نجی معلومات کی حفاظتی
کچھ mHealth ایپس کی غیر صحت بخش ڈیٹا اکٹھا کرنے کی عادات کے پیش نظر، آپ کو یہ مشورہ دیا جاتا ہے کہ آپ اپنا کچھ حساس ڈیٹا کس کے ساتھ شیئر کرتے ہیں اس کا انتخاب کرتے وقت احتیاط سے چلیں۔
19 مارچ 2024
•
,
5 منٹ پڑھیں
آج کی ڈیجیٹل معیشت میں ہر چیز کے لیے ایک ایپ موجود ہے۔ ایک شعبہ جو سب سے زیادہ عروج پر ہے وہ ہے صحت کی دیکھ بھال۔ پیریڈ اور فرٹیلٹی ٹریکرز سے لے کر ذہنی صحت اور ذہن سازی تک، تقریباً کسی بھی حالت میں مدد کے لیے موبائل ہیلتھ (mHealth) ایپلی کیشنز دستیاب ہیں۔ درحقیقت، یہ ایک ایسی مارکیٹ ہے جو پہلے سے ہی دوہرے ہندسوں کی ترقی کا تجربہ کر رہی ہے، اور اس کی قیمت مقرر ہے۔ ایک تخمینہ ہے 861 تک 2030 بلین ڈالر۔
لیکن ان ایپس کو استعمال کرتے وقت، آپ اپنے پاس موجود کچھ انتہائی حساس ڈیٹا کا اشتراک کر سکتے ہیں۔ اصل میں، GDPR درجہ بندی کرتا ہے۔ طبی معلومات بطور "خصوصی زمرہ" کے اعداد و شمار، جس کا مطلب ہے کہ اگر ظاہر کیا جائے تو یہ "فرد کے بنیادی حقوق اور آزادیوں کے لیے اہم خطرات پیدا کر سکتا ہے"۔ یہی وجہ ہے کہ ریگولیٹرز تنظیموں کو اس کے لیے اضافی تحفظات فراہم کرتے ہیں۔
بدقسمتی سے، سبھی ایپ ڈویلپرز اپنے صارفین کے بہترین مفادات کو ذہن میں نہیں رکھتے، یا ہمیشہ جانتے ہیں کہ ان کی حفاظت کیسے کی جائے۔ وہ ڈیٹا کے تحفظ کے اقدامات میں کوتاہی کر سکتے ہیں، یا وہ ہمیشہ نہیں کر سکتے اسے واضح کرو آپ کی کتنی ذاتی معلومات وہ تیسرے فریق کے ساتھ شیئر کرتے ہیں۔ اس کو ذہن میں رکھتے ہوئے، آئیے ان ایپس کو استعمال کرنے کے اہم رازداری اور حفاظتی خطرات پر ایک نظر ڈالتے ہیں، اور آپ کیسے محفوظ رہ سکتے ہیں۔
ہیلتھ ایپ پرائیویسی اور سیکیورٹی کے سب سے بڑے خطرات کیا ہیں؟
mHealth ایپس کو استعمال کرنے کے بنیادی خطرات تین زمروں میں آتے ہیں: ناکافی ڈیٹا سیکیورٹی، ضرورت سے زیادہ ڈیٹا شیئرنگ، اور ناقص الفاظ یا جان بوجھ کر غلط رازداری کی پالیسیاں۔
1. ڈیٹا کی حفاظت کے خدشات
یہ اکثر ڈویلپرز کی وجہ سے ہوتے ہیں جو سائبرسیکیوریٹی کے بہترین اصولوں پر عمل کرنے میں ناکام رہتے ہیں۔ ان میں شامل ہوسکتا ہے:
- وہ ایپس جو اب تعاون یافتہ نہیں ہیں یا انہیں اپ ڈیٹس موصول نہیں ہوتی ہیں: ہو سکتا ہے کہ وینڈرز کے پاس خطرے کا انکشاف/منیجمنٹ پروگرام موجود نہ ہو، یا وہ اپنی مصنوعات کو اپ ڈیٹ کرنے میں بہت کم دلچسپی لیں۔ وجہ کچھ بھی ہو، اگر سافٹ ویئر کو اپ ڈیٹس موصول نہیں ہوتے ہیں، تو اس کا مطلب ہے کہ یہ کمزوریوں سے چھلنی ہو سکتا ہے جن کا حملہ آور آپ کا ڈیٹا چوری کرنے کے لیے فائدہ اٹھا سکتے ہیں۔
- غیر محفوظ پروٹوکول: وہ ایپس جو غیر محفوظ کمیونیکیشن پروٹوکول استعمال کرتی ہیں وہ صارفین کو اس خطرے سے دوچار کر سکتی ہیں کہ ہیکرز ان کے ڈیٹا کو ایپ سے فراہم کنندہ کے بیک اینڈ یا کلاؤڈ سرورز تک منتقل کرنے میں مداخلت کرتے ہیں، جہاں اس پر کارروائی ہوتی ہے۔
- کوئی ملٹی فیکٹر توثیق نہیں (MFA): آج کل زیادہ تر معروف خدمات MFA کو لاگ ان مرحلے پر سیکورٹی کو مضبوط کرنے کے طریقے کے طور پر پیش کرتی ہیں۔ اس کے بغیر، ہیکرز فشنگ یا علیحدہ خلاف ورزی کے ذریعے آپ کا پاس ورڈ حاصل کر سکتے ہیں (اگر آپ مختلف ایپس میں پاس ورڈ دوبارہ استعمال کرتے ہیں) اور لاگ ان ہو سکتے ہیں گویا وہ آپ ہیں۔
- ناقص پاس ورڈ مینجمنٹ: مثال کے طور پر، ایسی ایپس جو صارفین کو فیکٹری ڈیفالٹ پاس ورڈ رکھنے کی اجازت دیتی ہیں، یا غیر محفوظ اسناد جیسے کہ "passw0rd" یا "111111" سیٹ کرتی ہیں۔ اس سے صارف کو اسناد کی بھرائی اور ان کے اکاؤنٹس کو کریک کرنے کی دیگر ظالمانہ کوششوں کا سامنا کرنا پڑتا ہے۔
- انٹرپرائز سیکیورٹی: ایپ کمپنیوں کے پاس اپنے ڈیٹا اسٹوریج ماحول میں محدود حفاظتی کنٹرول اور عمل بھی ہوسکتے ہیں۔ اس میں صارف کی آگاہی کی ناقص تربیت، محدود اینٹی میلویئر اور اینڈ پوائنٹ/نیٹ ورک کا پتہ لگانا، کوئی ڈیٹا انکرپشن، محدود رسائی کنٹرول، اور کسی خطرے کا انتظام یا واقعے کے ردعمل کے عمل شامل ہو سکتے ہیں۔ یہ تمام امکانات کو بڑھاتے ہیں کہ وہ ڈیٹا کی خلاف ورزی کا شکار ہو سکتے ہیں۔
2. ضرورت سے زیادہ ڈیٹا کا اشتراک
صارفین کی صحت کی معلومات (PHI) میں جنسی طور پر منتقل ہونے والی بیماریوں، مادے کے اضافے یا دیگر بدنما حالات کے بارے میں انتہائی حساس تفصیلات شامل ہو سکتی ہیں۔ یہ تیسرے فریق کو فروخت یا شیئر کیے جا سکتے ہیں، بشمول مارکیٹنگ اور ٹارگٹڈ اشتہارات کے مشتہرین۔ مثالوں کے درمیان موزیلا کے ذریعہ نوٹ کیا گیا۔ mHealth فراہم کرنے والے ہیں جو:
- مزید مکمل شناختی پروفائلز بنانے کے لیے ڈیٹا بروکرز، سوشل میڈیا سائٹس اور دیگر فراہم کنندگان سے خریدے گئے ڈیٹا کے ساتھ صارفین کی معلومات کو یکجا کرنا،
- صارفین کو مخصوص ڈیٹا کو حذف کرنے کی درخواست کرنے کی اجازت نہ دیں،
- جب صارفین سائن اپ سوالنامے لیتے ہیں تو ان کے بارے میں بنائے گئے استنباط کا استعمال کریں جو جنسی رجحان، ذہنی دباؤ، صنفی شناخت اور مزید کے بارے میں انکشاف کرنے والے سوالات پوچھتے ہیں،
- فریق ثالث کے سیشن کوکیز کی اجازت دیں جو متعلقہ اشتہارات پیش کرنے کے لیے دیگر ویب سائٹس پر صارفین کی شناخت اور ٹریک کریں،
- سیشن ریکارڈنگ کی اجازت دیں، جو صارف کے ماؤس کی نقل و حرکت، اسکرولنگ اور ٹائپنگ کی نگرانی کرتا ہے۔
3. غیر واضح رازداری کی پالیسیاں
کچھ mHealth فراہم کنندگان مبہم زبان کا استعمال کرتے ہوئے یا T&Cs کے چھوٹے پرنٹ میں اپنی سرگرمیوں کو چھپاتے ہوئے، رازداری کے مندرجہ بالا طریقوں میں سے کچھ کے بارے میں سامنے نہیں ہو سکتے۔ اس سے صارفین کو سیکورٹی/رازداری کا غلط احساس مل سکتا ہے۔
قانون کیا کہتا ہے
- جی ڈی پی آر: یورپ کا فلیگ شپ ڈیٹا پروٹیکشن قانون خاص قسم کے PHI کو سنبھالنے والی تنظیموں کے بارے میں کافی واضح ہے۔ ڈویلپرز کو رازداری کے اثرات کا جائزہ لینے، مٹانے کے حق اور ڈیٹا کو کم سے کم کرنے کے اصولوں پر عمل کرنے اور ذاتی ڈیٹا کی حفاظت کے لیے "ضروری حفاظتی اقدامات" کو یقینی بنانے کے لیے "مناسب تکنیکی اقدامات" کرنے کی ضرورت ہے۔
- HIPAA: تجارتی وینڈرز کی طرف سے پیش کردہ mHealth ایپس HIPAA کے تحت نہیں آتیں، کیونکہ وینڈرز "احاطہ شدہ ہستی"یا"کاروبار کے ساتھی" تاہم، کچھ ایسے ہیں - اور مناسب انتظامی، جسمانی اور تکنیکی تحفظات کے ساتھ ساتھ ایک سالانہ کی ضرورت ہوتی ہے۔ خطرے کا تجزیہ کرنا.
- CCPA اور CMIA: کیلیفورنیا کے رہائشیوں کے پاس mHealth کے تناظر میں ان کی سلامتی اور رازداری کے تحفظ کے لیے قانون کے دو ٹکڑے ہیں: طبی معلومات کی رازداری کا قانون (CMIA) اور کیلیفورنیا کنزیومر پرائیویسی ایکٹ (CCPA)۔ یہ مطالبہ ڈیٹا کے تحفظ اور واضح رضامندی کا ایک اعلیٰ معیار۔ تاہم، وہ صرف کیلیفورنیا کے لوگوں پر لاگو ہوتے ہیں۔
آپ کی رازداری کے تحفظ کے لیے اقدامات کرنا
ہر ایک کی خطرے کی بھوک مختلف ہوگی۔ کچھ کو ذاتی نوعیت کی خدمات/اشتہارات اور رازداری کے درمیان تجارت ختم ہو جائے گی جسے وہ بنانا چاہتے ہیں۔ اگر کچھ طبی ڈیٹا کی خلاف ورزی ہوتی ہے یا تیسرے فریق کو بیچی جاتی ہے تو دوسروں کو پریشان نہیں کیا جاسکتا ہے۔ یہ صحیح توازن تلاش کرنے کے بارے میں ہے۔ اگر آپ فکر مند ہیں تو درج ذیل پر غور کریں:
- ڈاؤن لوڈ کرنے سے پہلے اپنی تحقیق کریں۔ دیکھیں کہ دوسرے صارفین کیا کہتے ہیں اور کیا قابل اعتماد جائزہ کاروں کی طرف سے کوئی سرخ جھنڈا ہے۔
- ان ایپس کے ذریعے آپ جو کچھ شیئر کرتے ہیں اسے محدود کریں اور فرض کریں کہ آپ جو کچھ بھی کہتے ہیں اس کا اشتراک کیا جا سکتا ہے۔
- ایپ کو اپنے سوشل میڈیا اکاؤنٹس سے مت جوڑیں یا سائن ان کرنے کے لیے ان کا استعمال نہ کریں۔ یہ محدود کر دے گا کہ ان کمپنیوں کے ساتھ کون سا ڈیٹا شیئر کیا جا سکتا ہے۔
- ایپس کو اجازت نہ دیں۔ اپنے آلے کے کیمرے، مقام وغیرہ تک رسائی حاصل کرنے کے لیے۔
- اپنے فون کی رازداری کی ترتیبات میں اشتہار سے باخبر رہنے کو محدود کریں۔
- ہمیشہ MFA کا استعمال کریں جہاں پیشکش کی گئی ہو اور مضبوط، منفرد پاس ورڈ بنائیں
- ایپ کو تازہ ترین (سب سے محفوظ) ورژن پر رکھیں
جب سے Roe بمقابلہ ویڈ کو الٹ دیا گیا تھا، mHealth کی رازداری پر بحث نے تشویشناک موڑ اختیار کر لیا ہے۔ کچھ خطرے کی گھنٹی بجا دی ہے۔ کہ پیریڈ ٹریکرز کے ڈیٹا کو ان خواتین کے خلاف قانونی چارہ جوئی میں استعمال کیا جا سکتا ہے جو ان کے حمل کو ختم کرنے کی کوشش کر رہی ہیں۔ رازداری کا احترام کرنے والی mHealth ایپس کی تلاش میں لوگوں کی بڑھتی ہوئی تعداد کے لیے، داؤ زیادہ نہیں ہو سکتا۔
- SEO سے چلنے والا مواد اور PR کی تقسیم۔ آج ہی بڑھا دیں۔
- پلیٹو ڈیٹا ڈاٹ نیٹ ورک ورٹیکل جنریٹو اے آئی۔ اپنے آپ کو بااختیار بنائیں۔ یہاں تک رسائی حاصل کریں۔
- پلیٹوآئ اسٹریم۔ ویب 3 انٹیلی جنس۔ علم میں اضافہ۔ یہاں تک رسائی حاصل کریں۔
- پلیٹو ای ایس جی۔ کاربن، کلین ٹیک، توانائی ، ماحولیات، شمسی، ویسٹ مینجمنٹ یہاں تک رسائی حاصل کریں۔
- پلیٹو ہیلتھ۔ بائیوٹیک اینڈ کلینیکل ٹرائلز انٹیلی جنس۔ یہاں تک رسائی حاصل کریں۔
- ماخذ: https://www.welivesecurity.com/en/privacy/prescription-privacy-protection-exercise-caution-mobile-health-app/
- : ہے
- : ہے
- : نہیں
- :کہاں
- 2030
- 35٪
- a
- ہمارے بارے میں
- اوپر
- تک رسائی حاصل
- اکاؤنٹس
- کے پار
- ایکٹ
- سرگرمیوں
- Ad
- اس کے علاوہ
- انتظامی
- اشتھارات
- میں اشتہار
- مشورہ
- کے خلاف
- تمام
- کی اجازت
- تقریبا
- پہلے ہی
- بھی
- ہمیشہ
- کے درمیان
- an
- اور
- کوئی بھی
- کچھ
- اپلی کیشن
- بھوک
- ایپلی کیشنز
- کا اطلاق کریں
- مناسب
- ایپس
- کیا
- رقبہ
- AS
- پوچھنا
- جائزوں
- فرض کرو
- At
- کوششیں
- کی توثیق
- دستیاب
- کے بارے میں شعور
- پیچھے کے آخر میں
- متوازن
- BE
- کیونکہ
- اس سے پہلے
- BEST
- کے درمیان
- ارب
- بولسٹر
- خریدا
- خلاف ورزی
- بروکرز
- جسمانی طاقت
- تعمیر
- by
- CA
- کیلی فورنیا
- کیمرہ
- کر سکتے ہیں
- احتیاط سے
- اقسام
- قسم
- احتیاط
- سی سی پی اے
- مشکلات
- منتخب کریں
- بادل
- تجارتی
- کموینیکیشن
- کمپنیاں
- مکمل
- متعلقہ
- شرط
- حالات
- سلوک
- رازداری
- رابطہ قائم کریں
- رضامندی
- غور کریں
- صارفین
- صارفین کی پرائیویسی
- سیاق و سباق
- کنٹرول
- کوکیز
- سکتا ہے
- احاطہ کرتا ہے
- ٹوٹنا
- تخلیق
- کریڈینٹل
- اسناد
- سائبر سیکیورٹی
- اعداد و شمار
- ڈیٹا کی خلاف ورزی
- ڈیٹا کے تحفظ
- ڈیٹا کی حفاظت
- ڈیٹا شیئرنگ
- ڈیٹا اسٹوریج
- بحث
- پہلے سے طے شدہ
- ڈپریشن
- تفصیلات
- کھوج
- ڈویلپرز
- آلہ
- مختلف
- ڈیجیٹل
- ڈیجیٹل معیشت
- بیماریوں
- نہیں کرتا
- نہیں
- ڈاؤن لوڈ کرنے
- معیشت کو
- خفیہ کاری
- کو یقینی بنانے کے
- ماحولیات
- وغیرہ
- سب کچھ
- مثال کے طور پر
- مثال کے طور پر
- زیادہ
- ورزش
- تجربہ کرنا
- دھماکہ
- ظاہر
- اضافی
- حقیقت یہ ہے
- فیکٹری
- ناکامی
- گر
- جھوٹی
- مل
- تلاش
- پرچم
- فلیگ شپ
- پر عمل کریں
- کے بعد
- کے لئے
- مجبور
- سے
- بنیادی
- جنس
- دے دو
- بڑھتے ہوئے
- ترقی
- عادات
- ہیکروں
- ہینڈلنگ
- ہے
- صحت
- صحت سے متعلق معلومات
- صحت کی دیکھ بھال
- مدد
- چھپا
- ہائی
- اعلی
- انتہائی
- کس طرح
- کیسے
- تاہم
- HTTPS
- شناخت
- شناختی
- شناختی پروفائلز
- if
- اثر
- in
- واقعہ
- واقعہ کا جواب
- شامل
- سمیت
- اضافہ
- افراد
- معلومات
- غیر محفوظ
- دلچسپی
- مفادات
- میں
- IT
- JPEG
- فوٹو
- صرف
- رکھیں
- جان
- زبان
- تازہ ترین
- قانون
- قانون سازی
- LIMIT
- لمیٹڈ
- محدود رسائی
- تھوڑا
- محل وقوع
- لاگ ان کریں
- اب
- دیکھو
- تلاش
- بنا
- مین
- بنا
- انتظام
- مینڈیٹ
- سمندر
- مارکیٹ
- مارکیٹنگ
- زیادہ سے زیادہ چوڑائی
- مئی..
- مطلب
- کا مطلب ہے کہ
- اقدامات
- میڈیا
- طبی
- طبی اعداد و شمار
- ذہنی
- دماغی صحت
- MFA
- منٹ
- برا
- Mindfulness
- کم سے کم
- موبائل
- نظر رکھتا ہے
- زیادہ
- سب سے زیادہ
- تحریکوں
- موزیلا
- بہت
- ضروری
- ضرورت ہے
- نہیں
- تعداد
- حاصل
- of
- بند
- پیش کرتے ہیں
- کی پیشکش کی
- اکثر
- on
- ایک
- صرف
- or
- تنظیمیں
- دیگر
- دیگر
- پر
- خود
- جماعتوں
- پاس ورڈ
- پاس ورڈ کا انتظام
- پاس ورڈز
- لوگ
- مدت
- ذاتی
- ذاتی مواد
- ذاتی نوعیت کا
- فل
- فشنگ
- جسمانی
- ٹکڑے ٹکڑے
- مقام
- پلاٹا
- افلاطون ڈیٹا انٹیلی جنس
- پلیٹو ڈیٹا
- پالیسیاں
- غریب
- قبضہ کرو
- پریکٹس
- طریقوں
- نسخے
- خوبصورت
- اصولوں پر
- پرنٹ
- کی رازداری
- پرائیویسی اور سیکورٹی
- عملدرآمد
- عمل
- حاصل
- پروفائلز
- پروگرام
- حفاظت
- حفاظت
- تحفظ
- پروٹوکول
- فراہم
- فراہم کرنے والے
- سوالات
- اٹھایا
- وجہ
- وصول
- ریکارڈنگ
- ریڈ
- سرخ جھنڈے۔
- ریگولیٹرز
- متعلقہ
- قابل بھروسہ
- درخواست
- کی ضرورت
- تحقیق
- رہائشی
- جواب
- دوبارہ استعمال
- انکشاف
- چھلنی
- ٹھیک ہے
- حقوق
- رسک
- خطرہ بھوک
- خطرات
- قوانین
- محفوظ
- تحفظات
- کا کہنا ہے کہ
- طومار کرنا
- محفوظ بنانے
- سیکورٹی
- سیکورٹی خطرات
- دیکھنا
- کی تلاش
- احساس
- حساس
- علیحدہ
- خدمت
- سرورز
- سروسز
- اجلاس
- مقرر
- جنسی
- سیکنڈ اور
- مشترکہ
- اشتراک
- سائن ان کریں
- اہم
- سائٹس
- چھوٹے
- سماجی
- سوشل میڈیا
- سافٹ ویئر کی
- فروخت
- کچھ
- خصوصی
- مخصوص
- اسٹیج
- دائو
- معیار
- رہنا
- تنا
- مراحل
- ذخیرہ
- مضبوط
- بھرنے
- مادہ
- اس طرح
- تائید
- لے لو
- لیا
- ھدف بنائے گئے
- ٹیکنیکل
- سے
- کہ
- ۔
- قانون
- ان
- ان
- وہاں.
- یہ
- وہ
- تھرڈ
- تیسرے فریقوں
- تیسری پارٹی
- اس
- تین
- عنوان
- کرنے کے لئے
- آج
- آج کا
- سب سے اوپر
- ٹریک
- Trackers کے
- ٹریکنگ
- تجارت
- ٹریننگ
- ٹرانزٹ
- چلنا
- قابل اعتماد
- ٹرن
- دو
- منفرد
- تازہ ترین معلومات
- اپ ڈیٹ
- استعمال کی شرائط
- استعمال کیا جاتا ہے
- رکن کا
- صارفین
- کا استعمال کرتے ہوئے
- دکانداروں
- کی طرف سے
- vs
- نقصان دہ
- خطرے کا سامنا
- تیار
- تھا
- راستہ..
- ویب سائٹ
- اچھا ہے
- تھے
- کیا
- جو کچھ بھی
- جب
- جس
- کیوں
- چوڑائی
- گے
- تیار
- ساتھ
- بغیر
- خواتین
- فکر مند
- قابل
- تم
- اور
- زیفیرنیٹ