Εξαιρετικά ανησυχητικά είναι τα αποτελέσματα ελληνοϊσπανικής μελέτης η οποία εξετάζει τον τρόπο παρακολούθησης, διαχείρισης και αποθήκευσης βιοϊατρικών στοιχείων των χρηστών ηλεκτρονικών εφαρμογών υγείας (mobile health apps), όπως είναι η γενικότερη κατάσταση της υγείας τους, συγκεκριμένες παθήσεις και ιατρικά ραντεβού.
Οι ερευνητές αξιολόγησαν σε βάθος τα 20 δημοφιλέστερα application στην κατηγορία για συσκευές με λειτουργικό Android, που οι χρήστες μπορούν να «κατεβάσουν» δωρεάν μέσω του Google Play. Όπως διαπιστώθηκε, 8 στις 10 εφαρμογές για θέματα υγείας μεταδίδουν σε τρίτες εταιρείες ευαίσθητα στοιχεία σχετικά με την υγεία των -ανυποψίαστων- χρηστών. Οι μισές εφαρμογές που εξετάσθηκαν μοιράζονται με τρίτα μέρη τόσο δεδομένα κειμένου όσο και πολυμέσων, όπως εικόνες από ακτινογραφίες. Μερικές εφαρμογές υγείας, όταν εγκαθίστανται στη συσκευή του χρήστη, απαιτούν πρόσβαση σε στοιχεία γεωεντοπισμού της θέσης του, στο μικρόφωνο, στην κάμερα, στον κατάλογο επαφών, στην εξωτερική κάρτα αποθήκευσης δεδομένων και στο bluetooth, παρόλο που τέτοια δικαιώματα δεν είναι απαραίτητα για να λειτουργήσει σωστά η εφαρμογή.
Εκτός από την παραβίαση της ιδιωτικότητας εκατομμυρίων χρηστών, οι εφαρμογές αυτές δημιουργούν και κινδύνους κυβερνοασφάλειας. Η μελέτη έδειξε, χαρακτηριστικά, ότι μόνο οι μισές εφαρμογές μεταδίδουν σε τρίτες εταιρείες ευαίσθητα στοιχεία σχετικά με την υγεία των χρηστών μέσω ασφαλούς διαδικτυακής σύνδεσης. Αυτό, πέρα από τα προσωπικά στοιχεία για την υγεία, αφορά και τους κωδικούς ασφαλείας της συσκευής (passwords) ή τις αποθηκευμένες φωτογραφίες των χρηστών.
«Υποστηρίζουμε σαφώς τη χρήση κινητών εφαρμογών υγείας, αλλά οι χρήστες πρέπει να γνωρίζουν ότι η δημοφιλία των εφαρμογών δεν διασφαλίζει την ιδιωτικότητα και την ασφάλεια. Οι άνθρωποι πρέπει να είναι ενήμεροι για τους κινδύνους που αντιμετωπίζουν», επισήμαναν οι ερευνητές στο περιοδικό «IEEE Access», όπου δημοσίευσαν τη μελέτη.
Έκαναν επίσης γνωστό ότι, αφότου ενημέρωσαν τους δημιουργούς των εφαρμογών για τα ευρήματα της έρευνάς τους, σε κάποιες περιπτώσεις ορισμένα ζητήματα διορθώθηκαν, όπως η ανασφαλής μετάδοση των δεδομένων. Όμως το σημαντικότερο θέμα, η διαρροή των προσωπικών ιατρικών δεδομένων σε τρίτους, δεν αντιμετωπίσθηκε καθόλου. Η μελέτη έγινε στο πλαίσιο του ευρωπαϊκού δικτύου CRYPTACUS, το οποίο -με χρηματοδότηση από την ΕΕ– αποσκοπεί στο να αναπτύξει καλύτερες λύσεις για την online ασφάλεια των Ευρωπαίων πολιτών.
Αξίζει να σημειωθεί ότι για κάθε μία από τις εφαρμογές που αξιολογήθηκαν έχουν γίνει 100.000 έως 1.000.000 downloads, με τη βαθμολογία να κυμαίνεται τουλάχιστον 3,5/5.
Πηγή: virus.com.gr / amna.gr
