Új kihívások az egészségügyi alkalmazások terén
A digitális egészségügyi alkalmazások piaca rohamosan növekszik, és a kiberbiztonsági szakértők szerint fokozott óvatosságra van szükség az érzékeny egészségügyi adatok kezelése során.
Az egészségügyi alkalmazások (mHealth appok) használata egyre elterjedtebb, és a piac 2030-ra várhatóan 861 milliárd dolláros értéket érhet el. Az ESET kiberbiztonsági szakértői hangsúlyozzák, hogy ezek az alkalmazások hozzáférhetnek a legérzékenyebb információkhoz, és a GDPR szerint ezek "különleges kategóriájú" adatok, amelyek nyilvánosságra kerülése komoly kockázatot jelenthet.
Az alkalmazások hasznossága mellett, mint például az idősek mozgásának követése vagy az egészségi állapot monitorozása, számos veszélyt is rejt magában. Csizmazia-Darab István, a Sicontact Kft. kiberbiztonsági szakértője szerint a felhasználóknak mérlegelniük kell az adatvédelem és a személyre szabott szolgáltatások közötti kompromisszumot.
Az ESET szakértői szerint az mHealth-alkalmazások használatának fő veszélyei az elégtelen adatbiztonság, a túlzott adatmegosztás és a félrevezető adatvédelmi irányelvek. A problémák között szerepelnek a nem frissülő alkalmazások, a nem biztonságos kommunikációs protokollok, a többtényezős hitelesítés hiánya és a gyenge jelszókezelés.
A Mozilla által vizsgált 32 mHealth alkalmazás példái rávilágítanak, hogy bizonyos szolgáltatók összekapcsolják a felhasználói adatokat más forrásokból származó információkkal, nem teszik lehetővé bizonyos adatok törlését, és engedélyezik a felhasználók nyomon követését más weboldalakon.
A GDPR előírásai szerint a fejlesztőknek adatvédelmi hatásvizsgálatot kell végezniük, és megfelelő technikai intézkedéseket kell hozniuk az adatok védelme érdekében. A felhasználók számára az alábbi óvintézkedések betartása javasolt: az alkalmazások előzetes ellenőrzése, az adatmegosztás korlátozása, a közösségi fiókokkal való összekapcsolás elkerülése, a hirdetések nyomon követésének korlátozása, az MFA használata, erős jelszavak alkalmazása és az alkalmazások naprakészen tartása.