Pull to refresh
0
Varonis Systems
Защита от внутренних угроз и комплексных кибератак

Гаджеты становятся «ближе к телу». Пять фактов, о которых вас хотят предупредить эксперты по информационной безопасности

Reading time 3 min
Views 12K
Original author: Cindy Ng
В последнее время мы получаем много новостей о носимых гаджетах, используемых в области охраны здоровья и фитнеса. Компания Apple недавно объявила о выпуске приложения «Health», а также облачной платформы “Health Kit”. В связи с этим компания Nike снабдила специальным разъемом свой браслет Fuelband для анализа физической активности. Согласно общему мнению, фитнес-трекеры переживают упадок, в то время как рынок носимых гаджетов в целом — вспомните Google Glass или iWatch — находится на пике.

image

А как дела с защитой личной информации? На самом деле, в этой области много изменений, и следит за этим Федеральная торговая комиссия (ФТК)!

Недавно они провели мероприятие “Генерируемые и управляемые пользователем данные о здоровье” и все выступавшие, то есть члены комиссии ФТК, инженеры, юристы, эксперты по информационной безопасности – сошлись на том, что у носимых гаджетов огромный потенциал, но, так как данные о состоянии здоровья представляют огромную важность, они нуждаются в серьезной защите.

Я сформулировала их мнение в виде 5 основных пунктов, которые эксперты по защите конфиденциальных данных хотели бы донести до вас – насчет данных о здоровье, данных, генерируемых вашими носимыми гаджетами, о защите вашей личной безопасности и о том, почему так сложно создать единый закон, который защищал бы всех и каждого.

1. ПРОЗРАЧНОСТЬ И ДОВЕРИЕ

Если производители носимых гаджетов в области охраны здоровья и фитнеса будут проводить политику, сомнительную с точки зрения защиты личной информации, и не будут запрашивать согласие пользователей на распространение данных, это может снизить привлекательность подобных служб для многих людей, особенно для тех, кто всерьез озабочен неприкосновенностью личной информации. Зачем загружать данные о состоянии вашего здоровья, если нет гарантии того, что они не попадут не в те руки?

Некоторые эксперты предлагают короткие, четко обозначенные правила о том, как обеспечить безопасность и защиту ваших данных — что-то вроде меток на продуктах.

image

2. ГДЕ МОГУТ ОКАЗАТЬСЯ ДАННЫЕ О ВАШЕМ ЗДОРОВЬЕ

Латания Свини (Latanya Sweeney), главный технолог ФТК и профессор управления и технологий в Гарвардском университете, попыталась задокументировать и составить карту распространения данных между пациентами, больницами, страховыми компаниями и т.п. Она выяснила, что на самом деле сложно отследить, куда эти данные направятся, и почти невозможно предсказать, где они в итоге окажутся.

Вдохновленная примером Свини, я проверила, могут ли сведения о моем медицинском обслуживании выйти за пределы медицинской системы. Могут! Недавний отчет ФТК о бизнесе торговли информацией (см. Приложение B) доказывает, что брокеры собирают некоторые конфиденциальные данные о пациентах.

image

3. БАРДАК С МЕДИЦИНСКИМИ ДАННЫМИ

Информация о вашем визите в больницу, согласно государственному законодательству, должна отсылаться тем, кто уполномочен получать такие данные.

Что, к примеру, разные штаты в США делают с данными своих граждан? Оказывается, 33 штата продают или открыто распространяют медицинские данные. Из этих 33 штатов только 3 соблюдают HIPAA (Закон об ответственности и отчетности в медицинском страховании).

4. НЕ ЗАБЫВАЙТЕ ПРО ГЕОЛОКАЦИЮ

Одной из очень важных проблем, упомянутых на мероприятии ФТК, была геолокация. Множество приложений и устройств для охраны здоровья и фитнеса собирают данные о маршрутах ваших пробежек или о пребывании в тренировочных залах. Некоторые приложения могут даже предсказывать, куда вы направитесь и где будете в определенное время, или предугадывать, когда вы окажетесь дома.

image

5. БЕСПЛАТНЫЙ СЫР ТОЛЬКО В МЫШЕЛОВКЕ

В обмен на бесплатные приложения для здоровья и фитнеса вы делитесь ОЧЕНЬ МНОГИМИ данными. Данные о вас собирают многие бесплатные приложения. Но медицинские данные — это совсем не то же самое, что список ваших любимых фильмов.

Некоторые пользователи доверяют производителям их приложений и устройств, скажем, фирме Nike, но они не осознают, что, используя их продукт, они соглашаются на продажу и перепродажу данных об их здоровье третьим сторонам, которые могут быть не так благонадежны.

Джаред Хо (Jared Ho), юрист Отдела мобильных технологий ФТК, протестировал 12 приложений для здоровья и фитнеса и обнаружил, что его данные были отосланы на веб-сайт разработчика, а также еще в 76 посторонних организаций — по большей части, рекламным и аналитическим фирмам.

Вот что он выяснил:

1. 18 из 76 организаций собирали идентификаторы устройств, например, ID устройства.
2. 14 из 76 собирали личные данные о пользователе: имя пользователя, логин и электронный адрес.
3. 22 из 76 организаций получали информацию о потребителях, в частности, об их упражнениях, питании и диете, о медицинских симптомах, почтовом индексе и местоположении.

image

Никто не может предсказать, как будет развиваться рынок носимых гаджетов, но выявляющиеся бизнес-практики и технологии будут влиять на законодательство о личной информации клиентов, так что эта тема остается весьма животрепещущей. Проблемы и опасения, как, например, кто может и кто должен иметь доступ к персональным данным о здоровье, или кто имеет к ним потенциальный доступ, без сомнения, будут и дальше горячо обсуждаться.
Tags:
Hubs:
+7
Comments 2
Comments Comments 2

Articles

Information

Website
varonis.com
Registered
Founded
Employees
1,001–5,000 employees
Location
США