ใบสั่งยาเพื่อการปกป้องความเป็นส่วนตัว: ใช้ความระมัดระวังเมื่อใช้แอปสุขภาพบนมือถือ

ความเป็นส่วนตัว

เนื่องจากพฤติกรรมการรวบรวมข้อมูลที่ไม่ดีต่อสุขภาพของแอป mHealth บางตัว คุณจึงควรดำเนินการอย่างระมัดระวังเมื่อเลือกผู้ที่คุณแชร์ข้อมูลที่ละเอียดอ่อนที่สุดบางส่วนของคุณ

ฟิล มันคาสเตอร์

19 2024 Mar
 • 
,
5 นาที. อ่าน

ในยุคเศรษฐกิจดิจิทัลในปัจจุบัน มีแอปสำหรับเกือบทุกอย่าง ด้านหนึ่งที่เฟื่องฟูมากกว่าส่วนใหญ่คือการดูแลสุขภาพ ตั้งแต่เครื่องมือติดตามประจำเดือนและการเจริญพันธุ์ไปจนถึงสุขภาพจิตและการเจริญสติ มีแอปพลิเคชันสุขภาพเคลื่อนที่ (mHealth) ที่พร้อมให้ความช่วยเหลือในเกือบทุกสภาวะ ในความเป็นจริง มันเป็นตลาดที่มีการเติบโตเป็นเลขสองหลักแล้วและคาดว่าจะคุ้มค่า ประมาณ 861 พันล้านเหรียญภายในปี 2030

แต่เมื่อใช้แอปเหล่านี้ คุณอาจแชร์ข้อมูลที่ละเอียดอ่อนที่สุดที่คุณมีได้ ในความเป็นจริงแล้ว GDPR จัดประเภท ข้อมูลทางการแพทย์เป็นข้อมูล "หมวดหมู่พิเศษ" ซึ่งหมายความว่าอาจ "สร้างความเสี่ยงที่สำคัญต่อสิทธิและเสรีภาพขั้นพื้นฐานของแต่ละบุคคล" หากเปิดเผย นั่นเป็นเหตุผลที่หน่วยงานกำกับดูแลออกคำสั่งให้องค์กรต่างๆ ให้ความคุ้มครองเพิ่มเติม

น่าเสียดายที่นักพัฒนาแอปบางรายไม่ได้คำนึงถึงผลประโยชน์สูงสุดของผู้ใช้เป็นหลัก หรือรู้วิธีปกป้องพวกเขาเสมอไป พวกเขาอาจละเลยมาตรการปกป้องข้อมูลหรืออาจไม่เสมอไป ทำให้ชัดเจน เกี่ยวกับข้อมูลส่วนบุคคลของคุณที่พวกเขาแบ่งปันกับบุคคลที่สาม ด้วยเหตุนี้ เรามาดูความเสี่ยงหลักด้านความเป็นส่วนตัวและความปลอดภัยของการใช้แอปเหล่านี้ และวิธีที่คุณจะปลอดภัยต่อไป

ความเสี่ยงด้านความเป็นส่วนตัวและความปลอดภัยของแอปด้านสุขภาพอันดับต้นๆ คืออะไร

ความเสี่ยงหลักของการใช้แอป mHealth แบ่งออกเป็นสามประเภท: ความปลอดภัยของข้อมูลไม่เพียงพอ การแบ่งปันข้อมูลมากเกินไป และนโยบายความเป็นส่วนตัวที่ใช้ถ้อยคำไม่ดีหรือจงใจหลบเลี่ยง

1. ข้อกังวลด้านความปลอดภัยของข้อมูล

สิ่งเหล่านี้มักเกิดจากการที่นักพัฒนาไม่ปฏิบัติตามกฎแนวทางปฏิบัติที่ดีที่สุดเกี่ยวกับความปลอดภัยทางไซเบอร์ อาจรวมถึง:

• แอปที่ไม่ได้รับการสนับสนุนอีกต่อไปหรือไม่ได้รับการอัปเดต: ผู้ขายอาจไม่มีโปรแกรมการเปิดเผย/การจัดการช่องโหว่ หรือไม่สนใจในการอัปเดตผลิตภัณฑ์ของตนเลย ไม่ว่าจะด้วยเหตุผลใดก็ตาม หากซอฟต์แวร์ไม่ได้รับการอัพเดต ก็หมายความว่าอาจมีช่องโหว่ที่ผู้โจมตีสามารถนำไปใช้ประโยชน์เพื่อขโมยข้อมูลของคุณได้
• โปรโตคอลที่ไม่ปลอดภัย: แอปที่ใช้โปรโตคอลการสื่อสารที่ไม่ปลอดภัยอาจทำให้ผู้ใช้เสี่ยงที่แฮกเกอร์จะดักฟังข้อมูลของตนระหว่างการส่งผ่านจากแอปไปยังแบ็กเอนด์หรือเซิร์ฟเวอร์คลาวด์ของผู้ให้บริการซึ่งมีการประมวลผล
• ไม่มีการรับรองความถูกต้องด้วยหลายปัจจัย (MFA): บริการที่มีชื่อเสียงส่วนใหญ่ในปัจจุบันเสนอ MFA เพื่อเป็นแนวทางในการเสริมความปลอดภัยในขั้นตอนการเข้าสู่ระบบ หากไม่มีสิ่งนี้ แฮกเกอร์สามารถรับรหัสผ่านของคุณผ่านทางฟิชชิ่งหรือการละเมิดแยกต่างหาก (หากคุณใช้รหัสผ่านซ้ำในแอปต่างๆ) และเข้าสู่ระบบเสมือนว่าพวกเขาเป็นคุณ
• การจัดการรหัสผ่านไม่ดี: ตัวอย่างเช่น แอปที่อนุญาตให้ผู้ใช้เก็บรหัสผ่านเริ่มต้นจากโรงงาน หรือตั้งค่าข้อมูลประจำตัวที่ไม่ปลอดภัย เช่น “passw0rd” หรือ “111111” สิ่งนี้ทำให้ผู้ใช้ต้องเผชิญกับการยัดข้อมูลประจำตัวและความพยายามอันดุร้ายอื่น ๆ เพื่อถอดรหัสบัญชีของพวกเขา
• การรักษาความปลอดภัยระดับองค์กร: บริษัทแอปอาจมีการควบคุมและกระบวนการรักษาความปลอดภัยที่จำกัดในสภาพแวดล้อมการจัดเก็บข้อมูลของตนเอง ซึ่งอาจรวมถึงการฝึกอบรมการรับรู้ของผู้ใช้ที่ไม่ดี การป้องกันมัลแวร์และการตรวจจับอุปกรณ์ปลายทาง/เครือข่ายที่จำกัด ไม่มีการเข้ารหัสข้อมูล การควบคุมการเข้าถึงที่จำกัด และไม่มีการจัดการช่องโหว่หรือกระบวนการตอบสนองต่อเหตุการณ์ สิ่งเหล่านี้เพิ่มโอกาสที่พวกเขาจะถูกละเมิดข้อมูล

2. การแบ่งปันข้อมูลที่มากเกินไป

ข้อมูลสุขภาพของผู้ใช้ (PHI) อาจมีรายละเอียดที่ละเอียดอ่อนสูงเกี่ยวกับโรคติดต่อทางเพศสัมพันธ์ การเติมสาร หรือสภาวะที่ถูกตีตราอื่นๆ สิ่งเหล่านี้อาจถูกขายหรือแบ่งปันให้กับบุคคลที่สาม รวมถึงผู้โฆษณาเพื่อการตลาดและโฆษณาที่ตรงเป้าหมาย ในบรรดาตัวอย่าง สังเกตโดย Mozilla เป็นผู้ให้บริการ mHealth ที่:

• รวมข้อมูลเกี่ยวกับผู้ใช้กับข้อมูลที่ซื้อจากนายหน้าข้อมูล เว็บไซต์โซเชียลมีเดีย และผู้ให้บริการอื่นๆ เพื่อสร้างโปรไฟล์ข้อมูลประจำตัวที่สมบูรณ์ยิ่งขึ้น
• ไม่อนุญาตให้ผู้ใช้ขอลบข้อมูลเฉพาะ
• ใช้การอนุมานเกี่ยวกับผู้ใช้เมื่อพวกเขาทำแบบสอบถามลงทะเบียนซึ่งถามคำถามที่เปิดเผยเกี่ยวกับรสนิยมทางเพศ ความซึมเศร้า อัตลักษณ์ทางเพศ และอื่นๆ
• อนุญาตคุกกี้เซสชั่นของบุคคลที่สามซึ่งระบุและติดตามผู้ใช้ในเว็บไซต์อื่น ๆ เพื่อแสดงโฆษณาที่เกี่ยวข้อง
• อนุญาตให้มีการบันทึกเซสชัน ซึ่งจะตรวจสอบการเคลื่อนไหวของเมาส์ การเลื่อน และการพิมพ์ของผู้ใช้

3. นโยบายความเป็นส่วนตัวที่ไม่ชัดเจน

ผู้ให้บริการ mHealth บางรายอาจไม่เปิดเผยอย่างตรงไปตรงมาเกี่ยวกับแนวทางปฏิบัติด้านความเป็นส่วนตัวบางประการข้างต้น โดยใช้ภาษาที่คลุมเครือ หรือซ่อนกิจกรรมของตนไว้ในข้อกำหนดและเงื่อนไขฉบับพิมพ์เล็กๆ น้อยๆ สิ่งนี้อาจทำให้ผู้ใช้เข้าใจผิดเกี่ยวกับความปลอดภัย/ความเป็นส่วนตัว

สิ่งที่กฎหมายพูด

• GDPR: กฎหมายคุ้มครองข้อมูลที่สำคัญของยุโรปค่อนข้างชัดเจนเกี่ยวกับองค์กรที่จัดการ PHI หมวดหมู่พิเศษ นักพัฒนาจำเป็นต้องดำเนินการประเมินผลกระทบด้านความเป็นส่วนตัว ปฏิบัติตามสิทธิในการลบและหลักการลดข้อมูล และใช้ “มาตรการทางเทคนิคที่เหมาะสม” เพื่อให้แน่ใจว่า “การป้องกันที่จำเป็น” ได้รับการบูรณาการเพื่อปกป้องข้อมูลส่วนบุคคล
• ฮิปาเอ: แอป mHealth ที่นำเสนอโดยผู้ขายเชิงพาณิชย์เพื่อการใช้งานโดยบุคคลจะไม่ครอบคลุมโดย HIPAA เนื่องจากผู้ขายไม่ใช่ "นิติบุคคลที่ครอบคลุม" หรือ "เชื่อมโยงธุรกิจ” อย่างไรก็ตาม บางส่วนมี – และจำเป็นต้องมีการป้องกันด้านการบริหาร ทางกายภาพ และทางเทคนิคที่เหมาะสม เช่นเดียวกับรายปี การวิเคราะห์ความเสี่ยง.
• CCPA และ CMIA: ผู้อยู่อาศัยในแคลิฟอร์เนียมีกฎหมายสองฉบับที่ปกป้องความปลอดภัยและความเป็นส่วนตัวของตนในบริบทของ mHealth: พระราชบัญญัติการรักษาความลับของข้อมูลทางการแพทย์ (CMIA) และพระราชบัญญัติความเป็นส่วนตัวของผู้บริโภคแห่งแคลิฟอร์เนีย (CCPA) ความต้องการเหล่านี้ มาตรฐานระดับสูงของการปกป้องข้อมูลและการยินยอมอย่างชัดแจ้ง อย่างไรก็ตาม กฎเหล่านี้ใช้กับชาวแคลิฟอร์เนียเท่านั้น

ดำเนินการเพื่อปกป้องความเป็นส่วนตัวของคุณ

ทุกคนจะมีความอยากรับความเสี่ยงที่แตกต่างกัน บางคนจะพบว่าการแลกเปลี่ยนระหว่างบริการ/การโฆษณาส่วนบุคคลกับความเป็นส่วนตัวที่พวกเขาเต็มใจจะทำ ผู้อื่นอาจไม่ใส่ใจหากข้อมูลทางการแพทย์บางส่วนถูกละเมิดหรือขายให้กับบุคคลที่สาม มันเกี่ยวกับการค้นหาสมดุลที่เหมาะสม หากคุณกังวล ให้พิจารณาสิ่งต่อไปนี้:

• ทำวิจัยของคุณก่อนที่จะดาวน์โหลด ดูสิ่งที่ผู้ใช้รายอื่นพูดและดูว่ามีธงสีแดงจากผู้ตรวจสอบที่เชื่อถือได้หรือไม่
• จำกัดสิ่งที่คุณแชร์ผ่านแอปเหล่านี้และถือว่าทุกสิ่งที่คุณพูดอาจถูกแชร์
• อย่าเชื่อมต่อแอปกับบัญชีโซเชียลมีเดียของคุณหรือใช้แอปเหล่านี้เพื่อลงชื่อเข้าใช้ วิธีนี้จะจำกัดข้อมูลที่สามารถแชร์กับบริษัทเหล่านี้ได้
• อย่าให้สิทธิ์แก่แอป เพื่อเข้าถึงกล้องของอุปกรณ์ ตำแหน่ง ฯลฯ ของคุณ
• จำกัดการติดตามโฆษณาในการตั้งค่าความเป็นส่วนตัวของโทรศัพท์ของคุณ
• ใช้ MFA เสมอเมื่อมีการเสนอและสร้างรหัสผ่านที่รัดกุมและไม่ซ้ำกัน
• ทำให้แอปเป็นเวอร์ชันล่าสุด (ปลอดภัยที่สุด)

เนื่องจาก Roe vs Wade ถูกพลิกคว่ำ การถกเถียงเรื่องความเป็นส่วนตัวของ mHealth จึงเปลี่ยนไปอย่างน่ากังวล บาง ได้ส่งสัญญาณเตือนแล้ว ข้อมูลจากเครื่องมือติดตามประจำเดือนสามารถนำไปใช้ในการดำเนินคดีกับผู้หญิงที่ต้องการยุติการตั้งครรภ์ได้ สำหรับผู้คนจำนวนมากขึ้นที่กำลังมองหาแอป mHealth ที่เคารพความเป็นส่วนตัว เดิมพันไม่น่าจะสูงไปกว่านี้อีกแล้ว