Az egészségügyi alkalmazások kiberbiztonsági kockázataira hívja fel a figyelmet az ESET
IT/Tudomány, 2024.04.13
Az egészségügyi alkalmazások kiberbiztonsági kockázataira hívja fel a figyelmet az ESET informatikai cég: az elemzés szerint az érzékeny személyes adatokat is gyűjtő és felhasználó egészségügyi appok (mHealth) piaca már most kétszámjegyű növekedést produkál, és 2030-ra a becslések szerint eléri a 861 milliárd dollárt.
Az üzleti és otthoni biztonságtechnikai szoftvermegoldások nemzetközi szállítójának közleménye szerint, amikor az emberek ezeket az alkalmazásokat használják, hajlamosak a legérzékenyebb adataikat is megosztani, jóllehet az egészségügyi információk különleges kategóriájú adatok, és ezért a szabályozó hatóságok extra védelemre kötelezik az érzékeny személyes adatokat kezelő szervezeteket.
Bár a szakértők szerint ezek az alkalmazások hasznosak - például figyelik az idős emberek mozgását és baj esetén riasztanak, monitorozzák a vízivási, sportolási és alvási szokásokat, kontroll alatt tartják a testsúlyt, emlékeztetnek a gyógyszer bevételére -, kockázatosak is lehetnek, ami abból adódik, hogy nem minden alkalmazásfejlesztő tartja szem előtt a felhasználók érdekeit, vagy nem mindig tudja, hogyan védje meg őket. Előfordulhat, hogy spórolnak az adatvédelmi intézkedésekkel, vagy nem mindig teszik egyértelművé, hogy a személyes adatokból mennyit osztanak meg harmadik féllel.
Az ESET kiberbiztonsági szakértői szerint az mHealth-alkalmazások használatának fő veszélyei három kategóriába sorolhatók: elégtelen adatbiztonság; túlzott adatmegosztás; rosszul megfogalmazott vagy szándékosan félreérthető adatvédelmi irányelvek.
A közlemény idézi Csizmazia-Darab Istvánt, az ESET termékeit forgalmazó Sicontact Kft. kiberbiztonsági szakértőjét, aki elmondta:
az adatbiztonsági problémák gyakran abból adódnak, hogy a fejlesztők nem tartják be a kiberbiztonságra vonatkozó legfontosabb szabályokat. Előfordulhat például, hogy az adott szoftvert nem frissítik, nem biztonságos kommunikációs protokollokat használnak, vagy nincs lehetőség többtényezős hitelesítésre (MFA).
A túlzott adatmegosztás például akkor is veszélyes, ha az alkalmazásüzemeltetők eladhatnak vagy megoszthatnak személyes információkat a betegségekről, függőségekről harmadik féllel, köztük például hirdetőkkel, marketing és célzott hirdetések készítőivel.
Hozzátette: ha a szolgáltatók nem tájékoztatnak világosan az adatvédelmi gyakorlatukról vagy szándékosan homályosan fogalmaznak, akkor hamis biztonságérzetet kelthetnek a felhasználókban, pedig Európa legfontosabb adatvédelmi törvénye, a GDPR egyértelműen fogalmaz a különleges kategóriájú személyes adatokat kezelő szervezetekre vonatkozóan. Ebből következően a fejlesztőknek adatvédelmi hatásvizsgálatot kell végezniük, be kell tartaniuk a törléshez való jogot és az adatok minimalizálásának elvét, továbbá megfelelő technikai intézkedéseket kell hozniuk a szükséges garanciák biztosításához a személyes adatok védelme érdekében.
Csizmazia-Darab István elmondta, mivel mindenkinek más a kockázati hajlandósága, többen kompromisszumot kötnek a személyre szabott szolgáltatások, hirdetések és az adatvédelem között, és van, akit az sem zavar, ha egészségügyi adatait eladják harmadik félnek. Hozzátette, fontos, hogy mindez tudatos döntés eredménye legyen, ne pedig a felhasználó megtévesztésének eredménye.
Ha azonban valakit mégis aggodalommal tölt el az alkalmazások használta, Csizmazia-Darab István az javasolja, hogy az app letöltése előtt például keressenek rá, mit mondanak róla más felhasználók, és figyelmeztetnek-e bármilyen hiányosságra.
Javasolja azt is, hogy a felhasználók korlátozzák, mit osztanak meg magukról az alkalmazásokban, és mindig vegyék figyelembe, hogy adataik nyilvánosságra kerülhetnek. Ebből adódóan ne kössék össze az alkalmazásokat közösségi fiókjaikkal, és ne adjanak engedélyt az appoknak, hogy hozzáférjenek a készülék kamerájához, a helymeghatározáshoz és egyéb adatokhoz.
Csizmazia-Darab István elmondta, növeli az adatbiztonságot az is, ha a felhasználók korlátozzák a hirdetések nyomon követését a telefon adatvédelmi beállításaiban, illetve ha letöltik az appok frissítésit.
Ha pedig valakinek kétsége támad egy alkalmazással kapcsolatban, inkább ne telepítse - tette hozzá.
Bár a szakértők szerint ezek az alkalmazások hasznosak - például figyelik az idős emberek mozgását és baj esetén riasztanak, monitorozzák a vízivási, sportolási és alvási szokásokat, kontroll alatt tartják a testsúlyt, emlékeztetnek a gyógyszer bevételére -, kockázatosak is lehetnek, ami abból adódik, hogy nem minden alkalmazásfejlesztő tartja szem előtt a felhasználók érdekeit, vagy nem mindig tudja, hogyan védje meg őket. Előfordulhat, hogy spórolnak az adatvédelmi intézkedésekkel, vagy nem mindig teszik egyértelművé, hogy a személyes adatokból mennyit osztanak meg harmadik féllel.
Az ESET kiberbiztonsági szakértői szerint az mHealth-alkalmazások használatának fő veszélyei három kategóriába sorolhatók: elégtelen adatbiztonság; túlzott adatmegosztás; rosszul megfogalmazott vagy szándékosan félreérthető adatvédelmi irányelvek.
A közlemény idézi Csizmazia-Darab Istvánt, az ESET termékeit forgalmazó Sicontact Kft. kiberbiztonsági szakértőjét, aki elmondta:
az adatbiztonsági problémák gyakran abból adódnak, hogy a fejlesztők nem tartják be a kiberbiztonságra vonatkozó legfontosabb szabályokat. Előfordulhat például, hogy az adott szoftvert nem frissítik, nem biztonságos kommunikációs protokollokat használnak, vagy nincs lehetőség többtényezős hitelesítésre (MFA).
A túlzott adatmegosztás például akkor is veszélyes, ha az alkalmazásüzemeltetők eladhatnak vagy megoszthatnak személyes információkat a betegségekről, függőségekről harmadik féllel, köztük például hirdetőkkel, marketing és célzott hirdetések készítőivel.
Hozzátette: ha a szolgáltatók nem tájékoztatnak világosan az adatvédelmi gyakorlatukról vagy szándékosan homályosan fogalmaznak, akkor hamis biztonságérzetet kelthetnek a felhasználókban, pedig Európa legfontosabb adatvédelmi törvénye, a GDPR egyértelműen fogalmaz a különleges kategóriájú személyes adatokat kezelő szervezetekre vonatkozóan. Ebből következően a fejlesztőknek adatvédelmi hatásvizsgálatot kell végezniük, be kell tartaniuk a törléshez való jogot és az adatok minimalizálásának elvét, továbbá megfelelő technikai intézkedéseket kell hozniuk a szükséges garanciák biztosításához a személyes adatok védelme érdekében.
Csizmazia-Darab István elmondta, mivel mindenkinek más a kockázati hajlandósága, többen kompromisszumot kötnek a személyre szabott szolgáltatások, hirdetések és az adatvédelem között, és van, akit az sem zavar, ha egészségügyi adatait eladják harmadik félnek. Hozzátette, fontos, hogy mindez tudatos döntés eredménye legyen, ne pedig a felhasználó megtévesztésének eredménye.
Ha azonban valakit mégis aggodalommal tölt el az alkalmazások használta, Csizmazia-Darab István az javasolja, hogy az app letöltése előtt például keressenek rá, mit mondanak róla más felhasználók, és figyelmeztetnek-e bármilyen hiányosságra.
Javasolja azt is, hogy a felhasználók korlátozzák, mit osztanak meg magukról az alkalmazásokban, és mindig vegyék figyelembe, hogy adataik nyilvánosságra kerülhetnek. Ebből adódóan ne kössék össze az alkalmazásokat közösségi fiókjaikkal, és ne adjanak engedélyt az appoknak, hogy hozzáférjenek a készülék kamerájához, a helymeghatározáshoz és egyéb adatokhoz.
Csizmazia-Darab István elmondta, növeli az adatbiztonságot az is, ha a felhasználók korlátozzák a hirdetések nyomon követését a telefon adatvédelmi beállításaiban, illetve ha letöltik az appok frissítésit.
Ha pedig valakinek kétsége támad egy alkalmazással kapcsolatban, inkább ne telepítse - tette hozzá.
(MTI)
Véleménye van? Szóljon hozzá!