حریم خصوصی
با توجه به عادتهای ناسالم جمعآوری دادهها در برخی از برنامههای mHealth، به شما توصیه میشود در انتخاب افرادی که برخی از حساسترین دادههای خود را با آنها به اشتراک میگذارید، دقت کنید.
19 مار 2024
•
,
5 دقیقه خواندن
در اقتصاد دیجیتال امروزی تقریباً برای همه چیز یک برنامه وجود دارد. یکی از حوزههایی که بیش از سایر زمینهها در حال رونق است، مراقبتهای بهداشتی است. از ردیابهای پریود و باروری گرفته تا سلامت روان و ذهنآگاهی، اپلیکیشنهای سلامت موبایل (mHealth) برای کمک به تقریباً هر شرایطی در دسترس هستند. در واقع، این بازاری است که در حال حاضر رشد دو رقمی را تجربه میکند و ارزش دارد تخمین زده می شود 861 میلیارد دلار تا سال 2030.
اما هنگام استفاده از این برنامهها، میتوانید برخی از حساسترین دادههایی را که دارید به اشتراک بگذارید. در واقع، GDPR طبقه بندی می کند اطلاعات پزشکی بهعنوان دادههای «رده ویژه»، به این معنی که در صورت افشا میتواند «خطرات قابلتوجهی برای حقوق و آزادیهای اساسی افراد ایجاد کند». به همین دلیل است که تنظیمکنندهها سازمانها را موظف میکنند که محافظتهای بیشتری برای آن ارائه کنند.
متأسفانه، همه توسعه دهندگان برنامه بهترین منافع کاربران خود را در ذهن ندارند یا همیشه نمی دانند چگونه از آنها محافظت کنند. آنها ممکن است در اقدامات حفاظت از داده ها کوتاهی کنند، یا ممکن است همیشه نباشند آن را روشن کند در مورد اینکه چه مقدار از اطلاعات شخصی شما را با اشخاص ثالث به اشتراک می گذارند. با در نظر گرفتن این موضوع، بیایید نگاهی به خطرات اصلی حریم خصوصی و امنیتی استفاده از این برنامهها بیندازیم، و اینکه چگونه میتوانید ایمن بمانید.
مهمترین خطرات امنیتی و حریم خصوصی برنامه سلامت چیست؟
خطرات اصلی استفاده از برنامههای mHealth به سه دسته تقسیم میشوند: امنیت ناکافی داده، اشتراکگذاری بیش از حد دادهها، و سیاستهای حفظ حریم خصوصی بد بیان شده یا عمداً گریزان.
1. نگرانی های امنیت داده ها
اینها اغلب ناشی از عدم رعایت بهترین قوانین در مورد امنیت سایبری توسط توسعه دهندگان است. آنها می توانند شامل موارد زیر باشند:
- برنامههایی که دیگر پشتیبانی نمیشوند یا بهروزرسانیها را دریافت نمیکنند: ممکن است فروشندگان برنامهای برای افشای/مدیریت آسیبپذیری نداشته باشند یا علاقه چندانی به بهروزرسانی محصولات خود نداشته باشند. به هر دلیلی، اگر نرمافزار بهروزرسانیها را دریافت نمیکند، به این معنی است که ممکن است با آسیبپذیریهایی مواجه شود که مهاجمان میتوانند از آنها برای سرقت دادههای شما سوء استفاده کنند.
- پروتکلهای ناامن: برنامههایی که از پروتکلهای ارتباطی ناامن استفاده میکنند ممکن است کاربران را در معرض خطر رهگیری دادههای آنها در حین انتقال از برنامه به سرورهای پشتیبان یا ابری ارائهدهنده قرار دهند، جایی که آنها پردازش میشوند.
- بدون احراز هویت چند عاملی (MFA): امروزه اکثر سرویس های معتبر MFA را به عنوان راهی برای تقویت امنیت در مرحله ورود به سیستم ارائه می دهند. بدون آن، هکرها می توانند رمز عبور شما را از طریق فیشینگ یا نقض جداگانه (در صورت استفاده مجدد از رمزهای عبور در برنامه های مختلف) به دست آورند و مانند شما وارد شوند.
- مدیریت ضعیف رمز عبور: به عنوان مثال، برنامههایی که به کاربران اجازه میدهند گذرواژههای پیشفرض کارخانه را نگه دارند یا اعتبارنامههای ناامنی مانند «passw0rd» یا «111111» تنظیم کنند. این باعث می شود کاربر در معرض پر کردن اعتبار و سایر تلاش های بی رحمانه برای شکستن حساب های خود قرار گیرد.
- امنیت سازمانی: شرکت های برنامه همچنین ممکن است کنترل ها و فرآیندهای امنیتی محدودی در محیط ذخیره سازی داده خود داشته باشند. این میتواند شامل آموزش ضعیف آگاهی کاربر، شناسایی محدود ضد بدافزار و نقطه پایانی/شبکه، عدم رمزگذاری دادهها، کنترلهای دسترسی محدود، و مدیریت آسیبپذیری یا فرآیندهای پاسخ به حادثه باشد. همه اینها احتمال آسیب دیدگی داده ها را افزایش می دهد.
2. اشتراک گذاری بیش از حد داده ها
اطلاعات سلامتی کاربران (PHI) ممکن است شامل جزئیات بسیار حساس در مورد بیماری های مقاربتی، افزودن مواد یا سایر شرایط انگ شود. اینها ممکن است به اشخاص ثالث فروخته یا به اشتراک گذاشته شوند، از جمله تبلیغ کنندگان برای بازاریابی و تبلیغات هدفمند. از جمله نمونه ها توسط موزیلا ذکر شده است ارائه دهندگان mHealth هستند که:
- ترکیب اطلاعات مربوط به کاربران با داده های خریداری شده از کارگزاران داده، سایت های رسانه های اجتماعی و سایر ارائه دهندگان برای ساختن پروفایل های هویتی کامل تر،
- به کاربران اجازه درخواست حذف داده های خاص را نمی دهد،
- از استنباطهایی که در مورد کاربران بهدست میآید هنگام گرفتن پرسشنامههای ثبتنام که سؤالات آشکاری درباره گرایش جنسی، افسردگی، هویت جنسیتی و موارد دیگر میپرسد، استفاده کنید.
- اجازه دادن به کوکیهای جلسه شخص ثالث که کاربران را در سایر وبسایتها شناسایی و ردیابی میکنند تا تبلیغات مرتبط را ارائه دهند،
- امکان ضبط جلسه، که حرکات ماوس کاربر، اسکرول و تایپ را نظارت می کند.
3. سیاست های حفظ حریم خصوصی نامشخص
برخی از ارائه دهندگان mHealth ممکن است در مورد برخی از اقدامات حفظ حریم خصوصی بالا، با استفاده از زبان مبهم یا مخفی کردن فعالیت های خود در چاپ کوچک T&C ها پیشاپیش صحبت نکنند. این می تواند به کاربران احساس امنیت/حریم خصوصی کاذب بدهد.
آنچه قانون می گوید
- GDPR: قانون اصلی حفاظت از داده اروپا در مورد سازمان هایی که دسته ویژه PHI را مدیریت می کنند کاملاً واضح است. توسعهدهندگان باید ارزیابیهای تأثیر حریم خصوصی را انجام دهند، از حق پاک کردن و اصول کمینهسازی دادهها پیروی کنند، و «اقدامات فنی مناسب» را برای اطمینان از حفظ «ضمانتهای لازم» انجام دهند تا از دادههای شخصی محافظت کنند.
- HIPAA: برنامه های mHealth ارائه شده توسط فروشندگان تجاری برای استفاده توسط افراد تحت پوشش HIPAA نیستند، زیرا فروشندگان یک "نهاد تحت پوشش" یا "همکار تجاری" با این حال، برخی از آنها - و نیاز به حفاظت اداری، فیزیکی و فنی مناسب و همچنین سالانه دارند تحلیل ریسک.
- CCPA و CMIA: ساکنان کالیفرنیا دو قانون دارند که از امنیت و حریم خصوصی آنها در زمینه mHealth محافظت می کند: قانون محرمانه بودن اطلاعات پزشکی (CMIA) و قانون حفظ حریم خصوصی مصرف کنندگان کالیفرنیا (CCPA). اینها تقاضا دارند استاندارد بالای حفاظت از داده ها و رضایت صریح. با این حال، آنها فقط برای کالیفرنیایی ها اعمال می شوند.
اقدامات لازم برای محافظت از حریم خصوصی شما
هر کس اشتهای ریسک متفاوتی خواهد داشت. برخی میتوانند بین خدمات/تبلیغات شخصیشده و حریم خصوصی که مایل به انجام آن هستند، معامله را پیدا کنند. اگر برخی از داده های پزشکی نقض شود یا به اشخاص ثالث فروخته شود، ممکن است دیگران آزار ندهند. این در مورد یافتن تعادل مناسب است. اگر نگران هستید، موارد زیر را در نظر بگیرید:
- قبل از دانلود تحقیق کنید ببینید سایر کاربران چه می گویند و آیا علامت قرمزی از بازبینان مورد اعتماد وجود دارد یا خیر
- آنچه را که از طریق این برنامه ها به اشتراک می گذارید محدود کنید و فرض کنید هر چیزی که می گویید ممکن است به اشتراک گذاشته شود
- برنامه را به حسابهای رسانههای اجتماعی خود وصل نکنید یا از آنها برای ورود به سیستم استفاده نکنید. این کار دادههایی را که میتوان با این شرکتها به اشتراک گذاشت محدود میکند.
- به برنامه ها اجازه ندهید برای دسترسی به دوربین دستگاه، موقعیت مکانی و غیره
- ردیابی تبلیغات را در تنظیمات حریم خصوصی تلفن خود محدود کنید
- همیشه از MFA در جایی که ارائه می شود استفاده کنید و رمزهای عبور قوی و منحصر به فرد ایجاد کنید
- برنامه را در آخرین (ایمن ترین) نسخه نگه دارید
از زمانی که Roe vs Wade لغو شد، بحث در مورد حریم خصوصی mHealth چرخش نگران کننده ای پیدا کرد. مقداری زنگ خطر را به صدا در آورده اند دادههای ردیابهای پریود میتواند در پیگرد قانونی علیه زنانی که به دنبال خاتمه بارداری خود هستند استفاده شود. برای تعداد فزایندهای از افرادی که به دنبال برنامههای mHealth با احترام به حریم خصوصی هستند، ریسک نمیتواند بالاتر باشد.
- محتوای مبتنی بر SEO و توزیع روابط عمومی. امروز تقویت شوید.
- PlatoData.Network Vertical Generative Ai. به خودت قدرت بده دسترسی به اینجا.
- PlatoAiStream. هوش وب 3 دانش تقویت شده دسترسی به اینجا.
- PlatoESG. کربن ، CleanTech، انرژی، محیط، خورشیدی، مدیریت پسماند دسترسی به اینجا.
- PlatoHealth. هوش بیوتکنولوژی و آزمایشات بالینی. دسترسی به اینجا.
- منبع: https://www.welivesecurity.com/en/privacy/prescription-privacy-protection-exercise-caution-mobile-health-app/