Niezdrowe praktyki mobilnych aplikacji zdrowotnych. Czy nasze dane są dobrze zabezpieczone?

Rozwój technologii mobilnych i cyfrowych przyniósł znaczące udogodnienia w wielu aspektach życia codziennego, w tym w monitorowaniu i zarządzaniu zdrowiem. Aplikacje zdrowotne, które śledzą naszą aktywność fizyczną, nawyki żywieniowe, jakość snu czy nawet stan zdrowia psychicznego, błyskawicznie zadomowiły się na naszych smartfonach. Jednak, jak podkreślają eksperci ds. cyberbezpieczeństwa, te wyspecjalizowane aplikacje często uskuteczniają „niezdrowe” nawyki dotyczące gromadzenia naszych danych – nietrudno się domyślić, że są tym samym zagrożeniem dla naszej prywatności i wrażliwych danych osobowych.

Z raportów wynika, że wycieki danych medycznych są coraz bardziej powszechne, budząc uzasadnione obawy o to, czy nasze najbardziej wrażliwe informacje są właściwie chronione w cyfrowym ekosystemie. W tym kontekście aplikacje zdrowotne, choć wydają się być przydatnym wsparciem w dążeniu do lepszego zdrowia, mogą stanowić realne źródło zagrożeń dla prywatności i bezpieczeństwa danych.

Mobilne aplikacje zdrowotne, programy do monitorowania aktywności fizycznej i zarządzania dietą oraz aplikacje wspierające zdrowie psychiczne błyskawicznie zyskały ogromną popularność. Przewiduje się, że do roku 2030 wartość rynku aplikacji zdrowotnych osiągnie astronomiczną kwotę ok. 860 miliardów dolarów, co dosadnie potwierdza ich znaczenie i potencjał. Mimo to, wzbudzają one obawy dotyczące sposobu, w jaki gromadzą, przechowują i przetwarzają dane użytkowników. Cóż, przy takich kwotach firmy zajmujące się tworzeniem tego typu aplikacji szybko zapominają o takich ulotnych kwestiach, jak „etyka” lub „moralność”.

W świetle europejskich przepisów, twórcy aplikacji zobowiązani są do przeprowadzania ocen wpływu na prywatność, minimalizacji zbieranych danych, a także do implementacji odpowiednich środków technicznych mających na celu ochronę danych osobowych. Jednakże, obserwacje ekspertów wskazują, że nie wszyscy deweloperzy aplikacji zdrowotnych traktują te wymogi z należytą powagą.

 

Największe zagrożenia związane z wrażliwymi danymi

  • Niezabezpieczone aplikacje i brak aktualizacji – wiele aplikacji zdrowotnych nie otrzymuje regularnych aktualizacji, co może prowadzić do występowania luk w zabezpieczeniach. Brak adekwatnego wsparcia ze strony deweloperów stwarza okazję dla cyberprzestępców do wykorzystania tych słabości.
  • Używanie niezabezpieczonych protokołów – aplikacje, które nie zabezpieczają odpowiednio komunikacji między urządzeniem a serwerami, narażają dane użytkowników na potencjalne przechwycenie przez nieuprawnione osoby.
  • Brak uwierzytelniania wieloskładnikowego – MFA jest dzisiaj standardem w zabezpieczaniu dostępu do kont online. Jego brak w aplikacjach zdrowotnych ułatwia potencjalnym atakującym przejęcie konta za pomocą technik phisingowych.
  • Słabe zarządzanie hasłami – umożliwienie użytkownikom stosowania prostych lub domyślnych haseł znacząco obniża poziom bezpieczeństwa: „11111” lub „hasło123” to żadne wyzwanie dla przeciętnego hakera.
  • Zaniedbania w bezpieczeństwie ze strony dostawców – błędy w planowaniu i implementacji środków bezpieczeństwa w firmach tworzących aplikacje to idealny fundament do powstawania podatnych na wycieki systemów przechowywania danych.
  •  

Nadmierne udostępnianie danych

Powszechną praktyką jest udostępnianie przez aplikacje zdrowotne danych użytkowników stronom trzecim, w tym reklamodawcom. Takie informacje mogą dotyczyć szczegółów na temat kondycji zdrowotnej, w tym chorób przenoszonych drogą płciową, uzależnień lub innych stygmatyzujących schorzeń, czyli danych ekstremalnie wrażliwych. Wśród przykładów nadużyć po stronie dostawców usług odnotowanych przez Mozille warto wymienić:

  • łączenie informacje o użytkownikach z danymi zakupionymi od brokerów danych, portali społecznościowych i innych dostawców w celu stworzenia bardziej kompletnych profili tożsamości;
  • uniemożliwianie użytkownikom usunięcia określonych danych;
  • wykorzystywanie wniosków wyciągniętych na temat użytkowników podczas wypełniania kwestionariuszy rejestracyjnych, w których zadawane są pytania dotyczące orientacji seksualnej, depresji, tożsamości płciowej i innych;
  • zezwalanie na pliki cookie stron trzecich, które identyfikują i śledzą użytkowników na innych stronach internetowych w celu wyświetlania odpowiednich reklam;
  • zezwalanie na nagrywanie użytkowania, monitorujące ruchy myszy użytkownika, przewijanie i pisanie.

 

 

Niejasna polityka prywatności

Kolejnym aspektem, który budzi obawy, jest brak jasności w definiowaniu praktyk przetwarzania danych przez dostawców aplikacji zdrowotnych – takie podejście do sprawy może wynikać zarówno z niedbałości, jak i być celowym zabiegiem stosowanym przez producentów aplikacji. Twórcy często sięgają po skomplikowany żargon prawniczy, a istotne informacje dotyczące prywatności są publikowane w formie bardzo drobnego druku, zniechęcając użytkowników aplikacji do zapoznania się z nimi.

 

Jak chronić swoje dane?

– Przed pobraniem każdej aplikacji warto zebrać odpowiednie informacje. Sprawdź, co mówią inni użytkownicy i czy są jakieś niepokojące sygnały wśród recenzji tego oprogramowania. Jeśli już korzystasz z aplikacji e-zdrowia, ograniczaj to, co udostępniasz za ich pośrednictwem i zakładaj, że wszystko, co w nich umieścisz, może zostać udostępnione szerzej. Nie łącz ich ze swoimi kontami w mediach społecznościowych ani nie używaj ich do logowania. Ograniczy to zakres danych, które mogą być udostępniane. Nie zezwalaj domyślnie aplikacjom tego typu na dostęp do kamery urządzenia, lokalizacji itp. Ogranicz śledzenie reklam w ustawieniach prywatności telefonu. Zawsze też aktualizuj aplikacje, korzystaj z uwierzytelniania wieloskładnikowego (MFA) i twórz silne, unikalne hasła – komentuje Beniamin Szczepankiewicz, analityk laboratorium antywirusowego ESET.

Aplikacje zdrowotne, mimo swoich niewątpliwych zalet, wiążą się z ryzykiem dla prywatności i bezpieczeństwa danych użytkowników. Wyzwania te wymagają od użytkowników świadomości i aktywnego podejścia do ochrony swoich danych, a od deweloperów – odpowiedzialności i przestrzegania najwyższych standardów bezpieczeństwa. Szczególnie w dzisiejszym cyfrowym świecie, gdzie dane osobowe są wyjątkowo cenne.

źródło: informacja prasowa

grafiki przygotowane przez ChatGPT

ABOUT AUTHOR / TECHSETTER

KUBA KUTZMANN Redaktor naczelny portalu TECHSETTER.PL. Od ładnych paru lat w branży IT - pierwsze dziennikarskie szlify zdobywał w redakcji benchmark.pl, a specyfikę pracy z rozwiązaniami dla profesjonalistów poznawał w dziale technicznym Politechniki Poznańskiej. Następnie redaktor portalu technologicznego skupiającego się na sprzęcie z segmentu korporacyjnego i profesjonalnego. W sprzęcie biznesowym przedkłada funkcjonalność i ergonomię nad stylistykę i redukcję wagi. W godzinach pracy wyznawca ThinkPadów, a wieczorami - miłośnik wielkich i ciężkich notebooków gamingowych i cyfrowej demolki. :)

HUAWEI MatePad 11.5″ PaperMatte Edition – wielozadaniowy tablet z matowym wyświetlaczem

Opieka zdrowotna w czołówce sektorów dotkniętych cyberatakami

Fresh ’n Rebel Clam Fuse – mobilne słuchawki z hybrydową aktywną redukcją szumów

Joker: Folie à Deux – pierwszy zwiastun. Miłość w czasach szaleństwa.

Wirus ukrywający się w cyfrowym obrazku, czyli mniej znane metody działania cyberprzestępców