最大的威胁是消费者无意识地下载
分析医疗保健越来越多地移动,因为医院和医生希望通过利用旅途中的治疗好处来减少候诊室的时间。但是患者通常对这些应用程序过多信任,这些应用程序通常会使他们面临新的安全和隐私风险。
鉴于英国工作的软件开发人员亚当·派珀(Adam Piper)认为,移动医疗应用程序市场的快速增长与任何医疗进步相比,其必要性更大。
“如果我想预约医生,那必须是今天,到8.01am,所有约会都消失了,” Piper告诉每日swbeplay2018官网ig。
“移动应用程序是预约预约的非行器版本。”
现在可以在Google Play或Apple App Store上下载成千上万的应用程序,无论是否有规定的医生,都可以在急于治疗尽可能多的人方面的安全性。
在浏览iOS和Android App生态系统时,大多数风险都牢固地放在消费者的一边,后者在下载申请后立即将其医疗保健数据偷偷归入。
Arxan Technologies产品管理副总裁Rusty Carter告诉他说:“当今,更多的健康数据正在通过移动应用程序进行,并且正在继续增加。”每日swbeplay2018官网ig。
“访问该信息的能力也很容易。”
随着移动医疗服务的兴起,收集和共享无足够透明度的无足够透明度的自我保健应用程序已成为人们关注的焦点。
一项研究去年4月发布的这些应用中的36个应用中,有81%的人向Google和Facebook披露了消费者信息。这些应用程序中只有一半(Google 43%,Facebook 50%)对其数据共享实践透明。
当遇到紧迫的医疗保健问题时,消费者不太可能考虑与连接的基础架构可能产生的未来含义 - 在这种情况下,应用程序本身以及可能与之交互的多个实体。
卡特说:“如果[数据]是临床研究中的一个Unix终端,那么(攻击者)很难获得访问权限。”
“尽管我可以下载移动应用程序,并在弄清API,弄清楚该应用程序的工作原理以及弄清楚我可以利用哪些漏洞的情况下(弄清楚该应用程序的工作原理),以[作为攻击者]工作。”
安全优先的软件开发
存储和运输中的数据加密;确保设备不会被越狱,这可能会使漏洞开放;卡特解释说,保证该应用程序正常通过适当的身份验证运行,这是一些不一定会进入开发人员时间尺度的问题。
他说:“同样,通过服务器,它[服务器]需要知道我的移动设备中的应用程序尚未被篡改,数据本身没有损坏,并且在安全的环境中运行。”
根据最新Verizon移动安全报告与金融服务这样的行业相比,有25%的医疗组织报告了2018年涉及移动设备的数据泄露,该部门披露了42%的移动安全事件。
卡特说,需要在开发过程中建立安全性,以抵消这一点,但也需要连续检查。
卡特说:“保护移动应用程序的成本要比诸如专业硬件之类的替代方案要低得多,而且肯定比数据泄露或黑客的成本便宜。”
“根据笔测试的数量和迭代更新的数量以及应用程序的复杂性,在人力努力中保护移动应用程序的成本通常为每天一个人,或每个平台(iOS,Android)的两个人(iOS,Android)。”
卡特说,但是消费者将应用程序下载到其设备上仍然是对移动设备的最大安全威胁。
卡特说:“在这一点上,您只需要为连接的医疗设备寻找官方应用程序。”
“这提供了安全应用和数据保护的最高可能性。
他补充说:“与任何应用程序共享数据都会产生潜在的暴露风险,因此基于使用/应用程序限制'需求'很重要。”
去年1月,英国国家卫生局(NHS)公开推出了一个用于预订医疗预约,访问医疗记录和订购处方的应用程序。
“我们将该应用程序视为NHS的数字前门,对于那些想使用它的人,一旦推出,我们将继续开发和增强其对患者的报价,使其成为英格兰每个人必须拥有的健康应用程序,透明马修·斯温德尔(Matthew Swindells)说NHS England的副首席执行官在公开提供NHS应用程序后。
该应用程序最近开放为代码,以允许开发人员创建生物识别签名,IS目前95%的GP手术使用在英国。
使用Netguard,一种显示用户在设备上的应用程序正在通信的工具,每日swbeplay2018官网ig发现NHS应用程序与服务器没有可疑的连接。
