Las aplicaciones móviles de salud son un mercado en auge dirigido tanto a pacientes como a profesionales de la salud. Las aplicaciones relacionadas con medicamentos ayudan a los pacientes a rastrear sus recetas y recordar tomar sus píldoras. También brindan información sobre medicamentos para ayudar a los médicos a recetar y administrar medicamentos.
Sin embargo, estas aplicaciones también representan un riesgo sin precedentes para la privacidad de los consumidores dada su capacidad de recopilar datos de los usuarios, incluida información confidencial que es muy valiosa para los intereses comerciales, según demuestra una nueva investigación.
Publicado en BMJ hoy, el equipo de investigación - de la Universidad de Sydney, la Universidad de Toronto y la Universidad de California - se propuso investigar si las aplicaciones móviles relacionadas con los medicamentos y las mejores calificaciones comparten y comparten los datos de los usuarios. También buscó caracterizarriesgos de privacidad para los usuarios de la aplicación, tanto médicos como consumidores.
Los investigadores descubrieron que el intercambio de datos de usuarios por aplicaciones relacionadas con medicamentos es rutinario pero está lejos de ser transparente, y también identificaron un pequeño número de entidades comerciales con la capacidad de agregar y potencialmente volver a identificar los datos de los usuarios.
"Los reguladores de privacidad deberían considerar que la pérdida de privacidad no es un costo justo para el uso de los servicios de salud digital", dijo el autor principal, el Profesor Asistente Quinn Grundy de la Facultad de Farmacia de la Universidad de Toronto y la Universidad de Sydney, Centro Charles Perkins.
Cómo se comparten los datos
El equipo de investigación identificó 24 aplicaciones relacionadas con medicamentos mejor calificadas para la plataforma móvil Android en el Reino Unido, Estados Unidos, Canadá y Australia. Todas las aplicaciones estaban disponibles para el público; proporcionó información sobre la dispensación, administración, prescripción o uso de medicamentos; y fueron interactivos.
Luego realizaron análisis de tráfico basados en laboratorio de cada aplicación descargada en un teléfono inteligente, simulando el uso en el mundo real con cuatro scripts falsos.
Las fugas de privacidad se detectaron utilizando una técnica llamada Análisis de tráfico diferencial, explicó el coautor Dr. Ralph Holz, de la Facultad de Informática de la Universidad de Sydney.
"La idea es capturar una línea de base de los datos de red normales que causa una aplicación, y luego cambiar la configuración relacionada con la privacidad en la aplicación. Los lugares donde aparecen las nuevas configuraciones en cualquier nueva información de red nos muestran dónde y a quiénla aplicación lo está filtrando "
De las aplicaciones incluidas en la muestra, la mayoría - 19 de 24 o 79 por ciento - compartió datos de usuarios fuera de la aplicación. Un total de 55 entidades únicas, propiedad de 46 empresas matrices, recibieron o procesaron estos datos, incluidos los desarrolladores, los padresempresas primeras y proveedores de servicios terceros.
Los terceros también anunciaron la capacidad de compartir datos de usuarios con 216 'terceros', incluidas compañías de tecnología multinacionales, compañías de publicidad digital, corporaciones de telecomunicaciones y una agencia de informes de crédito al consumo. Solo tres de estos cuartos podrían caracterizarse predominantemente como pertenecientes ael sector de la salud.
Varias compañías, incluidas Alphabet, Facebook y Oracle, ocuparon puestos centrales dentro de la red con la capacidad de agregar y volver a identificar los datos de los usuarios.
Llamado a una mayor regulación y transparencia
Si bien no está claro si las aplicaciones de iOS comparten datos del usuario, y si las aplicaciones relacionadas con medicamentos comparten datos del usuario más o menos que otras aplicaciones de salud, o aplicaciones en general, los hallazgos siguen siendo motivo de preocupación, dijo el profesor asistente Grundy.
"La mayoría de las aplicaciones de salud no brindan garantías de privacidad o transparencia sobre las prácticas de intercambio de datos", dijo.
"Los datos de usuario recopilados de aplicaciones que brindan información o apoyo sobre medicamentos también pueden ser particularmente atractivos para los ciberdelincuentes o los corredores de datos comerciales.
"Los profesionales de la salud deben ser conscientes de los riesgos de privacidad en su propio uso de las aplicaciones y, al recomendar aplicaciones, explicar la posibilidad de pérdida de privacidad como parte del consentimiento informado.
"Los reguladores también deben enfatizar las responsabilidades de quienes controlan y procesan los datos de los usuarios, mientras que los desarrolladores de aplicaciones de salud deben divulgar todas las prácticas de intercambio de datos y permitir a los usuarios elegir con precisión qué datos se comparten y dónde".
Fuente de la historia :
Materiales proporcionados por Universidad de Sydney . Nota: El contenido puede ser editado por estilo y longitud.
Referencia del diario :
Cita esta página :