Gesundheit

Beispiellose Privatsphäre Risiko mit gängigen Gesundheits-apps: der Kliniker und der Verbraucher warnte vor Risiken für die Privatsphäre

Mobile Gesundheits-apps sind ein boomender Markt gezielt an Patienten und health professionals. Arzneimittel-bezogene apps, die Patienten helfen, verfolgen Sie Ihre Rezepte und denken Sie daran, nehmen Sie Ihre Pillen. Sie bieten auch Arzneimittel-Informationen zu helfen, die ärzte verschreiben und verabreichen Medikamente.

Allerdings sind diese apps auch eine beispiellose Gefahr für die Privatsphäre von Verbrauchern aufgrund Ihrer Fähigkeit zum sammeln von user-Daten, einschließlich sensibler Informationen, die wertvoll ist, um kommerziellen Interessen, neue Forschung zeigt.

Veröffentlicht in BMJ von heute, die Forschung team-von der University of Sydney, der University of Toronto und der University of California — zu untersuchen, ob und wie Benutzer Daten gemeinsam von top-bewerteten Arzneimittel-verbundene Mobil-apps. Es versucht auch, die der Charakterisierung von Risiken für die Privatsphäre von app-Nutzern, die beide Kliniker und Verbraucher.

Die Forscher fanden Freigabe der user-Daten durch die Arzneimittel-bezogene apps ist routine, aber weit von transparent, und auch identifiziert eine kleine Anzahl von Unternehmen mit der Fähigkeit zu aggregieren und potentiell re-identifizieren Sie die Benutzer-Daten.

„Datenschutz-Aufsichtsbehörden sollten erwägen, dass der Verlust der Privatsphäre ist nicht ein fairer Preis für die Nutzung von digital health services,“, sagte führen Autor Assistant Professor Quinn Grundy von der University of Toronto und der University of Sydney, School of Pharmacy, Charles Perkins Centre.

Wie Daten geteilt werden

Das research-team identifiziert, die 24 besten bewerteten Medikamente related apps für das mobile Android-Plattform in den Vereinigten Königreich, den Vereinigten Staaten, Kanada und Australien. Alle apps wurden für die öffentlichkeit zugänglich; Informationen über Medikamente, Dosierung, Verabreichung, Verschreibung oder Verwendung; und waren interaktiv.

Sie lief dann Labor-basierten traffic-Analyse jeder app heruntergeladen auf ein smartphone, das simulieren der realen Welt zu verwenden, mit vier dummy-Skripte.

Datenschutz-Lecks festgestellt wurden, mit einer Technik namens Differential-Traffic-Analyse, erklärt co-Autor Dr. Ralph Holz von der University of Sydney, School of Computer Science.

„Die Idee ist, erfassen die Basisdaten der normalen Netzwerk-Daten, die eine app verursacht, und ändern Sie dann die Privatsphäre-Einstellungen in der app. Die Orte, an denen die neuen Einstellungen drehen Sie sich in jede neue Netzwerk-Daten zeigt uns, wo und an wen die app ist undicht.“

Von den in die Stichprobe einbezogenen apps, die meisten — 19 von 24 oder 79 Prozent-freigegebene Benutzer Daten außerhalb der app. Insgesamt 55 einzigartige Entitäten, die im Besitz von 46 Unternehmen, erhalten oder verarbeitet diese Daten, einschließlich Entwickler, übergeordnete Unternehmen (erste Partei) und Dienstleister (Dritte).

Dritte Parteien warben für die Möglichkeit zum freigeben von user-Daten mit 216 der „vierten Parteien“ einschließlich der multinationalen Technologie-Unternehmen, digital-Werbung Unternehmen, telekommunikationskonzerne, und eine consumer credit reporting agency. Nur drei dieser vierten Parteien zeichnet sich überwiegend als Angehörige der Gesundheits-Sektor.

Mehrere Unternehmen, darunter Alphabet, Facebook, Oracle, besetzt zentrale Positionen im Netzwerk mit der Fähigkeit zu aggregieren und zu re-identifizieren Sie die Benutzer-Daten.

Rufen Sie für mehr Regulierung und Transparenz

Während es ist unklar, ob iOS-apps haben Benutzer Daten — und wenn Medikamente-apps mit Freigabe-Benutzer werden mehr oder weniger als andere Gesundheits-apps, oder apps im Allgemeinen — die Ergebnisse sind besorgniserregend, sagte Assistant Professor Grundy.

„Die meisten Gesundheits-apps nicht auf Privatsphäre Zusicherungen oder Transparenz rund um Daten-sharing-Praxen“, sagte Sie.

„User-Daten von apps die Bereitstellung von Arzneimitteln, Informationen und Unterstützung können auch besonders attraktiv für Cyberkriminelle oder geschäftlicher Daten Broker.

„Gesundheit Profis müssen sich bewusst sein, der Risiken für die Privatsphäre in Ihrer eigenen Nutzung von apps und beim empfehlen von apps, die erklären, die Potenzial für den Verlust der Privatsphäre als Teil der informierten Einwilligung.

„Die Regulierungsbehörden sollten betonen auch die Verantwortlichkeiten derer, die die Kontrolle und die Daten der Nutzer Bearbeiten, während Gesundheits-app-Entwicklern offenlegen sollten alle Daten-sharing-practices und ermöglichen den Benutzern, wählen Sie genau, welche Daten geteilt werden und wo.“