調査の一環として、連邦情報セキュリティ局 (BSI) は、健康アプリが重大なセキュリティ上のギャップに対処しなければならない場合があることを発見しました。緊急時には、これらはユーザーの個人的な mHealth データを危険にさらす可能性があり、第三者によってアクセスされる可能性があります。
mHealth (モバイルヘルス)…
…人々の健康と福祉を管理するためのモバイル テクノロジーの使用を指します。 PDA、スマートフォン、タブレット、患者監視デバイスなどのモバイル デバイスのサポートがよく使用されます。これらは、医療提供者、患者、または顧客によって、健康関連情報を収集、保存、分析するために使用されます。
ヘルスケアアプリ: 多数の弱点が特定される
ヘルスケアアプリには一般的に保護の強化が必要であることは異論の余地がありません。ただし、これは常に満たされるわけではありません。
BSI は、2020 年末から 2021 年初めにかけて合計約 84 のプロバイダーを調査し、選ばれた 7 つのアプリケーションについて技術的研究を実施しました。ただし、ここから得られた内容は、IT 専門家だけが興味深いものではありません。
データ保護: ヘルスケアアプリはパスワードを共有します
このデータは、デジタル消費者保護に関するレポートの一部として収集されました ( リンク)。テストされた 7 つの健康アプリのうち合計 6 つが、ユーザーのパスワードを平文で認証サービスに送信しました。
BSI は、このような苦情を解消するために「多くの場所」で状況を把握する必要があると考えています。 BSI 社長の Arne Schönbohm 氏によると、セキュリティのギャップを修正するプロセスの欠如は「重大なリスク」をもたらします。
ヘルスケアアプリ: データ保護が存在しない
「残念なことに、消費者市場には、明らかに工場出荷時の製品要件として安全性を考慮していないプロバイダーが多数存在します」とシェーンボーム氏は水曜日のプレスリリースで述べた。
「デジタル化は、情報セキュリティが最初から考慮されている場合にのみ成功します。私たちは、協力的かつ有益な方法でこの再考に取り組んでいきたいと考えています。
データ保護: IT セキュリティ ラベルの登場
IT セキュリティ ラベルは消費者への具体的な提案となり、将来的にはアップデートやインシデントなどの IT セキュリティ特性に関する情報が一目でわかるようになります。」
さらに多くのアプリを絞り出す
しかし、現在監視の対象となっているのはヘルスケアアプリだけではない。 Apple の App Store で最も売れているアプリケーション 1,000 個を調査したところ、そのうちの 2% に相当するアプリケーションが不公平な方法を使用していることが明らかになりました。サムスンのアプリも重大な欠陥に悩まされていたようだ。
出典: BSI