Niezdrowe praktyki mobilnych aplikacji zdrowotnych. Czy nasze dane są dobrze zabezpieczone?

Rozwój technologii mobilnych i cyfrowych przyniósł znaczące udogodnienia w wielu aspektach życia codziennego, w tym w monitorowaniu i zarządzaniu zdrowiem. Aplikacje zdrowotne, które śledzą naszą aktywność fizyczną, nawyki żywieniowe, jakość snu czy nawet stan zdrowia psychicznego, błyskawicznie zadomowiły się na naszych smartfonach. Jednak, jak podkreślają eksperci ds. cyberbezpieczeństwa, te wyspecjalizowane aplikacje często uskuteczniają „niezdrowe” nawyki dotyczące gromadzenia naszych danych – nietrudno się domyślić, że są tym samym zagrożeniem dla naszej prywatności i wrażliwych danych osobowych.

Z raportów wynika, że wycieki danych medycznych są coraz bardziej powszechne, budząc uzasadnione obawy o to, czy nasze najbardziej wrażliwe informacje są właściwie chronione w cyfrowym ekosystemie. W tym kontekście aplikacje zdrowotne, choć wydają się być przydatnym wsparciem w dążeniu do lepszego zdrowia, mogą stanowić realne źródło zagrożeń dla prywatności i bezpieczeństwa danych.

Mobilne aplikacje zdrowotne, programy do monitorowania aktywności fizycznej i zarządzania dietą oraz aplikacje wspierające zdrowie psychiczne błyskawicznie zyskały ogromną popularność. Przewiduje się, że do roku 2030 wartość rynku aplikacji zdrowotnych osiągnie astronomiczną kwotę ok. 860 miliardów dolarów, co dosadnie potwierdza ich znaczenie i potencjał. Mimo to, wzbudzają one obawy dotyczące sposobu, w jaki gromadzą, przechowują i przetwarzają dane użytkowników. Cóż, przy takich kwotach firmy zajmujące się tworzeniem tego typu aplikacji szybko zapominają o takich ulotnych kwestiach, jak „etyka” lub „moralność”.

W świetle europejskich przepisów, twórcy aplikacji zobowiązani są do przeprowadzania ocen wpływu na prywatność, minimalizacji zbieranych danych, a także do implementacji odpowiednich środków technicznych mających na celu ochronę danych osobowych. Jednakże, obserwacje ekspertów wskazują, że nie wszyscy deweloperzy aplikacji zdrowotnych traktują te wymogi z należytą powagą.

Największe zagrożenia związane z wrażliwymi danymi

Niezabezpieczone aplikacje i brak aktualizacji – wiele aplikacji zdrowotnych nie otrzymuje regularnych aktualizacji, co może prowadzić do występowania luk w zabezpieczeniach. Brak adekwatnego wsparcia ze strony deweloperów stwarza okazję dla cyberprzestępców do wykorzystania tych słabości.
Używanie niezabezpieczonych protokołów – aplikacje, które nie zabezpieczają odpowiednio komunikacji między urządzeniem a serwerami, narażają dane użytkowników na potencjalne przechwycenie przez nieuprawnione osoby.
Brak uwierzytelniania wieloskładnikowego – MFA jest dzisiaj standardem w zabezpieczaniu dostępu do kont online. Jego brak w aplikacjach zdrowotnych ułatwia potencjalnym atakującym przejęcie konta za pomocą technik phisingowych.
Słabe zarządzanie hasłami – umożliwienie użytkownikom stosowania prostych lub domyślnych haseł znacząco obniża poziom bezpieczeństwa: „11111” lub „hasło123” to żadne wyzwanie dla przeciętnego hakera.
Zaniedbania w bezpieczeństwie ze strony dostawców – błędy w planowaniu i implementacji środków bezpieczeństwa w firmach tworzących aplikacje to idealny fundament do powstawania podatnych na wycieki systemów przechowywania danych.

Nadmierne udostępnianie danych

Powszechną praktyką jest udostępnianie przez aplikacje zdrowotne danych użytkowników stronom trzecim, w tym reklamodawcom. Takie informacje mogą dotyczyć szczegółów na temat kondycji zdrowotnej, w tym chorób przenoszonych drogą płciową, uzależnień lub innych stygmatyzujących schorzeń, czyli danych ekstremalnie wrażliwych. Wśród przykładów nadużyć po stronie dostawców usług odnotowanych przez Mozille warto wymienić:

łączenie informacje o użytkownikach z danymi zakupionymi od brokerów danych, portali społecznościowych i innych dostawców w celu stworzenia bardziej kompletnych profili tożsamości;
uniemożliwianie użytkownikom usunięcia określonych danych;
wykorzystywanie wniosków wyciągniętych na temat użytkowników podczas wypełniania kwestionariuszy rejestracyjnych, w których zadawane są pytania dotyczące orientacji seksualnej, depresji, tożsamości płciowej i innych;
zezwalanie na pliki cookie stron trzecich, które identyfikują i śledzą użytkowników na innych stronach internetowych w celu wyświetlania odpowiednich reklam;
zezwalanie na nagrywanie użytkowania, monitorujące ruchy myszy użytkownika, przewijanie i pisanie.

Niejasna polityka prywatności

Kolejnym aspektem, który budzi obawy, jest brak jasności w definiowaniu praktyk przetwarzania danych przez dostawców aplikacji zdrowotnych – takie podejście do sprawy może wynikać zarówno z niedbałości, jak i być celowym zabiegiem stosowanym przez producentów aplikacji. Twórcy często sięgają po skomplikowany żargon prawniczy, a istotne informacje dotyczące prywatności są publikowane w formie bardzo drobnego druku, zniechęcając użytkowników aplikacji do zapoznania się z nimi.

Jak chronić swoje dane?

– Przed pobraniem każdej aplikacji warto zebrać odpowiednie informacje. Sprawdź, co mówią inni użytkownicy i czy są jakieś niepokojące sygnały wśród recenzji tego oprogramowania. Jeśli już korzystasz z aplikacji e-zdrowia, ograniczaj to, co udostępniasz za ich pośrednictwem i zakładaj, że wszystko, co w nich umieścisz, może zostać udostępnione szerzej. Nie łącz ich ze swoimi kontami w mediach społecznościowych ani nie używaj ich do logowania. Ograniczy to zakres danych, które mogą być udostępniane. Nie zezwalaj domyślnie aplikacjom tego typu na dostęp do kamery urządzenia, lokalizacji itp. Ogranicz śledzenie reklam w ustawieniach prywatności telefonu. Zawsze też aktualizuj aplikacje, korzystaj z uwierzytelniania wieloskładnikowego (MFA) i twórz silne, unikalne hasła – komentuje Beniamin Szczepankiewicz, analityk laboratorium antywirusowego ESET.

Aplikacje zdrowotne, mimo swoich niewątpliwych zalet, wiążą się z ryzykiem dla prywatności i bezpieczeństwa danych użytkowników. Wyzwania te wymagają od użytkowników świadomości i aktywnego podejścia do ochrony swoich danych, a od deweloperów – odpowiedzialności i przestrzegania najwyższych standardów bezpieczeństwa. Szczególnie w dzisiejszym cyfrowym świecie, gdzie dane osobowe są wyjątkowo cenne.

źródło: informacja prasowa

grafiki przygotowane przez ChatGPT

TESTY I RECENZJE

Słabe standardy ochrony danych pacjentów w polskich szpitalach i przychodniach

Infinix Note 40 oraz Note 40 Pro trafiły do polskich sklepów. Smartfony wciąż są niedrogie i mają czym się pochwalić

Czy wyświetlacze QDEL zastąpią niedługo OLED-y? Jest taka szansa, ale potrzeba jeszcze paru lat

TESTY I RECENZJE

Hama EMW-700 – recenzja. Wertykalna mysz biurowa w bardzo dobrej cenie

Iiyama G-Master Red Eagle GCB3480WQSU-B1 – recenzja. Kolejna szybka panorama z ekranem VA

Lenovo ThinkPad P16v Gen 1 – recenzja. Zmiany, ale bez rewolucji

PORADNIKI

Posiadacze kryptowalut na celowniku – nowe metody działania cyberprzestępców

Jak bezpiecznie wysłać szyfrowane wiadomości oraz udostępniać wrażliwe dane – radzi ekspert ESET

Laptopy biznesowe A.D. 2024 – jak wybrać optymalnie dopasowane narzędzie pracy?

Top 5 laptopów pierwszej połowy 2023 roku

5 aplikacji do zamawiania jedzenia online.

Top 5 – najlepsze 14-calowe laptopy biurowe

Top 5 – notebooki konwertowalne z wyższej półki

PO GODZINACH

Ameryka wypowiada wojnę TikTokowi. Dlaczego lepiej omijać chińską „wideo-społecznościówkę” szerokim łukiem?

25 lat Polski w NATO i 20. rocznica dołączenia do Unii Europejskiej z perspektywy cyberbezpieczeństwa

Diuna: część druga – ni to recenzja, ni to felieton. O Herbercie, Asimovie, Lynchu i Villeneuve’ie i nie tylko.

Lenovo ThinkBook 16p G4 – wideorecenzja

Asus Vivobook S15 (K5504V) – wideorecenzja

Asus ProArt Studiobook 16 OLED (H7604) – wideorecenzja

Samsung ViewFinity S9 (S90PC) – wideorecenzja

share