Hành trình Khoa học, Không gian và Thời gian!
Các nhà nghiên cứu kêu gọi thiết lập các quy định và minh bạch hơn khi phân tích các ứng dụng liên quan đến tìm thuốc nhận thấy hầu hết dữ liệu người dùng được chia sẻ trực tiếp – bao gồm cả các dữ liệu sức khỏe nhạy cảm – với các bên thứ ba, gây ra rủi ro riêng tư chưa từng có….
Ứng dụng sức khỏe di động là một thị trường đang bùng nổ nhắm vào cả bệnh nhân và chuyên gia y tế. Các ứng dụng liên quan đến thuốc giúp bệnh nhân theo dõi đơn thuốc và nhớ uống thuốc. Họ cũng cung cấp thông tin thuốc để giúp các bác sĩ lâm sàng kê đơn và quản lý thuốc.
Tuy nhiên, nghiên cứu mới cho thấy các ứng dụng này cũng gây ra rủi ro chưa từng có đối với quyền riêng tư của người tiêu dùng do khả năng thu thập dữ liệu người dùng, bao gồm các thông tin nhạy cảm có giá trị cao đối với lợi ích thương mại.
Được xuất bản trên BMJ ngày 21 tháng 3 năm 2019, nhóm nghiên cứu – từ Đại học Sydney, Đại học Toronto và Đại học California – đã bắt đầu điều tra xem cách dữ liệu người dùng được chia sẻ bởi các ứng dụng di động đang được xếp hạng hàng đầu liên quan đến các sản phẩm về thuốc. Nó cũng tìm cách mô tả các rủi ro riêng tư cho người dùng ứng dụng, cả bác sĩ lâm sàng và người tiêu dùng.
Các nhà nghiên cứu nhận thấy việc chia sẻ dữ liệu người dùng bằng các ứng dụng liên quan đến thuốc là thường xuyên nhưng không minh bạch và cũng xác định được một số lượng nhỏ các thực thể thương mại có khả năng tổng hợp và có khả năng xác định lại dữ liệu người dùng.
“Các nhà quản lý quyền riêng tư nên xem xét việc mất quyền riêng tư không phải là một chi phí hợp lý cho việc sử dụng các dịch vụ y tế kỹ thuật số” – Trợ lý chính của giáo sư Quinn Grundy thuộc Đại học Toronto và Đại học Dược Sydney, Trung tâm Charles Perkins cho biết.
Nhóm nghiên cứu đã xác định 24 ứng dụng liên quan đến thuốc được xếp hạng hàng đầu cho nền tảng di động Android ở Vương quốc Anh, Hoa Kỳ, Canada và Úc. Tất cả các ứng dụng đã có sẵn cho công chúng; đã tương tác và cung cấp thông tin về việc phân phối, quản lý, kê đơn hoặc sử dụng thuốc.
Sau đó, họ đã chạy các phân tích lưu lượng truy cập trong phòng thí nghiệm của từng ứng dụng được tải xuống trên điện thoại thông minh, mô phỏng lại việc sử dụng trong thế giới thực với bốn tập lệnh giả.
Rò rỉ quyền riêng tư đã được phát hiện bằng cách sử dụng một kỹ thuật gọi là Phân tích lưu lượng khác biệt, đồng tác giả Tiến sĩ Ralph Holz từ Trường Khoa học Máy tính của Đại học Sydney giải thích.
“Ý tưởng là nắm bắt đường cơ sở của dữ liệu mạng thông thường mà ứng dụng gây ra, sau đó thay đổi cài đặt liên quan đến quyền riêng tư trong ứng dụng. Những nơi cài đặt mới xuất hiện trong bất kỳ dữ liệu mạng mới nào cho chúng ta biết ứng dụng ở đâu và cho ai đang rò rỉ nó. “
Trong số các ứng dụng được lấy mẫu, hầu hết – 19 trong số 24 hoặc 79% dữ liệu người dùng được chia sẻ bên ngoài ứng dụng. Tổng cộng có 55 thực thể duy nhất, thuộc sở hữu của 46 công ty mẹ, đã nhận hoặc xử lý dữ liệu này, bao gồm nhà phát triển, công ty mẹ (bên thứ nhất) và nhà cung cấp dịch vụ (bên thứ ba).
Các bên thứ ba cũng quảng cáo khả năng chia sẻ dữ liệu người dùng với 216 “bên thứ tư” bao gồm các công ty công nghệ đa quốc gia, công ty quảng cáo kỹ thuật số, tập đoàn viễn thông và cơ quan báo cáo tín dụng tiêu dùng. Chỉ có ba trong số các bên thứ tư này có thể được biểu thị đặc biệt chủ yếu là thuộc về ngành y tế.
Một số công ty, bao gồm Bảng chữ cái (Alphabet), Facebook và Oracle, chiếm các vị trí trung tâm trong mạng với khả năng tổng hợp và xác định lại dữ liệu người dùng.
Mặc dù không rõ liệu các ứng dụng iOS có chia sẻ dữ liệu người dùng hay không và liệu các ứng dụng liên quan đến thuốc có chia sẻ dữ liệu người dùng nhiều hơn hoặc ít hơn các ứng dụng sức khỏe khác hoặc các ứng dụng nói chung hay không – nhưng những phát hiện vẫn còn đáng lo ngại.
“Hầu hết các ứng dụng sức khỏe không cung cấp đảm bảo quyền riêng tư hoặc minh bạch xung quanh các hoạt động chia sẻ dữ liệu”, cô nói.
“Dữ liệu người dùng được thu thập từ các ứng dụng cung cấp thông tin hoặc hỗ trợ về thuốc cũng có thể có sức hấp dẫn đặc biệt đối với tội phạm mạng hoặc môi giới dữ liệu thương mại.
“Các chuyên gia y tế cần nhận thức được các rủi ro về quyền riêng tư trong việc sử dụng các ứng dụng của riêng họ và, khi đề xuất các ứng dụng, giải thích khả năng mất quyền riêng tư như là một phần của sự đồng ý có hiểu biết.
“Các nhà quản lý cũng nên nhấn mạnh đến trách nhiệm của những người kiểm soát và xử lý dữ liệu người dùng, trong khi các nhà phát triển ứng dụng y tế nên tiết lộ tất cả các thông lệ chia sẻ dữ liệu và cho phép người dùng chọn chính xác dữ liệu nào được chia sẻ và ở đâu.”
Nguồn truyện:
Tài liệu được cung cấp bởi Đại học Sydney . Lưu ý: Nội dung có thể được chỉnh sửa cho kiểu dáng và độ dài.
Tạp chí tham khảo :