Občutljivi zdravstveni podatki na mobilnih telefonih
Uporabnikom je na pametnih telefonih na voljo množica zdravstvenih aplikacij, ki vsebujejo veliko njihovih občutljivih zdravstvenih podatkov. Nedavno opravljena raziskava razkriva, da je kar 80 odstotkov zdravstvenih aplikacij podatke uporabnikov, povezanih z zdravjem, posredovalo tretjim podjetjem, pri čemer le polovica prek varnih (HTTPS) povezav. Večina aplikacij tudi ni ustrezala pravnim zahtevam ali standardom, ki bi preprečili neustrezno uporabo podatkov in njihovo posredovanje.
V študiji, ki jo je opravila ekipa raziskovalcev, ki so del evropskega omrežja Cryptacus Cost, in jo je delno financirala EU v okviru projekta Operando, so raziskovalci ocenili 20 priljubljenih brezplačnih aplikacij za mobilne naprave, ki so na voljo v Google Play. Obenem pa so analizirali tudi odziv razvijalcev aplikacij na ugotovitve raziskave.
Izbrane aplikacije so shranjevale, upravljale in spremljale biomedicinske podatke uporabnikov, kot so zdravstveno stanje, bolezni in drugi zdravstveni indikatorji. Samo 20 odstotkov podatkov je bilo shranjenih na pametnih telefonih uporabnikov, vsaka druga aplikacija pa je zahtevala prijavo brez varne povezave. Polovica aplikacij je te občutljive osebne podatke – tako besedilne kot multimedijske, kot so na primer rentgenske slike – delila s tretjimi osebami. Še več, več kot polovica aplikacij je posredovala zdravstvene podatke uporabnikov prek URL povezav, s čimer so postali podatki dostopni vsem, ki imajo dostop do teh povezav.
V petini primerov aplikacije uporabnikov niso seznanile s politiko zasebnosti. Nekatere aplikacije so imele poleg tega dostop do lokacije uporabnikov, mikrofona telefona, kamere, seznama stikov, zunanje pomnilniške kartice ali bluetootha, čeprav funkcionalnost aplikacij ni bila povezana s temi dostopi.
Raziskovalci opozarjajo, da se morajo ljudje pri uporabi tovrstnih aplikacij zavedati tudi tveganj. »Uporabo zdravstvenih mobilnih aplikacij močno podpiramo, vendar se morajo uporabniki zavedati, da priljubljenost aplikacij ne zagotavlja zasebnosti in varnosti,« je dejal eden od raziskovalcev, dr. Agusti Solanas s španske univerze Rovira I Virgili.
Ko so na podlagi raziskave razvijalce aplikacij seznanili z ugotovitvami, so ti nekatere pomanjkljivosti aplikacij odpravili – na primer nezaščiteno posredovanje podatkov in možnost identifikacije uporabnikov zaradi nezaščitenega prenosa podatkov tretjim osebam. Vendar številne druge pomanjkljivosti ostajajo.
Viri:
IEEE: http://ieeexplore.ieee.org/document/8272037/
Celotni PDF: http://ieeexplore.ieee.org/stamp/stamp.jsp?tp=&arnumber=8272037
Cost – European Cooperation on Science and Technology: Mobile health applications put millions of users’ privacy and security at risk, researchers find.
CRYPTACUS COST mreža: https://www.cryptacus.eu/en/
Projekt OPERANDO: https://www.operando.eu
Comments
Comments are disabled for this post