Az egészségügyi alkalmazások kiberbiztonsági kockázataira hívja fel a figyelmet az ESET it-biztonsági társaság.
A szlovák it-biztonsági szoftvermegoldások nemzetközi szállítójának közleménye szerint, amikor az emberek ezeket az alkalmazásokat használják, hajlamosak a legérzékenyebb adataikat is megosztani, jóllehet az egészségügyi információk különleges kategóriájú adatok, és ezért a szabályozó hatóságok extra védelemre kötelezik az érzékeny személyes adatokat kezelő szervezeteket. Bár a szakértők szerint ezek az alkalmazások hasznosak – például figyelik az idős emberek mozgását és baj esetén riasztanak, monitorozzák a vízivási, sportolási és alvási szokásokat, kontroll alatt tartják a testsúlyt, vagy emlékeztetnek a gyógyszer bevételére -, kockázatosak is lehetnek, ami abból adódik, hogy nem minden alkalmazásfejlesztő tartja szem előtt a felhasználók érdekeit, vagy nem mindig tudja, hogyan védje meg őket. Előfordulhat, hogy spórolnak az adatvédelmi intézkedésekkel, vagy nem mindig teszik egyértelművé, hogy a személyes adatokból mennyit osztanak meg harmadik féllel.
Az ESET kiberbiztonsági szakértői szerint
az egészségügyi alkalmazások használatának fő veszélyei három kategóriába sorolhatók: elégtelen adatbiztonság; túlzott adatmegosztás; rosszul megfogalmazott vagy szándékosan félreérthető adatvédelmi irányelvek. Az adatbiztonsági problémák gyakran abból adódnak, mert a fejlesztők nem tartják be a kiberbiztonságra vonatkozó legfontosabb szabályokat. Előfordulhat például, hogy az adott szoftvert nem frissítik, nem biztonságos kommunikációs protokollokat használnak, vagy nincs lehetőség többtényezős hitelesítésre (MFA). A túlzott adatmegosztás például akkor is veszélyes, ha az alkalmazásüzemeltetők eladhatnak vagy megoszthatnak személyes információkat a betegségekről, függőségekről harmadik féllel, köztük például hirdetőkkel, marketing és célzott hirdetések készítőivel.
Ha a szolgáltatók nem tájékoztatnak világosan az adatvédelmi gyakorlatukról vagy szándékosan homályosan fogalmaznak, akkor hamis biztonságérzetet kelthetnek a felhasználókban, pedig Európa legfontosabb adatvédelmi törvénye, a GDPR egyértelműen fogalmaz a különleges kategóriájú személyes adatokat kezelő szervezetekre vonatkozóan. Ebből következően a fejlesztőknek adatvédelmi hatásvizsgálatot kell végezniük, be kell tartaniuk a törléshez való jogot és az adatok minimalizálásának elvét, továbbá megfelelő technikai intézkedéseket kell hozniuk a szükséges garanciák biztosításához a személyes adatok védelme érdekében. Mivel mindenkinek más a kockázati hajlandósága, többen kompromisszumot kötnek a személyre szabott szolgáltatások, hirdetések és az adatvédelem között, és van, akit az sem zavar, ha egészségügyi adatait eladják harmadik félnek. Fontos, hogy mindez tudatos döntés eredménye legyen, ne pedig a felhasználó megtévesztésének eredménye.
| A szlovák cég elemzése szerint az érzékeny személyes adatokat is gyűjtő és felhasználó egészségügyi appok (mHealth) piaca már most kétszámjegyű növekedést produkál, és 2030-ra a becslések szerint eléri a 861 milliárd dollárt. |
![[Valid RSS]](https://www.minuszos.hu/wp-content/uploads/logos/valid-rss.png "Validate my RSS feed")
