حریم خصوصی

با توجه به عادت‌های ناسالم جمع‌آوری داده‌ها در برخی از برنامه‌های mHealth، به شما توصیه می‌شود در انتخاب افرادی که برخی از حساس‌ترین داده‌های خود را با آنها به اشتراک می‌گذارید، دقت کنید.

19 مار 2024
 • 
,
5 دقیقه خواندن

در اقتصاد دیجیتال امروزی تقریباً برای همه چیز یک برنامه وجود دارد. یکی از حوزه‌هایی که بیش از سایر زمینه‌ها در حال رونق است، مراقبت‌های بهداشتی است. از ردیاب‌های پریود و باروری گرفته تا سلامت روان و ذهن‌آگاهی، اپلیکیشن‌های سلامت موبایل (mHealth) برای کمک به تقریباً هر شرایطی در دسترس هستند. در واقع، این بازاری است که در حال حاضر رشد دو رقمی را تجربه می‌کند و ارزش دارد تخمین زده می شود 861 میلیارد دلار تا سال 2030.

اما هنگام استفاده از این برنامه‌ها، می‌توانید برخی از حساس‌ترین داده‌هایی را که دارید به اشتراک بگذارید. در واقع، GDPR طبقه بندی می کند اطلاعات پزشکی به‌عنوان داده‌های «رده ویژه»، به این معنی که در صورت افشا می‌تواند «خطرات قابل‌توجهی برای حقوق و آزادی‌های اساسی افراد ایجاد کند». به همین دلیل است که تنظیم‌کننده‌ها سازمان‌ها را موظف می‌کنند که محافظت‌های بیشتری برای آن ارائه کنند.

متأسفانه، همه توسعه دهندگان برنامه بهترین منافع کاربران خود را در ذهن ندارند یا همیشه نمی دانند چگونه از آنها محافظت کنند. آنها ممکن است در اقدامات حفاظت از داده ها کوتاهی کنند، یا ممکن است همیشه نباشند آن را روشن کند در مورد اینکه چه مقدار از اطلاعات شخصی شما را با اشخاص ثالث به اشتراک می گذارند. با در نظر گرفتن این موضوع، بیایید نگاهی به خطرات اصلی حریم خصوصی و امنیتی استفاده از این برنامه‌ها بیندازیم، و اینکه چگونه می‌توانید ایمن بمانید.

مهم‌ترین خطرات امنیتی و حریم خصوصی برنامه سلامت چیست؟

خطرات اصلی استفاده از برنامه‌های mHealth به سه دسته تقسیم می‌شوند: امنیت ناکافی داده، اشتراک‌گذاری بیش از حد داده‌ها، و سیاست‌های حفظ حریم خصوصی بد بیان شده یا عمداً گریزان.

1. نگرانی های امنیت داده ها

اینها اغلب ناشی از عدم رعایت بهترین قوانین در مورد امنیت سایبری توسط توسعه دهندگان است. آنها می توانند شامل موارد زیر باشند:

• برنامه‌هایی که دیگر پشتیبانی نمی‌شوند یا به‌روزرسانی‌ها را دریافت نمی‌کنند: ممکن است فروشندگان برنامه‌ای برای افشای/مدیریت آسیب‌پذیری نداشته باشند یا علاقه چندانی به به‌روزرسانی محصولات خود نداشته باشند. به هر دلیلی، اگر نرم‌افزار به‌روزرسانی‌ها را دریافت نمی‌کند، به این معنی است که ممکن است با آسیب‌پذیری‌هایی مواجه شود که مهاجمان می‌توانند از آنها برای سرقت داده‌های شما سوء استفاده کنند.
• پروتکل‌های ناامن: برنامه‌هایی که از پروتکل‌های ارتباطی ناامن استفاده می‌کنند ممکن است کاربران را در معرض خطر رهگیری داده‌های آن‌ها در حین انتقال از برنامه به سرورهای پشتیبان یا ابری ارائه‌دهنده قرار دهند، جایی که آن‌ها پردازش می‌شوند.
• بدون احراز هویت چند عاملی (MFA): امروزه اکثر سرویس های معتبر MFA را به عنوان راهی برای تقویت امنیت در مرحله ورود به سیستم ارائه می دهند. بدون آن، هکرها می توانند رمز عبور شما را از طریق فیشینگ یا نقض جداگانه (در صورت استفاده مجدد از رمزهای عبور در برنامه های مختلف) به دست آورند و مانند شما وارد شوند.
• مدیریت ضعیف رمز عبور: به عنوان مثال، برنامه‌هایی که به کاربران اجازه می‌دهند گذرواژه‌های پیش‌فرض کارخانه را نگه دارند یا اعتبارنامه‌های ناامنی مانند «passw0rd» یا «111111» تنظیم کنند. این باعث می شود کاربر در معرض پر کردن اعتبار و سایر تلاش های بی رحمانه برای شکستن حساب های خود قرار گیرد.
• امنیت سازمانی: شرکت های برنامه همچنین ممکن است کنترل ها و فرآیندهای امنیتی محدودی در محیط ذخیره سازی داده خود داشته باشند. این می‌تواند شامل آموزش ضعیف آگاهی کاربر، شناسایی محدود ضد بدافزار و نقطه پایانی/شبکه، عدم رمزگذاری داده‌ها، کنترل‌های دسترسی محدود، و مدیریت آسیب‌پذیری یا فرآیندهای پاسخ به حادثه باشد. همه اینها احتمال آسیب دیدگی داده ها را افزایش می دهد.

2. اشتراک گذاری بیش از حد داده ها

اطلاعات سلامتی کاربران (PHI) ممکن است شامل جزئیات بسیار حساس در مورد بیماری های مقاربتی، افزودن مواد یا سایر شرایط انگ شود. اینها ممکن است به اشخاص ثالث فروخته یا به اشتراک گذاشته شوند، از جمله تبلیغ کنندگان برای بازاریابی و تبلیغات هدفمند. از جمله نمونه ها توسط موزیلا ذکر شده است ارائه دهندگان mHealth هستند که:

• ترکیب اطلاعات مربوط به کاربران با داده های خریداری شده از کارگزاران داده، سایت های رسانه های اجتماعی و سایر ارائه دهندگان برای ساختن پروفایل های هویتی کامل تر،
• به کاربران اجازه درخواست حذف داده های خاص را نمی دهد،
• از استنباط‌هایی که در مورد کاربران به‌دست می‌آید هنگام گرفتن پرسشنامه‌های ثبت‌نام که سؤالات آشکاری درباره گرایش جنسی، افسردگی، هویت جنسیتی و موارد دیگر می‌پرسد، استفاده کنید.
• اجازه دادن به کوکی‌های جلسه شخص ثالث که کاربران را در سایر وب‌سایت‌ها شناسایی و ردیابی می‌کنند تا تبلیغات مرتبط را ارائه دهند،
• امکان ضبط جلسه، که حرکات ماوس کاربر، اسکرول و تایپ را نظارت می کند.

3. سیاست های حفظ حریم خصوصی نامشخص

برخی از ارائه دهندگان mHealth ممکن است در مورد برخی از اقدامات حفظ حریم خصوصی بالا، با استفاده از زبان مبهم یا مخفی کردن فعالیت های خود در چاپ کوچک T&C ها پیشاپیش صحبت نکنند. این می تواند به کاربران احساس امنیت/حریم خصوصی کاذب بدهد.

آنچه قانون می گوید

• GDPR: قانون اصلی حفاظت از داده اروپا در مورد سازمان هایی که دسته ویژه PHI را مدیریت می کنند کاملاً واضح است. توسعه‌دهندگان باید ارزیابی‌های تأثیر حریم خصوصی را انجام دهند، از حق پاک کردن و اصول کمینه‌سازی داده‌ها پیروی کنند، و «اقدامات فنی مناسب» را برای اطمینان از حفظ «ضمانت‌های لازم» انجام دهند تا از داده‌های شخصی محافظت کنند.
• HIPAA: برنامه های mHealth ارائه شده توسط فروشندگان تجاری برای استفاده توسط افراد تحت پوشش HIPAA نیستند، زیرا فروشندگان یک "نهاد تحت پوشش" یا "همکار تجاری" با این حال، برخی از آنها - و نیاز به حفاظت اداری، فیزیکی و فنی مناسب و همچنین سالانه دارند تحلیل ریسک.
• CCPA و CMIA: ساکنان کالیفرنیا دو قانون دارند که از امنیت و حریم خصوصی آنها در زمینه mHealth محافظت می کند: قانون محرمانه بودن اطلاعات پزشکی (CMIA) و قانون حفظ حریم خصوصی مصرف کنندگان کالیفرنیا (CCPA). اینها تقاضا دارند استاندارد بالای حفاظت از داده ها و رضایت صریح. با این حال، آنها فقط برای کالیفرنیایی ها اعمال می شوند.

اقدامات لازم برای محافظت از حریم خصوصی شما

هر کس اشتهای ریسک متفاوتی خواهد داشت. برخی می‌توانند بین خدمات/تبلیغات شخصی‌شده و حریم خصوصی که مایل به انجام آن هستند، معامله را پیدا کنند. اگر برخی از داده های پزشکی نقض شود یا به اشخاص ثالث فروخته شود، ممکن است دیگران آزار ندهند. این در مورد یافتن تعادل مناسب است. اگر نگران هستید، موارد زیر را در نظر بگیرید:

• قبل از دانلود تحقیق کنید ببینید سایر کاربران چه می گویند و آیا علامت قرمزی از بازبینان مورد اعتماد وجود دارد یا خیر
• آنچه را که از طریق این برنامه ها به اشتراک می گذارید محدود کنید و فرض کنید هر چیزی که می گویید ممکن است به اشتراک گذاشته شود
• برنامه را به حساب‌های رسانه‌های اجتماعی خود وصل نکنید یا از آن‌ها برای ورود به سیستم استفاده نکنید. این کار داده‌هایی را که می‌توان با این شرکت‌ها به اشتراک گذاشت محدود می‌کند.
• به برنامه ها اجازه ندهید برای دسترسی به دوربین دستگاه، موقعیت مکانی و غیره
• ردیابی تبلیغات را در تنظیمات حریم خصوصی تلفن خود محدود کنید
• همیشه از MFA در جایی که ارائه می شود استفاده کنید و رمزهای عبور قوی و منحصر به فرد ایجاد کنید
• برنامه را در آخرین (ایمن ترین) نسخه نگه دارید

از زمانی که Roe vs Wade لغو شد، بحث در مورد حریم خصوصی mHealth چرخش نگران کننده ای پیدا کرد. مقداری زنگ خطر را به صدا در آورده اند داده‌های ردیاب‌های پریود می‌تواند در پیگرد قانونی علیه زنانی که به دنبال خاتمه بارداری خود هستند استفاده شود. برای تعداد فزاینده‌ای از افرادی که به دنبال برنامه‌های mHealth با احترام به حریم خصوصی هستند، ریسک نمی‌تواند بالاتر باشد.