96% медицинских приложений не обеспечивают безопасность персональных данных пользователей

24 Aug 2015
1349
Прослушать

Мобильные медицинские приложения предназначены для того, чтобы существенно облегчить людям возможность контролировать собственное здоровье и обеспечивать здоровый образ жизни. Но в силу ряда причин они подвержены серьезному риску нарушения информационной безопасности и потери персональных данных, поскольку пользователи должны вводить конфиденциальные медицинские данные, которые затем транслируются через Интернет. Причем никто толком не знает, насколько велики эти риски, поскольку в мире существует уже много медицинских приложений разного рода, а разработчики, как правило, к вопросам обеспечения безопасности обращались в последнюю очередь. Одной из основных причин этой проблемы, значение которой начали осознавать только в последнее время, является то, что методы и технологии кибермошенников в настоящее время достигли настолько высокого уровня, что противостоять им могут только профессионалы высокого класса, а таковые, как правило, в командах разработчиков медицинских приложений отсутствуют. Да и требования в этой сфере были до самого последнего времени очень низкие.

Немецкие ученые из университета в Кельне решили провести масштабный обзор подобных приложений, как для iOS, так и Android, уделяя особое внимание потенциальному ущербу, который грозит пользователям из-за возможных посягательств на информацию в этих программах. Оценивались приложения только на английском языке по двум категориям - "Medical" и "Health & Fitness", всего таковых набралось 24 405 (iOS: 21,953; Android: 2452). Риски в области информационной безопасности и конфиденциальности определялись, учитывая медицинскую специфику таких данных, потенциальный ущерб вследствие утечки, потери информации или неправильных манипуляций с данными, а также потенциальную ценность информации из приложений для третьих лиц.

Как показал анализ, отсутствие или мизерное количество отзывов о 81,36% приложениях для iOS и 76,14% приложениях для Android свидетельствует, что лишь четверть таких программных продуктов реально используется.

Абсолютное большинство приложений (95,63%) в той или иной мере не обеспечивает безопасность пользовательских данных, причем 11,67% программных продуктов получили максимальные оценки, как представляющие самый большой риск потери конфиденциальной информации.

Источник: NCBI