Eine Kurze Anleitung zu mHealth-Apps, Sicherheit und Bedrohungen der Privatsphäre

model of blue electronic house 1083 x 615

Mit der verstärkten Fokussierung auf Konsum in der Gesundheitsversorgung, die Patienten erwarten zu bekommen mehr Kontrolle über Ihre Gesundheitsdaten und nehmen eine aktive Rolle in allen Pflege-Reise-Punkten von der ersten Untersuchung bis zur Behandlung und follow-ups. Mobile health-Anwendungen sind eines der Werkzeuge, die verwendet wird, um Patienten engagieren, nun, da Sie haben sich von der Spielzeug-wie Taschenrechner auf die frühen Tage von mHealth mehr voll funktionsfähig und angeschlossen Gesundheitsberater oder chronischen Betreuerinnen.

Diese apps sammeln und verarbeiten große Mengen von Patienten-Daten auf einer Vielzahl von Verhaltensweisen einschließlich Ernährungsgewohnheiten, Schlaf-Muster, Frauen Zyklus Feinheiten, und sogar die Allgemeine Gesundheit Verbesserung oder Verschlechterung trends. Aber wie, was passiert mit EHR-Systemen, mHealth-apps kann auch das Ziel für den Patienten-Daten-Diebstahl. Sicherheits-und Privatsphäre-Bedenken haben die Industrie vorsichtig über die Annahme der Anwendungen, die auf großen klinischen Ebenen, über Gesundheits-Systeme oder-Netze.

Mobile Gesundheits-apps – Sicherheit und Datenschutz-Bedenken

Diese Bedenken sind nicht unbegründet. Nach 2018 Globale Studie über die Sicherheit einer Anwendung, durchgeführt vom Ponemon-Institut, die Mehrheit der Unternehmen, die nehmen die reaktiven Ansatz und investieren nicht in den Schutz Ihrer Produkte bis zum tatsächlichen Verletzung Auftritt.

Jedoch, die healthcare-Industrie hat gelernt aus den Fehlern der Vergangenheit und hat Schritte unternommen, um die Sicherung sensibler Daten Voraus. Zum Beispiel, Cybersecurity-Ventures Prognosen der globalen Gesundheitsausgaben von mehr als $65B auf Cyber-zwischen 2017 und 2020.

Während andere Branchen können auch warten, bis die Hacker, Sie zu schlagen, Anbieter-und healthcare-software-Entwickler nicht, dass Luxus. Verstöße gegen die Gesundheit der Datensicherheit und des Datenschutzes sind zu wichtig. Um diese zu sichern, haben wir aggregierte einige Bissen-Größe-Richtlinien auf dem Wege zur überwindung der größten health-app die Sicherheit betrifft.

Sicherstellung Der Regulatorischen Compliance

Vor der Entfesselung der macht des mHealth app-Hersteller und-Anbieter, sollte unbedingt sicherstellen, dass Ihre neue Lösung ist kompatibel mit der Reihe von muss-Vorschriften in Ihrer region. In einigen Fällen, eine app sollte Durchlauf durch die Zertifizierung, um bestimmte Arten von Daten (z.B. Patienten generierten Gesundheitsdaten) oder bieten bestimmte Funktionen (z.B., eine Verbindung zu smart wearables oder medizinischen Geräten).

Um zu verstehen, den pool der Politik eine app braucht, um Folgen zu sicheren, privaten und sicheren, bieten wir Ihnen die folgende Checkliste. Die app wahrscheinlich muss, um zertifiziert zu werden und/oder getestet für die Einhaltung der healthcare-Datenschutz und-Sicherheit Regeln, wenn es speichert oder betreibt solche Daten wie:

  • Patienten und/oder deren Betreuer wenden info
  • Die Social security number, die Demographie und Einkommen details
  • Medical Geschichte
  • Versicherungsrelevanten Daten, aktuelle Forderungen und Ansprüche, die Geschichte
  • Geplant, verpasste Anrufe oder anstehende Termine, Arztbesuche, und follow-ups
  • Rezept-Geschichte, e-Rezepte

Wenn es eine übereinstimmung gibt, wird der Anbieter sollte die Forschung die standards für die region wollen Sie auf den Markt der app, zum Beispiel, HIPAA und HITECH für die USA

Wissen, Wo man Suchen Bedrohungen

Zur Vorbereitung für einen Streik, Lieferanten und Dienstleister sollten wissen, die verschiedenen Arten von Angreifern und wie Sie Zugang zu den geschützten Daten. Jede Art die Merkmale anzudeuten, wie die Sicherung der mHealth-app und legte es außerhalb Ihrer Reichweite.

Konzentrieren wir uns auf drei von Ihnen: Hacker, social engineers, und man-in-the-middle (MITM) – Angreifer.

Hacker

Hacker sind technische Experten, die mit Ihrem know-how zur Untersuchung der software, bugs, Lücken oder exploits, und übernehmen Sie die Kontrolle über die Anwendung oder den Zugriff auf bestimmte Teile von privaten Informationen.

Hacker tragen kann mehrere „Hüte“ (schwarz, weiß, Grau, rot und blau), d.h. einige von Ihnen werden versuchen, eine server-überlastung Angriff, einige kommen für ein Kreditkarten-Daten, und einige wollen auf jeden Fall alle Patienten, persönliche Informationen zu verkaufen, die es später auf dem dark web. Wie kämpfen Sie? Eigentlich ist es ziemlich einfach – Anbieter sollte die app die Schwachstellen selbst und schließen die Sicherheitslücken.

Social Engineers

Ein social engineer eigentlich hacks die Menschen, nicht die software selbst, mit der Hilfe der Psychologie. Social engineers können manipulieren die Menschen durch Tricks Ihnen zu verschütten sensible Daten. In realen Interaktionen, „human hacking“ kann erhebliche Zeit in Anspruch nehmen für die Angreifer, um den hintergrund des Opfers, gewinnen seine oder Ihre Vertrauen und erhalten dann die benötigten Informationen.

Im mHealth-apps, social engineers können schneller handeln mit Hilfe solcher Methoden wie phishing, spear-phishing, oder scareware. Sie kann als Ziel entweder bestimmten Patienten oder der app selbst. Im ersten Fall, versuchen Sie, um die Anmeldeinformationen des Benutzers von dem Benutzer, während im zweiten Fall die Identität des Benutzers annehmen und erreichen, um die app-tech-support ändern Sie die creds. Eine der Möglichkeiten zur Bekämpfung der sozialen Ingenieure ist die Aktivierung von Multifaktor-Authentifizierung in Ihrer app zu überprüfen, die jeweils die Identität des Benutzers in ein paar verschiedene Genehmigungsverfahren (z.B. ein Fingerabdruck und ein eindeutiger code, der geschickt in eine SMS).

Man-in-the-middle (MITM) – Angreifer

Die MITM-Angreifer sind die grauen Kardinälen der hacken. Sie abfangen der Daten-Transaktionen die Identität sowohl inbound-und outbound-Quellen und den Erwerb der Informationen, die Sie ausgetauscht haben. Im mHealth-apps, die MITM-Angriffe ausnutzen können die übertragungen von Finanzmitteln oder geschützte gesundheitliche Daten.

Um sicherzustellen, dass die app ist geschützt vor MITM-Angriffe, Lieferanten implementieren müssen, um die sichere übertragung sensibler Daten sowie die kontinuierliche updates Ihrer aktuellen kryptographischen Protokoll-Versionen (wie TLS).

Die Konzentration Security-Test

Apropos die Sicherheitslücken, bugs und Lücken die bösartigen Akteure nutzen können, zu Ihrem nutzen, Lieferanten finden müssen Sie zuerst die Sicherung der mHealth-app. Hier ist unser check-erste Liste von typischen app-Schwachstellen zu berücksichtigen, wenn das testen einer app die Sicherheit:

  • Client-side injection passiert, wenn der schädliche code von Lecks aus der app in das mobile Gerät des Benutzers. Suche nach diesem Problem erfordert die Festlegung, ob der Benutzer/app gelieferten Daten überprüft während der Eingabe.
  • Unsichere Datenspeicherung bedeutet, dass der mHealth app nicht Zugriff auf Patienten-Daten über unsichere Codierung oder die Datei-Berechtigungen.
  • Unbeabsichtigten Datenverlust tritt auf, wenn sensible Daten gespeichert, in einem Ort, wo Sie zugegriffen werden kann von anderen apps auf dem gleichen Gerät oder durch den Angreifer mit physischem Zugang zu dem Gerät.

Sichere Zustand des Geistes

mHealth apps sind in die Neugestaltung der Wege im Gesundheitswesen beschäftigt sich mit der Gesundheitsversorgung Verbraucher. Sie helfen Patienten bleiben sichtbar Ihre Anbieter sogar zwischen Pflege-Zyklen und über verschiedene Einrichtungen innerhalb eines Netzwerkes. Und es gibt eine fülle von apps, die zu sammeln und sichtbar machen, wie viele verschiedene Arten von sensiblen Patienten gemeldeten oder erhobenen Gesundheitsdaten.

Anbieter und Verkäufer sollten sich bewusst sein, was die Patienten-Daten-Sicherheits-Bedrohungen, die da draußen sind und wissen, wie Sie zum Schutz sensibler Informationen im Voraus. Verwenden Sie unsere Tipps, wir hoffen, dass mHealth Evangelisten werden Ihre Blicke auf wichtige Daten-Sicherheitsaspekte, decken Sie Ihre Schwachstellen, und sicherzustellen, dass Ihre Produkte angenommen werden, auf einer breiteren Skala, ohne irgendwelche Zweifel über die Sicherheit und Privatsphäre.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.