Додатки для здоров'я стають дедалі популярнішими. Такі програми обробляють багато конфіденційних даних. Що можна зробити, щоб зберегти їх конфіденційність.
Ринок пристроїв, що носяться, і додатків для здоров'я набирає популярності лише кілька років. Найбільші виробники електроніки, такі як Apple, Samsung, Xiaomi і Google, інвестують великі гроші в розробку медичних додатків і носимих пристроїв, які збирають багато конфіденційних даних про наше фізичне і психічне здоров'я.
Наразі нам не потрібен спортивний годинник, щоб стежити за своїм здоров'ям. Більшість смарт-годинників мають пульсометр, пульсоксиметр і широке програмне забезпечення для моніторингу нашої фізичної активності. Дорожчі моделі навіть оснащені повноцінним ЕКГ і системою виклику допомоги в разі надзвичайної ситуації або нещасного випадку. Сьогодні навіть базові фітнес-браслети – смарт-годинники – можуть закрутити голову безліччю пропонованих функцій.
Ринок фітнес-пристроїв і додатків для здоров'я зростає в геометричній прогресії, оскільки більшість користувачів стежать за модою і прагнуть вести здоровий і активний спосіб життя. Натільні пристрої – це чудовий спосіб накопичувати результати, відстежувати прогрес і слідувати порадам, які допоможуть вам піклуватися про своє здоров'я.
На жаль, найчастіше ми не знаємо, скільки даних про наше здоров'я завантажується в хмару і з якою метою вони використовуються постачальниками послуг.
Додатки для здоров'я, безпека та конфіденційність користувачів
Додатки для здоров'я вимагають доступу до великої кількості дозволів, таких як дані про вік, зріст, вагу або національність. Також потрібен постійний доступ до місцезнаходження. Крім того, збираються дані про фізичну активність, тривалість і якість сну і навіть про настрій або рівень стресу. Неважко помітити, що це надзвичайно цінні дані, які можуть стати мішенню для кібератак.
Обробка такого великого обсягу інформації популярними фітнес-додатками повинна викликати серйозні занепокоєння щодо безпеки цих даних і захисту приватності користувачів. Такі детальні дані про здоров'я та фітнес є дуже цінними з точки зору рекламодавців, які, отримавши їх, можуть дуже точно таргетувати рекламу на певну аудиторію.
Чи безпечно збирати дані в додатках для здоров'я?
Дебати про безпеку даних, зібраних у медичних додатках, тривають уже кілька років. У 2021 році група австралійських дослідників спробувала відповісти на питання "чи безпечні дані в додатках для здоров'я?" на основі масштабного дослідження. Це дослідження включало глибокий аналіз понад 15 000 додатків для здоров'я та фітнесу, які тоді були доступні в офіційному магазині додатків для Android, Google Play.
Фрагменти вихідного коду були знайдені у 88% досліджених додатків, які були доступні користувачам безкоштовно, що може свідчити про можливість збору даних користувачів. Ще більшу тривогу викликає той факт, що 55% протестованих додатків повідомляли про передачу даних на сторонні сервери, не пов'язані безпосередньо з виробником програми. Це означає, що дані могли потрапити до рекламних компаній, таких як Facebook або Google.
Важливо, що дослідження, опубліковане в журналі BMJ, виявило, що лише 47% додатків дотримуються встановлених ними політик конфіденційності. Цілих 28% опитаних додатків взагалі не мали визначеної політики конфіденційності, а для 23% додатків зв'язок між клієнтським пристроєм і серверами відбувався за допомогою незахищеного зв'язку.
Дослідники виявили багато невідповідностей і серйозних проблем з конфіденційністю та безпекою даних, що обробляються.
Відомі випадки крадіжки даних з медичних додатків
Тут варто нагадати, що вже повідомлялося про спроби крадіжки даних з додатків для здоров'я та фітнесу. У 2018 році жертвою атаки став один з найпопулярніших додатків такого типу – MyFitnessPal. У сервісу були викрадені дані доступу до 150 мільйонів акаунтів, які згодом були поширені в темному інтернеті.
Додатки для здоров'я слід обирати з обережністю
Ми повинні усвідомлювати, що додатки для здоров'я зберігають велику кількість конфіденційної інформації про наше здоров'я, яка є дуже привабливою для рекламодавців і хакерів. Додатки для здоров'я збирають найбільше даних серед усіх програм, встановлених на наших смартфонах, і, крім того, мають доступ до дуже високих системних привілеїв.
Інтерфейс між технологіями та нашим здоров'ям дуже вразливий до всіх видів кіберзагроз. Ми повинні усвідомлювати ризики. Вони не означають, що ми повинні перестати користуватися фітнес-трекерами. Нові технології знову і знову доводять свою ефективність у боротьбі за здоров'я, впровадженні та підтримці активного способу життя. Сучасні фітнес-додатки та носимі пристрої мотивують нас до фізичних вправ, дбають про баланс між роботою та особистим життям і дозволяють нам дійсно покращити свою фізичну форму. Однак, зважаючи на обсяг даних, які вони обробляють, ми повинні бути дуже обережними при виборі додатків для здоров'я та апаратної платформи, яку ми використовуємо.
Обираючи додаток для здоров'я/фітнесу, ми повинні дуже уважно прочитати політику конфіденційності, зокрема розділи, що інформують нас про обробку та збір наших даних про здоров'я. Ми не повинні давати згоду на обробку даних дочірніми компаніями та третіми особами.
Також не зайвим буде змінити стандартні налаштування конфіденційності, які найчастіше не містять усіх доступних у сервісі опцій.
Варто також пам'ятати, що ділитися інформацією про своє здоров'я потрібно з обережністю. Кожен додаток для здоров'я заохочує нас ділитися своїми тренуваннями з друзями в популярних соціальних мережах.
