流行的健康应用程序前所未有的隐私风险

移动医疗应用对于患者和医疗专业人员来说是一个蓬勃发展的市场 。与药物相关的应用程序可以帮助患者追踪处方并记住服药 。他们还提供药物信息,帮助临床医生开药和管理药物 。

然而,最新的研究表明,由于这些应用程序具有收集用户数据的能力,它们也给消费者的隐私带来了前所未有的风险 。

来自悉尼大学、多伦多大学和加州大学的研究团队今天在BMJ发表了一篇文章,研究与顶级药物相关的移动应用程序是否以及如何共享用户数据 。它还试图识别临床医生和消费者对应用程序用户的隐私风险 。

研究人员发现,涉毒应用共享用户数据是正常的,但并不透明,还发现了少数具备汇总和重新识别用户数据能力的业务实体 。

多伦多大学和悉尼大学药学院查尔斯帕金斯中心助理教授、主要作者奎因格伦戴(QuinnGlenday)表示:隐私管理员应该考虑到,失去隐私对于使用数字医疗服务来说不是一个公平的价格 。

数据如何共享

【流行的健康应用程序前所未有的隐私风险】 研究团队为英国、美国、加拿大和澳大利亚的安卓移动平台确定了24个最受欢迎的药物相关应用 。所有申请均向公众开放;提供关于药物分配、给药、处方或使用的信息;它们是互动的 。

然后,他们基于实验室分析了下载到智能手机上的每个应用的流量,并通过四个虚拟脚本模拟了现实世界中的使用情况 。

悉尼大学计算机科学学院的合著者拉尔夫霍尔茨博士解释说,隐私泄露是通过一种叫做差分流量分析的技术检测出来的 。

这样做的目的是捕捉应用程序导致的正常网络数据的基线,然后更改应用程序中与隐私相关的设置 。任何新的网络数据中新设置的位置将向我们显示应用程序的位置和泄漏它的对象 。

大多数抽样应用程序在应用程序之外共享用户数据 。共有46家母公司拥有的55个独特实体接收或处理了这些数据,包括开发商、母公司和服务提供商 。

第三方还公开了与216家第四方共享用户数据的能力,包括跨国科技公司、数字广告公司、电信公司和消费者信用报告机构 。在这第四类政党中,只有三个可以主要归类为卫生部门 。

包括Alphabet、脸书和甲骨文在内的几家公司占据了网络的中心位置,可以汇总和重新识别用户数据 。

要求加强监管和透明度

尽管尚不清楚iOS应用程序是否共享用户数据,以及与其他健康应用程序或普通应用程序相比,与毒品相关的应用程序共享的用户数据是多还是少,但研究结果仍然令人担忧 。

她说:大多数健康应用程序不能为数据共享实践提供隐私保证或透明度 。

从提供药物信息或支持的应用程序中收集的用户数据也可能对网络犯罪分子或商业数据经纪人特别有吸引力 。

卫生专业人员在使用应用程序时需要意识到隐私风险,并在推荐应用程序时作为知情同意的一部分解释隐私丢失的可能性 。

监管机构还应强调控制和处理用户数据的人员的责任,而健康的应用程序开发人员应披露所有数据共享实践,并允许用户选择共享哪些数据以及在哪里共享 。

    推荐阅读