سياسة

نظرًا لعادات جمع البيانات غير الصحية لبعض تطبيقات mHealth، ننصحك بالتعامل بحذر عند اختيار من تشارك معه بعض بياناتك الأكثر حساسية

فيل مونكاستر

مسيرة 19 2024
 • 
,
5 دقيقة. اقرأ

في الاقتصاد الرقمي اليوم، يوجد تطبيق لكل شيء تقريبًا. إحدى المجالات التي تزدهر أكثر من معظمها هي الرعاية الصحية. من أدوات تتبع الدورة الشهرية والخصوبة إلى الصحة العقلية واليقظة، هناك تطبيقات صحية متنقلة (mHealth) متاحة للمساعدة في أي حالة تقريبًا. في الواقع، إنه سوق يشهد بالفعل نموًا مزدوج الرقم، ومن المقرر أن يكون ذا قيمة يقدر 861 مليار دولار بواسطة 2030.

ولكن عند استخدام هذه التطبيقات، قد تقوم بمشاركة بعض البيانات الأكثر حساسية التي تمتلكها. في الواقع، فإن يصنف الناتج المحلي الإجمالي المعلومات الطبية باعتبارها بيانات "فئة خاصة"، مما يعني أنها يمكن أن "تخلق مخاطر كبيرة على الحقوق والحريات الأساسية للفرد" إذا تم الكشف عنها. ولهذا السبب تفرض الهيئات التنظيمية على المنظمات توفير حماية إضافية لها.

لسوء الحظ، لا يضع جميع مطوري التطبيقات مصلحة مستخدميهم في الاعتبار، أو يعرفون دائمًا كيفية حمايتهم. وقد يبخلون في تدابير حماية البيانات، أو قد لا يفعلون ذلك دائمًا اجعلها واضحة فيما يتعلق بكمية معلوماتك الشخصية التي يشاركونها مع أطراف ثالثة. مع أخذ ذلك في الاعتبار، دعونا نلقي نظرة على مخاطر الخصوصية والأمان الرئيسية لاستخدام هذه التطبيقات، وكيف يمكنك البقاء آمنًا.

ما هي أهم مخاطر الخصوصية والأمان للتطبيقات الصحية؟

تنقسم المخاطر الرئيسية لاستخدام تطبيقات mHealth إلى ثلاث فئات: عدم كفاية أمان البيانات، والمشاركة المفرطة للبيانات، وسياسات الخصوصية سيئة الصياغة أو المراوغة عمدًا.

1. المخاوف المتعلقة بأمن البيانات

غالبًا ما تنبع هذه من فشل المطورين في اتباع قواعد أفضل الممارسات المتعلقة بالأمن السيبراني. يمكن أن تشمل:

• التطبيقات التي لم تعد مدعومة أو لا تتلقى التحديثات: قد لا يكون لدى البائعين برنامج للكشف عن/إدارة الثغرات الأمنية، أو قد لا يهتمون كثيرًا بتحديث منتجاتهم. مهما كان السبب، إذا لم يتلق البرنامج التحديثات، فهذا يعني أنه قد يكون مليئًا بنقاط الضعف التي يمكن للمهاجمين استغلالها لسرقة بياناتك.
• البروتوكولات غير الآمنة: قد تعرض التطبيقات التي تستخدم بروتوكولات اتصالات غير آمنة المستخدمين لخطر اعتراض المتسللين لبياناتهم أثناء النقل من التطبيق إلى الخوادم الخلفية أو الخوادم السحابية الخاصة بالموفر، حيث تتم معالجتها.
• لا توجد مصادقة متعددة العوامل (MFA): تقدم معظم الخدمات ذات السمعة الطيبة اليوم MFA كوسيلة لتعزيز الأمان في مرحلة تسجيل الدخول. بدونها، يمكن للمتسللين الحصول على كلمة المرور الخاصة بك عن طريق التصيد الاحتيالي أو اختراق منفصل (إذا قمت بإعادة استخدام كلمات المرور عبر تطبيقات مختلفة) وتسجيل الدخول كما لو كانوا أنت.
• إدارة سيئة لكلمات المرور: على سبيل المثال، التطبيقات التي تسمح للمستخدمين بالاحتفاظ بكلمات مرور المصنع الافتراضية، أو تعيين بيانات اعتماد غير آمنة مثل "passw0rd" أو "111111". وهذا يترك المستخدم عرضة لحشو بيانات الاعتماد ومحاولات القوة الغاشمة الأخرى لاختراق حساباته.
• أمان المؤسسة: قد يكون لدى شركات التطبيقات أيضًا ضوابط وعمليات أمنية محدودة مطبقة في بيئة تخزين البيانات الخاصة بها. يمكن أن يشمل ذلك ضعف التدريب على وعي المستخدم، والكشف المحدود عن البرامج الضارة ونقطة النهاية/الشبكة، وعدم تشفير البيانات، وضوابط الوصول المحدودة، وعدم وجود عمليات لإدارة الثغرات الأمنية أو الاستجابة للحوادث. كل هذا يزيد من فرص تعرضهم لاختراق البيانات.

2. الإفراط في تبادل البيانات

قد تتضمن المعلومات الصحية الخاصة بالمستخدمين (PHI) تفاصيل حساسة للغاية حول الأمراض المنقولة جنسيًا أو إضافة المواد أو غيرها من الحالات الموصومة. وقد يتم بيعها أو مشاركتها مع أطراف ثالثة، بما في ذلك المعلنين للتسويق والإعلانات المستهدفة. من بين الأمثلة لاحظت موزيلا هم مقدمو خدمات mHealth الذين:

• دمج المعلومات الخاصة بالمستخدمين مع البيانات المشتراة من وسطاء البيانات ومواقع التواصل الاجتماعي ومقدمي الخدمات الآخرين لإنشاء ملفات تعريف هوية أكثر اكتمالاً،
• لا تسمح للمستخدمين بطلب حذف بيانات محددة،
• استخدام الاستنتاجات التي يتم إجراؤها حول المستخدمين عندما يقومون بإجراء استبيانات الاشتراك التي تطرح أسئلة كاشفة حول التوجه الجنسي والاكتئاب والهوية الجنسية والمزيد،
• السماح بملفات تعريف الارتباط لجلسة الطرف الثالث التي تحدد المستخدمين وتتبعهم عبر مواقع الويب الأخرى لعرض الإعلانات ذات الصلة،
• السماح بتسجيل الجلسة، والذي يراقب حركات فأرة المستخدم والتمرير والكتابة.

3. سياسات الخصوصية غير واضحة

قد لا يكون بعض مقدمي خدمات mHealth صريحين بشأن بعض ممارسات الخصوصية المذكورة أعلاه، باستخدام لغة غامضة أو إخفاء أنشطتهم بأحرف صغيرة من الشروط والأحكام. يمكن أن يمنح هذا المستخدمين إحساسًا زائفًا بالأمان/الخصوصية.

ماذا يقول القانون

• GDPR: إن قانون حماية البيانات الرائد في أوروبا لا لبس فيه إلى حد كبير فيما يتعلق بالمؤسسات التي تتعامل مع فئة خاصة من المعلومات الصحية المحمية. يحتاج المطورون إلى إجراء تقييمات لتأثير الخصوصية، واتباع مبادئ الحق في محو البيانات وتقليلها، واتخاذ "التدابير الفنية المناسبة" لضمان توفير "الضمانات اللازمة" لحماية البيانات الشخصية.
• هيبا: تطبيقات mHealth التي يقدمها البائعون التجاريون للاستخدام من قبل الأفراد لا يغطيها قانون HIPAA، لأن البائعين ليسوا "الكيان المغطى" أو "شريك تجاري". ومع ذلك، فإن بعضها - ويتطلب وجود ضمانات إدارية ومادية وفنية مناسبة، بالإضافة إلى ضمانات سنوية تحليل المخاطر.
• CCPA وCMIA: لدى سكان كاليفورنيا تشريعان يحميان أمنهم وخصوصيتهم في سياق الصحة المحمولة: قانون سرية المعلومات الطبية (CMIA) وقانون خصوصية المستهلك في كاليفورنيا (CCPA). هذه الطلب مستوى عالٍ من حماية البيانات والموافقة الصريحة. ومع ذلك، فهي تنطبق فقط على سكان كاليفورنيا.

اتخاذ خطوات لحماية خصوصيتك

سيكون لدى الجميع شهية مختلفة للمخاطرة. سيجد البعض مقايضة بين الخدمات/الإعلانات الشخصية والخصوصية التي يرغبون في القيام بها. قد لا ينزعج الآخرون إذا تم اختراق بعض البيانات الطبية أو بيعها لأطراف ثالثة. يتعلق الأمر بإيجاد التوازن الصحيح. إذا كنت تشعر بالقلق، ففكر في ما يلي:

• قم بالبحث قبل التنزيل. تعرف على ما يقوله المستخدمون الآخرون وما إذا كانت هناك أية إشارات حمراء من المراجعين الموثوقين
• قم بتقييد ما تشاركه عبر هذه التطبيقات وافترض أنه يمكن مشاركة أي شيء تقوله
• لا تقم بربط التطبيق بحساباتك على وسائل التواصل الاجتماعي أو استخدامها لتسجيل الدخول. سيؤدي ذلك إلى الحد من البيانات التي يمكن مشاركتها مع هذه الشركات
• لا تمنح التطبيقات الإذن للوصول إلى كاميرا جهازك وموقعك وما إلى ذلك.
• قم بالحد من تتبع الإعلانات في إعدادات الخصوصية بهاتفك
• استخدم دائمًا MFA حيثما يتم عرضه وقم بإنشاء كلمات مرور قوية وفريدة من نوعها
• احتفظ بالتطبيق على الإصدار الأحدث (الأكثر أمانًا).

منذ أن تم إسقاط قضية Roe vs Wade، اتخذ الجدل حول خصوصية mHealth منعطفًا مثيرًا للقلق. بعض لقد أثاروا ناقوس الخطر أنه يمكن استخدام البيانات المستمدة من أجهزة تتبع الدورة الشهرية في الملاحقات القضائية ضد النساء اللاتي يسعين إلى إنهاء حملهن. بالنسبة لعدد متزايد من الأشخاص الذين يبحثون عن تطبيقات mHealth التي تحترم الخصوصية، فإن المخاطر لا يمكن أن تكون أعلى.