Приложения для здоровья становятся все более популярными. Такие приложения обрабатывают много конфиденциальных данных. Что можно сделать, чтобы сохранить их конфиденциальность.
Рынок носимых устройств и приложений для здоровья набирает популярность всего несколько лет. Крупнейшие производители электроники, такие как Apple, Samsung, Xiaomi и Google, инвестируют большие деньги в разработку медицинских приложений и носимых устройств, которые собирают много конфиденциальных данных о нашем физическом и психическом здоровье.
Сейчас нам не нужны спортивные часы, чтобы следить за своим здоровьем. Большинство смарт-часов имеют пульсометр, пульсоксиметр и обширное программное обеспечение для мониторинга нашей физической активности. Более дорогие модели даже оснащены полноценным ЭКГ и системой вызова помощи в случае чрезвычайной ситуации или несчастного случая. Сегодня даже базовые фитнес-браслеты – смарт-часы – могут вскружить голову множеством предлагаемых функций.
Рынок фитнес-устройств и приложений для здоровья растет в геометрической прогрессии, поскольку большинство пользователей следят за модой и стремятся вести здоровый и активный образ жизни. Нательные устройства – это отличный способ накапливать результаты, отслеживать прогресс и следовать советам, которые помогут вам заботиться о своем здоровье.
К сожалению, чаще всего мы не знаем, сколько данных о нашем здоровье загружается в облако и с какой целью они используются поставщиками услуг.
Приложения для здоровья, безопасность и конфиденциальность пользователей
Приложения для здоровья требуют доступа к большому количеству разрешений, таких как данные о возрасте, росте, весе или национальности. Также требуется постоянный доступ к местоположению. Кроме того, собираются данные о физической активности, продолжительности и качестве сна и даже о настроении или уровне стресса. Нетрудно заметить, что это чрезвычайно ценные данные, которые могут стать мишенью для кибератак.
Обработка такого большого объема информации популярными фитнес-приложениями должна вызывать серьезные беспокойства относительно безопасности этих данных и защиты приватности пользователей. Такие детальные данные о здоровье и фитнесе являются очень ценными с точки зрения рекламодателей, которые, получив их, могут очень точно таргетировать рекламу на определенную аудиторию.
Безопасно ли собирать данные в приложениях для здоровья?
Дебаты о безопасности данных, собранных в медицинских приложениях, продолжаются уже несколько лет. В 2021 году группа австралийских исследователей попыталась ответить на вопрос "безопасны ли данные в приложениях для здоровья?" на основе масштабного исследования. Это исследование включало глубокий анализ более 15 000 приложений для здоровья и фитнеса, которые тогда были доступны в официальном магазине приложений для Android, Google Play.
Фрагменты исходного кода были найдены у 88% исследованных приложений, которые были доступны пользователям бесплатно, что может свидетельствовать о возможности сбора данных пользователей. Еще большую тревогу вызывает тот факт, что 55% протестированных приложений сообщали о передаче данных на сторонние серверы, не связанные напрямую с производителем приложения. Это означает, что данные могли попасть к рекламным компаниям, таким как Facebook или Google.
Важно, что исследование, опубликованное в журнале BMJ, выявило, что лишь 47% приложений придерживаются установленных ими политик конфиденциальности. Целых 28% опрошенных приложений вообще не имели определенной политики конфиденциальности, а для 23% приложений связь между клиентским устройством и серверами происходила посредством незащищенной связи.
Исследователи обнаружили много несоответствий и серьезных проблем с конфиденциальностью и безопасностью обрабатываемых данных.
Известны случаи кражи данных из медицинских приложений
Здесь стоит напомнить, что уже сообщалось о попытках кражи данных из приложений для здоровья и фитнеса. В 2018 году жертвой атаки стало одно из самых популярных приложений такого типа – MyFitnessPal. У сервиса были похищены данные доступа к 150 миллионам аккаунтов, которые впоследствии были распространены в темном интернете.
Приложения для здоровья следует выбирать с осторожностью
Мы должны осознавать, что приложения для здоровья хранят большое количество конфиденциальной информации о нашем здоровье, которая является очень привлекательной для рекламодателей и хакеров. Приложения для здоровья собирают больше всего данных среди всех приложений, установленных на наших смартфонах, и, кроме того, имеют доступ к очень высоким системным привилегиям.
Интерфейс между технологиями и нашим здоровьем очень уязвим ко всем видам киберугроз. Мы должны осознавать риски. Они не означают, что мы должны перестать пользоваться фитнес-трекерами. Новые технологии снова и снова доказывают свою эффективность в борьбе за здоровье, внедрении и поддержании активного образа жизни. Современные фитнес-приложения и носимые устройства мотивируют нас к физическим упражнениям, заботятся о балансе между работой и личной жизнью и позволяют нам действительно улучшить свою физическую форму. Однако, учитывая объем данных, которые они обрабатывают, мы должны быть очень осторожными при выборе приложений для здоровья и аппаратной платформы, которую мы используем.
Выбирая приложение для здоровья/фитнеса, мы должны очень внимательно прочитать политику конфиденциальности, в частности разделы, информирующие нас об обработке и сборе наших данных о здоровье. Мы не должны давать согласие на обработку данных дочерними компаниями и третьими лицами.
Также не лишним будет изменить стандартные настройки конфиденциальности, которые чаще всего не содержат всех доступных в сервисе опций.
Стоит также помнить, что делиться информацией о своем здоровье нужно с осторожностью. Каждое приложение для здоровья поощряет нас делиться своими тренировками с друзьями в популярных социальных сетях.
