حریم خصوصی
با توجه به عادتهای ناسالم جمعآوری دادهها در برخی از برنامههای mHealth، به شما توصیه میشود در انتخاب افرادی که برخی از حساسترین دادههای خود را با آنها به اشتراک میگذارید، دقت کنید.
19 مار 2024
•
,
5 دقیقه خواندن
در اقتصاد دیجیتال امروزی تقریباً برای همه چیز یک برنامه وجود دارد. یکی از حوزههایی که بیش از سایر زمینهها در حال رونق است، مراقبتهای بهداشتی است. از ردیابهای پریود و باروری گرفته تا سلامت روان و ذهنآگاهی، اپلیکیشنهای سلامت موبایل (mHealth) برای کمک به تقریباً هر شرایطی در دسترس هستند. در واقع، این بازاری است که در حال حاضر رشد دو رقمی را تجربه میکند و ارزش دارد تخمین زده می شود 861 میلیارد دلار تا سال 2030.
اما هنگام استفاده از این برنامهها، میتوانید برخی از حساسترین دادههایی را که دارید به اشتراک بگذارید. در واقع، GDPR طبقه بندی می کند اطلاعات پزشکی بهعنوان دادههای «رده ویژه»، به این معنی که در صورت افشا میتواند «خطرات قابلتوجهی برای حقوق و آزادیهای اساسی افراد ایجاد کند». به همین دلیل است که تنظیمکنندهها سازمانها را موظف میکنند که محافظتهای بیشتری برای آن ارائه کنند.
متأسفانه، همه توسعه دهندگان برنامه بهترین منافع کاربران خود را در ذهن ندارند یا همیشه نمی دانند چگونه از آنها محافظت کنند. آنها ممکن است در اقدامات حفاظت از داده ها کوتاهی کنند، یا ممکن است همیشه نباشند آن را روشن کند در مورد اینکه چه مقدار از اطلاعات شخصی شما را با اشخاص ثالث به اشتراک می گذارند. با در نظر گرفتن این موضوع، بیایید نگاهی به خطرات اصلی حریم خصوصی و امنیتی استفاده از این برنامهها بیندازیم، و اینکه چگونه میتوانید ایمن بمانید.
مهمترین خطرات امنیتی و حریم خصوصی برنامه سلامت چیست؟
خطرات اصلی استفاده از برنامههای mHealth به سه دسته تقسیم میشوند: امنیت ناکافی داده، اشتراکگذاری بیش از حد دادهها، و سیاستهای حفظ حریم خصوصی بد بیان شده یا عمداً گریزان.
1. نگرانی های امنیت داده ها
اینها اغلب ناشی از عدم رعایت بهترین قوانین در مورد امنیت سایبری توسط توسعه دهندگان است. آنها می توانند شامل موارد زیر باشند:
- برنامههایی که دیگر پشتیبانی نمیشوند یا بهروزرسانیها را دریافت نمیکنند: ممکن است فروشندگان برنامهای برای افشای/مدیریت آسیبپذیری نداشته باشند یا علاقه چندانی به بهروزرسانی محصولات خود نداشته باشند. به هر دلیلی، اگر نرمافزار بهروزرسانیها را دریافت نمیکند، به این معنی است که ممکن است با آسیبپذیریهایی مواجه شود که مهاجمان میتوانند از آنها برای سرقت دادههای شما سوء استفاده کنند.
- پروتکلهای ناامن: برنامههایی که از پروتکلهای ارتباطی ناامن استفاده میکنند ممکن است کاربران را در معرض خطر رهگیری دادههای آنها در حین انتقال از برنامه به سرورهای پشتیبان یا ابری ارائهدهنده قرار دهند، جایی که آنها پردازش میشوند.
- بدون احراز هویت چند عاملی (MFA): امروزه اکثر سرویس های معتبر MFA را به عنوان راهی برای تقویت امنیت در مرحله ورود به سیستم ارائه می دهند. بدون آن، هکرها می توانند رمز عبور شما را از طریق فیشینگ یا نقض جداگانه (در صورت استفاده مجدد از رمزهای عبور در برنامه های مختلف) به دست آورند و مانند شما وارد شوند.
- مدیریت ضعیف رمز عبور: به عنوان مثال، برنامههایی که به کاربران اجازه میدهند گذرواژههای پیشفرض کارخانه را نگه دارند یا اعتبارنامههای ناامنی مانند «passw0rd» یا «111111» تنظیم کنند. این باعث می شود کاربر در معرض پر کردن اعتبار و سایر تلاش های بی رحمانه برای شکستن حساب های خود قرار گیرد.
- امنیت سازمانی: شرکت های برنامه همچنین ممکن است کنترل ها و فرآیندهای امنیتی محدودی در محیط ذخیره سازی داده خود داشته باشند. این میتواند شامل آموزش ضعیف آگاهی کاربر، شناسایی محدود ضد بدافزار و نقطه پایانی/شبکه، عدم رمزگذاری دادهها، کنترلهای دسترسی محدود، و مدیریت آسیبپذیری یا فرآیندهای پاسخ به حادثه باشد. همه اینها احتمال آسیب دیدگی داده ها را افزایش می دهد.
2. اشتراک گذاری بیش از حد داده ها
اطلاعات سلامتی کاربران (PHI) ممکن است شامل جزئیات بسیار حساس در مورد بیماری های مقاربتی، افزودن مواد یا سایر شرایط انگ شود. اینها ممکن است به اشخاص ثالث فروخته یا به اشتراک گذاشته شوند، از جمله تبلیغ کنندگان برای بازاریابی و تبلیغات هدفمند. از جمله نمونه ها توسط موزیلا ذکر شده است ارائه دهندگان mHealth هستند که:
- ترکیب اطلاعات مربوط به کاربران با داده های خریداری شده از کارگزاران داده، سایت های رسانه های اجتماعی و سایر ارائه دهندگان برای ساختن پروفایل های هویتی کامل تر،
- به کاربران اجازه درخواست حذف داده های خاص را نمی دهد،
- از استنباطهایی که در مورد کاربران بهدست میآید هنگام گرفتن پرسشنامههای ثبتنام که سؤالات آشکاری درباره گرایش جنسی، افسردگی، هویت جنسیتی و موارد دیگر میپرسد، استفاده کنید.
- اجازه دادن به کوکیهای جلسه شخص ثالث که کاربران را در سایر وبسایتها شناسایی و ردیابی میکنند تا تبلیغات مرتبط را ارائه دهند،
- امکان ضبط جلسه، که حرکات ماوس کاربر، اسکرول و تایپ را نظارت می کند.
3. سیاست های حفظ حریم خصوصی نامشخص
برخی از ارائه دهندگان mHealth ممکن است در مورد برخی از اقدامات حفظ حریم خصوصی بالا، با استفاده از زبان مبهم یا مخفی کردن فعالیت های خود در چاپ کوچک T&C ها پیشاپیش صحبت نکنند. این می تواند به کاربران احساس امنیت/حریم خصوصی کاذب بدهد.
آنچه قانون می گوید
- GDPR: قانون اصلی حفاظت از داده اروپا در مورد سازمان هایی که دسته ویژه PHI را مدیریت می کنند کاملاً واضح است. توسعهدهندگان باید ارزیابیهای تأثیر حریم خصوصی را انجام دهند، از حق پاک کردن و اصول کمینهسازی دادهها پیروی کنند، و «اقدامات فنی مناسب» را برای اطمینان از حفظ «ضمانتهای لازم» انجام دهند تا از دادههای شخصی محافظت کنند.
- HIPAA: برنامه های mHealth ارائه شده توسط فروشندگان تجاری برای استفاده توسط افراد تحت پوشش HIPAA نیستند، زیرا فروشندگان یک "نهاد تحت پوشش" یا "همکار تجاری" با این حال، برخی از آنها - و نیاز به حفاظت اداری، فیزیکی و فنی مناسب و همچنین سالانه دارند تحلیل ریسک.
- CCPA و CMIA: ساکنان کالیفرنیا دو قانون دارند که از امنیت و حریم خصوصی آنها در زمینه mHealth محافظت می کند: قانون محرمانه بودن اطلاعات پزشکی (CMIA) و قانون حفظ حریم خصوصی مصرف کنندگان کالیفرنیا (CCPA). اینها تقاضا دارند استاندارد بالای حفاظت از داده ها و رضایت صریح. با این حال، آنها فقط برای کالیفرنیایی ها اعمال می شوند.
اقدامات لازم برای محافظت از حریم خصوصی شما
هر کس اشتهای ریسک متفاوتی خواهد داشت. برخی میتوانند بین خدمات/تبلیغات شخصیشده و حریم خصوصی که مایل به انجام آن هستند، معامله را پیدا کنند. اگر برخی از داده های پزشکی نقض شود یا به اشخاص ثالث فروخته شود، ممکن است دیگران آزار ندهند. این در مورد یافتن تعادل مناسب است. اگر نگران هستید، موارد زیر را در نظر بگیرید:
- قبل از دانلود تحقیق کنید ببینید سایر کاربران چه می گویند و آیا علامت قرمزی از بازبینان مورد اعتماد وجود دارد یا خیر
- آنچه را که از طریق این برنامه ها به اشتراک می گذارید محدود کنید و فرض کنید هر چیزی که می گویید ممکن است به اشتراک گذاشته شود
- برنامه را به حسابهای رسانههای اجتماعی خود وصل نکنید یا از آنها برای ورود به سیستم استفاده نکنید. این کار دادههایی را که میتوان با این شرکتها به اشتراک گذاشت محدود میکند.
- به برنامه ها اجازه ندهید برای دسترسی به دوربین دستگاه، موقعیت مکانی و غیره
- ردیابی تبلیغات را در تنظیمات حریم خصوصی تلفن خود محدود کنید
- همیشه از MFA در جایی که ارائه می شود استفاده کنید و رمزهای عبور قوی و منحصر به فرد ایجاد کنید
- برنامه را در آخرین (ایمن ترین) نسخه نگه دارید
از زمانی که Roe vs Wade لغو شد، بحث در مورد حریم خصوصی mHealth چرخش نگران کننده ای پیدا کرد. مقداری زنگ خطر را به صدا در آورده اند دادههای ردیابهای پریود میتواند در پیگرد قانونی علیه زنانی که به دنبال خاتمه بارداری خود هستند استفاده شود. برای تعداد فزایندهای از افرادی که به دنبال برنامههای mHealth با احترام به حریم خصوصی هستند، ریسک نمیتواند بالاتر باشد.
- محتوای مبتنی بر SEO و توزیع روابط عمومی. امروز تقویت شوید.
- PlatoData.Network Vertical Generative Ai. به خودت قدرت بده دسترسی به اینجا.
- PlatoAiStream. هوش وب 3 دانش تقویت شده دسترسی به اینجا.
- PlatoESG. کربن ، CleanTech، انرژی، محیط، خورشیدی، مدیریت پسماند دسترسی به اینجا.
- PlatoHealth. هوش بیوتکنولوژی و آزمایشات بالینی. دسترسی به اینجا.
- منبع: https://www.welivesecurity.com/en/privacy/prescription-privacy-protection-exercise-caution-mobile-health-app/
- : دارد
- :است
- :نه
- :جایی که
- 2030
- ٪۱۰۰
- a
- درباره ما
- بالاتر
- دسترسی
- حساب ها
- در میان
- عمل
- فعالیت ها
- Ad
- اضافه
- اداری
- آگهی
- تبلیغ
- توصیه می شود
- در برابر
- معرفی
- اجازه دادن
- تقریبا
- قبلا
- همچنین
- همیشه
- در میان
- an
- و
- هر
- هر چیزی
- نرم افزار
- اشتها
- برنامه های کاربردی
- درخواست
- مناسب
- برنامه های
- هستند
- محدوده
- AS
- پرسیدن
- ارزیابی ها
- فرض
- At
- تلاشها
- تصدیق
- در دسترس
- اطلاع
- بازگشت پایان
- برج میزان
- BE
- زیرا
- قبل از
- بهترین
- میان
- بیلیون
- تقویت کنید
- خریداری شده
- شکاف
- کارگزاران
- نیروی بی رحم
- ساختن
- by
- CA
- کالیفرنیا
- دوربین
- CAN
- Осторожно
- دسته
- دسته بندی
- احتیاط
- CCPA
- شانس
- انتخاب
- ابر
- تجاری
- ارتباطات
- شرکت
- کامل
- علاقمند
- شرط
- شرایط
- رفتار
- محرمانه بودن
- اتصال
- رضایت
- در نظر بگیرید
- مصرف کننده
- حریم خصوصی مصرف کننده
- زمینه
- گروه شاهد
- بیسکویت ها
- میتوانست
- پوشش داده شده
- ترک
- ایجاد
- اعتبار
- مجوزها و اعتبارات
- امنیت سایبری
- داده ها
- نقض داده ها
- حفاظت از داده ها
- امنیت داده ها
- به اشتراک گذاری داده ها
- ذخیره سازی داده ها
- مناظره
- به طور پیش فرض
- افسردگی
- جزئیات
- کشف
- توسعه دهندگان
- دستگاه
- مختلف
- دیجیتال
- اقتصاد دیجیتال
- بیماری
- نمی کند
- آیا
- دانلود
- اقتصاد
- رمزگذاری
- اطمینان حاصل شود
- محیط
- و غیره
- همه چیز
- مثال
- مثال ها
- بیش از اندازه
- ورزش
- تجربه
- بهره برداری
- قرار گرفتن در معرض
- اضافی
- واقعیت
- کارخانه
- عدم
- سقوط
- غلط
- پیدا کردن
- پیدا کردن
- پرچم ها
- کشتی دریادار
- به دنبال
- پیروی
- برای
- استحکام
- از جانب
- اساسی
- جنس
- دادن
- در حال رشد
- رشد
- عادات
- هکرها
- اداره
- آیا
- سلامتی
- اطلاعات سلامتی
- بهداشت و درمان
- کمک
- پنهان کردن
- زیاد
- بالاتر
- خیلی
- چگونه
- چگونه
- اما
- HTTPS
- شناسایی
- هویت
- پروفایل های هویتی
- if
- تأثیر
- in
- حادثه
- پاسخ حادثه
- شامل
- از جمله
- افزایش
- افراد
- اطلاعات
- ناامن
- علاقه
- منافع
- به
- IT
- JPEG
- JPG
- تنها
- نگاه داشتن
- دانستن
- زبان
- آخرین
- قانون
- قانون
- محدود
- محدود شده
- دسترسی محدود
- کوچک
- محل
- ورود به سیستم
- دیگر
- نگاه کنيد
- به دنبال
- ساخته
- اصلی
- ساخت
- مدیریت
- حکم
- اسیب
- بازار
- بازار یابی (Marketing)
- حداکثر عرض
- ممکن است..
- معنی
- به معنی
- معیارهای
- رسانه ها
- پزشکی
- داده های پزشکی
- روانی
- سلامت روان
- MFA
- دقیقه
- ذهن
- تمرکز حواس
- به حداقل رساندن
- موبایل
- مانیتور
- بیش
- اکثر
- جنبش ها
- موزیلا
- بسیار
- لازم
- نیاز
- نه
- عدد
- گرفتن
- of
- خاموش
- ارائه
- ارائه شده
- غالبا
- on
- ONE
- فقط
- or
- سازمان های
- دیگر
- دیگران
- روی
- خود
- احزاب
- کلمه عبور
- مدیریت رمز عبور
- کلمه عبور
- مردم
- دوره
- شخصی
- اطلاعات شخصی
- شخصی سازی شده
- PHIL
- فیشینگ
- فیزیکی
- قطعات
- محل
- افلاطون
- هوش داده افلاطون
- PlatoData
- سیاست
- فقیر
- داشتن
- تمرین
- شیوه های
- نسخه
- زیبا
- از اصول
- چاپ
- خلوت
- حریم خصوصی و امنیت
- فرآوری شده
- فرآیندهای
- محصولات
- پروفایل
- برنامه
- محافظت از
- حفاظت
- حفاظت
- پروتکل
- ارائه
- ارائه دهندگان
- سوالات
- مطرح شده
- دلیل
- گرفتن
- ضبط
- قرمز
- پرچم های سرخ
- رگولاتور
- مربوط
- مشهور
- درخواست
- نیاز
- تحقیق
- ساکنان
- پاسخ
- استفاده مجدد
- آشکار
- پرید
- راست
- حقوق
- خطر
- اشتهای خطرناک
- خطرات
- قوانین
- امن
- پادمان
- گفتن
- پیمایش
- امن
- تیم امنیت لاتاری
- خطرات امنیتی
- دیدن
- به دنبال
- حس
- حساس
- جداگانه
- خدمت
- سرور
- خدمات
- جلسه
- تنظیم
- جنسی
- اشتراک گذاری
- به اشتراک گذاشته شده
- اشتراک
- امضاء
- قابل توجه
- سایت
- کوچک
- آگاهی
- رسانه های اجتماعی
- نرم افزار
- فروخته شده
- برخی از
- ویژه
- خاص
- صحنه
- سهام
- استاندارد
- ماندن
- ساقه
- مراحل
- ذخیره سازی
- قوی
- چاشنی
- ماده
- چنین
- پشتیبانی
- گرفتن
- صورت گرفته
- هدف قرار
- فنی
- نسبت به
- که
- La
- قانون
- شان
- آنها
- آنجا.
- اینها
- آنها
- سوم
- اشخاص ثالث
- شخص ثالث
- این
- سه
- عنوان
- به
- امروز
- امروز
- بالا
- مسیر
- انتقالها
- پیگردی
- تجارت
- آموزش
- عبور
- راه رفتن
- مورد اعتماد
- دور زدن
- دو
- منحصر به فرد
- به روز رسانی
- به روز رسانی
- استفاده کنید
- استفاده
- کاربر
- کاربران
- با استفاده از
- فروشندگان
- از طريق
- vs
- آسیب پذیری ها
- آسیب پذیری
- واد
- بود
- مسیر..
- وب سایت
- خوب
- بود
- چی
- هر چه
- چه زمانی
- که
- چرا
- عرض
- اراده
- مایل
- با
- بدون
- زنان
- نگران کننده است
- با ارزش
- شما
- شما
- زفیرنت