Реєстрація
Створити статтю

Безопасность медицинских приложений: как обеспечить приватность ваших данных?

Ця стаття доступна українською мовою
фітнес-трекер

Приложения для здоровья становятся все более популярными. Такие приложения обрабатывают много конфиденциальных данных. Что можно сделать, чтобы сохранить их конфиденциальность.

Рынок носимых устройств и приложений для здоровья набирает популярность всего несколько лет. Крупнейшие производители электроники, такие как Apple, Samsung, Xiaomi и Google, инвестируют большие деньги в разработку медицинских приложений и носимых устройств, которые собирают много конфиденциальных данных о нашем физическом и психическом здоровье.

Сейчас нам не нужны спортивные часы, чтобы следить за своим здоровьем. Большинство смарт-часов имеют пульсометр, пульсоксиметр и обширное программное обеспечение для мониторинга нашей физической активности. Более дорогие модели даже оснащены полноценным ЭКГ и системой вызова помощи в случае чрезвычайной ситуации или несчастного случая. Сегодня даже базовые фитнес-браслеты – смарт-часы – могут вскружить голову множеством предлагаемых функций.

Рынок фитнес-устройств и приложений для здоровья растет в геометрической прогрессии, поскольку большинство пользователей следят за модой и стремятся вести здоровый и активный образ жизни. Нательные устройства – это отличный способ накапливать результаты, отслеживать прогресс и следовать советам, которые помогут вам заботиться о своем здоровье.

К сожалению, чаще всего мы не знаем, сколько данных о нашем здоровье загружается в облако и с какой целью они используются поставщиками услуг.

Приложения для здоровья, безопасность и конфиденциальность пользователей

Приложения для здоровья требуют доступа к большому количеству разрешений, таких как данные о возрасте, росте, весе или национальности. Также требуется постоянный доступ к местоположению. Кроме того, собираются данные о физической активности, продолжительности и качестве сна и даже о настроении или уровне стресса. Нетрудно заметить, что это чрезвычайно ценные данные, которые могут стать мишенью для кибератак.

Обработка такого большого объема информации популярными фитнес-приложениями должна вызывать серьезные беспокойства относительно безопасности этих данных и защиты приватности пользователей. Такие детальные данные о здоровье и фитнесе являются очень ценными с точки зрения рекламодателей, которые, получив их, могут очень точно таргетировать рекламу на определенную аудиторию.

Безопасно ли собирать данные в приложениях для здоровья?

Дебаты о безопасности данных, собранных в медицинских приложениях, продолжаются уже несколько лет. В 2021 году группа австралийских исследователей попыталась ответить на вопрос "безопасны ли данные в приложениях для здоровья?" на основе масштабного исследования. Это исследование включало глубокий анализ более 15 000 приложений для здоровья и фитнеса, которые тогда были доступны в официальном магазине приложений для Android, Google Play.

Фрагменты исходного кода были найдены у 88% исследованных приложений, которые были доступны пользователям бесплатно, что может свидетельствовать о возможности сбора данных пользователей. Еще большую тревогу вызывает тот факт, что 55% протестированных приложений сообщали о передаче данных на сторонние серверы, не связанные напрямую с производителем приложения. Это означает, что данные могли попасть к рекламным компаниям, таким как Facebook или Google.

Важно, что исследование, опубликованное в журнале BMJ, выявило, что лишь 47% приложений придерживаются установленных ими политик конфиденциальности. Целых 28% опрошенных приложений вообще не имели определенной политики конфиденциальности, а для 23% приложений связь между клиентским устройством и серверами происходила посредством незащищенной связи.

Исследователи обнаружили много несоответствий и серьезных проблем с конфиденциальностью и безопасностью обрабатываемых данных.

Известны случаи кражи данных из медицинских приложений

Здесь стоит напомнить, что уже сообщалось о попытках кражи данных из приложений для здоровья и фитнеса. В 2018 году жертвой атаки стало одно из самых популярных приложений такого типа – MyFitnessPal. У сервиса были похищены данные доступа к 150 миллионам аккаунтов, которые впоследствии были распространены в темном интернете.

Приложения для здоровья следует выбирать с осторожностью

Мы должны осознавать, что приложения для здоровья хранят большое количество конфиденциальной информации о нашем здоровье, которая является очень привлекательной для рекламодателей и хакеров. Приложения для здоровья собирают больше всего данных среди всех приложений, установленных на наших смартфонах, и, кроме того, имеют доступ к очень высоким системным привилегиям.

Интерфейс между технологиями и нашим здоровьем очень уязвим ко всем видам киберугроз. Мы должны осознавать риски. Они не означают, что мы должны перестать пользоваться фитнес-трекерами. Новые технологии снова и снова доказывают свою эффективность в борьбе за здоровье, внедрении и поддержании активного образа жизни. Современные фитнес-приложения и носимые устройства мотивируют нас к физическим упражнениям, заботятся о балансе между работой и личной жизнью и позволяют нам действительно улучшить свою физическую форму. Однако, учитывая объем данных, которые они обрабатывают, мы должны быть очень осторожными при выборе приложений для здоровья и аппаратной платформы, которую мы используем.

Выбирая приложение для здоровья/фитнеса, мы должны очень внимательно прочитать политику конфиденциальности, в частности разделы, информирующие нас об обработке и сборе наших данных о здоровье. Мы не должны давать согласие на обработку данных дочерними компаниями и третьими лицами.

Также не лишним будет изменить стандартные настройки конфиденциальности, которые чаще всего не содержат всех доступных в сервисе опций.

Стоит также помнить, что делиться информацией о своем здоровье нужно с осторожностью. Каждое приложение для здоровья поощряет нас делиться своими тренировками с друзьями в популярных социальных сетях.

terazus.com є майданчиком для вільної журналістики. Матеріали користувачі завантажують самостійно. Адміністрація terazus.com може не розділяти позицію блогерів і не відповідає за достовірність викладених ними фактів.

Шановні користувачі, просимо вас шановливо ставитися до співрозмовників в коментарях, навіть якщо ви не згодні з їх думкою!

Якщо ви помітили помилку, виділіть необхідний текст і натисніть Ctrl + Enter, щоб повідомити про це редакцію.
Додати


Інші статті рубрики