yksityisyys

Joidenkin mHealth-sovellusten epäterveellisten tiedonkeruutapojen vuoksi sinun kannattaa toimia varovasti valitessasi kenen kanssa jaat joitakin arkaluonteisimpia tietojasi.

Phil Muncaster

19 2024 ti
 • 
,
5 min. lukea

Nykypäivän digitaalisessa taloudessa on sovellus lähes kaikkeen. Yksi alue, joka kukoistaa enemmän kuin useimmat, on terveydenhuolto. Kuukautisten ja hedelmällisyyden seurantaan, mielenterveyteen ja mindfulnessiin, saatavilla on mobiiliterveyssovelluksia (mHealth), jotka auttavat melkein kaikissa sairauksissa. Itse asiassa se on markkina, joka kokee jo kaksinumeroista kasvua, ja se on arvokas arvioitu 861 miljardia dollaria, kirjoittanut 2030.

Mutta kun käytät näitä sovelluksia, saatat jakaa joitain arkaluontoisimpia tietojasi. Itse asiassa, GDPR luokittelee lääketieteelliset tiedot "erityisluokkatietoina", mikä tarkoittaa, että ne voivat "luoda merkittäviä riskejä yksilön perusoikeuksille ja -vapauksille", jos ne paljastetaan. Siksi sääntelijät antavat organisaatioille lisäsuojaa sille.

Valitettavasti kaikki sovelluskehittäjät eivät pidä käyttäjiensä etuja mielessä eivätkä he aina osaa suojella heitä. He saattavat säästää tietosuojatoimenpiteissä tai eivät välttämättä aina tee se selväksi kuinka paljon henkilökohtaisia ​​tietojasi he jakavat kolmansille osapuolille. Katsotaanpa tätä silmällä pitäen näiden sovellusten käytön tärkeimpiä tietosuoja- ja turvallisuusriskejä ja kuinka voit pysyä turvassa.

Mitkä ovat tärkeimmät terveyssovellusten tietosuoja- ja turvallisuusriskit?

Tärkeimmät mHealth-sovellusten käytön riskit jakautuvat kolmeen luokkaan: riittämätön tietoturva, liiallinen tiedon jakaminen ja huonosti muotoiltu tai tarkoituksella kiertävä tietosuojakäytäntö.

1. Tietoturvaongelmat

Nämä johtuvat usein siitä, että kehittäjät eivät noudata kyberturvallisuuden parhaita käytäntöjä koskevia sääntöjä. Ne voivat sisältää:

• Sovellukset, joita ei enää tueta tai jotka eivät saa päivityksiä: Toimittajilla ei välttämättä ole haavoittuvuuden paljastamis-/hallintaohjelmaa tai he eivät ole kiinnostuneita tuotteidensa päivittämisestä. Oli syy mikä tahansa, jos ohjelmisto ei vastaanota päivityksiä, se voi olla täynnä haavoittuvuuksia, joita hyökkääjät voivat hyödyntää varastaakseen tietojasi.
• Suojaamattomat protokollat: Suojaamattomia viestintäprotokollia käyttävät sovellukset voivat altistaa käyttäjät vaaralle, että hakkerit sieppaavat heidän tietojaan sovelluksesta palveluntarjoajan tausta- tai pilvipalvelimille, joissa niitä käsitellään.
• Ei monitekijätodennusta (MFA): Useimmat hyvämaineiset palvelut tarjoavat nykyään MFA:n keinona vahvistaa tietoturvaa kirjautumisvaiheessa. Ilman sitä hakkerit voisivat saada salasanasi tietojenkalastelulla tai erillisellä tietomurron kautta (jos käytät salasanoja uudelleen eri sovelluksissa) ja kirjautua sisään ikään kuin sinä.
• Huono salasanojen hallinta: Esimerkiksi sovellukset, joiden avulla käyttäjät voivat säilyttää tehdasoletussalasanat tai asettaa turvattomia kirjautumistietoja, kuten "passw0rd" tai "111111". Tämä jättää käyttäjän alttiin valtuustietojen täyttämiselle ja muille raa'an voiman yrityksille murtaa heidän tilinsä.
• Yritysturvallisuus: Sovellusyrityksillä voi myös olla rajoitettuja suojaustoimintoja ja prosesseja omassa tallennusympäristössään. Tämä voi sisältää huonoa käyttäjien tietoisuuden lisäämistä koskevaa koulutusta, rajoitettua haittaohjelmien torjuntaa ja päätepisteiden/verkon havaitsemista, ei tietojen salausta, rajoitettua pääsyn valvontaa eikä haavoittuvuuksien hallintaa tai tapauksiin reagoivia prosesseja. Nämä kaikki lisäävät mahdollisuuksia joutua tietomurron kohteeksi.

2. Liiallinen tietojen jakaminen

Käyttäjien terveystiedot (PHI) voivat sisältää erittäin arkaluonteisia tietoja sukupuolitaudeista, aineiden lisäyksestä tai muista leimautuneista tiloista. Näitä voidaan myydä tai jakaa kolmansille osapuolille, mukaan lukien mainostajille markkinointia ja kohdistettuja mainoksia varten. Esimerkkien joukossa totesi Mozilla ovat mHealth-palveluntarjoajia, jotka:

• yhdistä käyttäjiä koskevat tiedot tiedonvälittäjiltä, ​​sosiaalisen median sivustoilta ja muilta palveluntarjoajilta ostettuihin tietoihin luodaksesi täydellisempiä identiteettiprofiileja,
• eivät salli käyttäjien pyytää tiettyjen tietojen poistamista,
• käyttää käyttäjistä tehtyjä päätelmiä, kun he täyttävät rekisteröitymiskyselyitä, joissa kysytään paljastavia kysymyksiä seksuaalisesta suuntautumisesta, masennuksesta, sukupuoli-identiteetistä ja muista
• sallia kolmannen osapuolen istuntoevästeet, jotka tunnistavat ja seuraavat käyttäjiä muilla verkkosivustoilla näyttämään osuvia mainoksia,
• salli istunnon tallennuksen, joka valvoo käyttäjän hiiren liikkeitä, vierittämistä ja kirjoittamista.

3. Epäselvät tietosuojakäytännöt

Jotkut mHealth-palveluntarjoajat eivät ehkä ole etukäteen tiedossa joistakin yllä olevista tietosuojakäytännöistä, käyttävät epämääräistä kieltä tai piilottavat toimintansa käyttöehtojen pienillä kirjaimilla. Tämä voi antaa käyttäjille väärän turvallisuuden/yksityisyyden tunteen.

Mitä laki sanoo

• GDPR: Euroopan lippulaivatietosuojalaki on melko yksiselitteinen erityiskategorian PHI:tä käsittelevien organisaatioiden suhteen. Kehittäjien on suoritettava tietosuojavaikutusten arviointeja, noudatettava poisto-oikeuden ja tietojen minimoinnin periaatteita ja ryhdyttävä "asianmukaisiin teknisiin toimenpiteisiin" varmistaakseen, että "tarvittavat suojatoimet" on otettu käyttöön henkilötietojen suojaamiseksi.
• HIPAA: MHealth-sovellukset, joita kaupalliset myyjät tarjoavat yksityishenkilöiden käyttöön, eivät kuulu HIPAA:n piiriin, koska toimittajat eivät ole "katettu kokonaisuus" tai "liikekumppani.” Jotkut ovat kuitenkin – ja vaativat asianmukaiset hallinnolliset, fyysiset ja tekniset suojatoimenpiteet sekä vuosittaisen Riskianalyysi.
• CCPA ja CMIA: Kalifornialaisilla on kaksi lainsäädäntöä, jotka suojaavat heidän turvallisuuttaan ja yksityisyyttään mHealth-kontekstissa: Confidentiality of Medical Information Act (CMIA) ja California Consumer Privacy Act (CCPA). Nämä vaativat korkeatasoinen tietosuoja ja nimenomainen suostumus. Ne koskevat kuitenkin vain kalifornialaisia.

Yksityisyytesi suojaamiseen ryhtyminen

Jokaisella on erilainen riskinottohalu. Jotkut löytävät kompromissin yksilöllisten palveluiden/mainonnan ja yksityisyyden välillä, minkä he ovat valmiita tekemään. Muut eivät ehkä häiritse, jos joitain lääketieteellisiä tietoja murretaan tai myydään kolmansille osapuolille. Kyse on oikean tasapainon löytämisestä. Jos olet huolissasi, harkitse seuraavaa:

• Tee tutkimusta ennen lataamista. Katso, mitä muut käyttäjät sanovat ja onko luotettujen arvioijien antamia punaisia ​​​​lippuja
• Rajoita sitä, mitä jaat näiden sovellusten kautta, ja oleta, että kaikki sanomasi voidaan jakaa
• Älä yhdistä sovellusta sosiaalisen median tileihisi tai käytä niitä sisäänkirjautumiseen. Tämä rajoittaa sitä, mitä tietoja näiden yritysten kanssa voidaan jakaa
• Älä anna sovelluksille lupaa päästäksesi laitteesi kameraan, sijaintiin jne.
• Rajoita mainosten seurantaa puhelimen tietosuoja-asetuksissa
• Käytä aina MFA:ta, jos sitä tarjotaan, ja luo vahvoja, ainutlaatuisia salasanoja
• Pidä sovellus uusimmassa (turvallisimmassa) versiossa

Sen jälkeen kun Roe vs Wade kumottiin, keskustelu mHealthin yksityisyydestä on saanut huolestuttavan käänteen. Jonkin verran ovat tehneet hälytyksen että kuukautismittarien tietoja voitaisiin käyttää syytteisiin naisia ​​vastaan, jotka haluavat keskeyttää raskautensa. Yhä useammalle ihmiselle, joka etsii yksityisyyttä kunnioittavia mHealth-sovelluksia, panokset eivät voisi olla suuremmat.