移动医疗应用程序是一个针对患者和医疗专业人员的蓬勃发展的市场。与药物相关的应用程序可帮助患者追踪处方并记住服药。他们还提供药物信息,以帮助临床医生开药和管理药物。
然而,最新研究表明,由于这些应用程序具有收集用户数据(包括对商业利益非常有价值的敏感信息)的能力,因此也对消费者的隐私构成了前所未有的风险。
来自悉尼大学,多伦多大学和加利福尼亚大学的研究小组今天在BMJ上发表,着手研究与顶级药物相关的移动应用程序是否以及如何共享用户数据。它还试图确定临床医生和消费者对应用程序用户的隐私风险。
研究人员发现,与药品相关的应用共享用户数据是正常的,但还不透明,并且还发现了少数具有汇总和重新识别用户数据能力的商业实体。
多伦多大学和悉尼大学药学院查尔斯·珀金斯中心的主要作者助理教授奎因·格伦迪说:“隐私管理者应该考虑到隐私的丢失对于使用数字医疗服务来说不是公平的代价。”
数据如何共享
研究团队在英国,美国,加拿大和澳大利亚为Android移动平台确定了24个最受好评的药品相关应用。所有应用都向公众开放;提供了有关药物分配,给药,处方或使用的信息;并且是互动的。
然后,他们对下载到智能手机上的每个应用程序进行了基于实验室的流量分析,并通过四个虚拟脚本模拟了现实世界中的使用情况。
悉尼大学计算机科学学院的合著者Ralph Holz博士解释说,使用称为“差异流量分析”的技术检测到了隐私泄漏。
“这样做的目的是捕获应用程序引起的正常网络数据的基准,然后更改应用程序中与隐私相关的设置。在任何新的网络数据中出现新设置的位置都会向我们显示该应用程序的位置和对象正在泄漏它。”
在抽样的应用程序中,大多数(24个中的19个或79%)在应用程序外部共享用户数据。由46家母公司拥有的总共55个唯一实体接收或处理了此数据,包括开发人员,母公司(第一方)和服务提供商(第三方)。
第三方还宣传了与216个“第四方”共享用户数据的能力,这些“第四方”包括跨国技术公司,数字广告公司,电信公司和消费者信用报告机构。这些第四方中只有三个可以被主要归为卫生部门。
包括Alphabet,Facebook和Oracle在内的数家公司占据了网络中的中心位置,能够汇总和重新标识用户数据。
要求加强监管和透明度
虽然尚不清楚iOS应用程序是否共享用户数据,以及与药物相关的应用程序是否比其他健康应用程序或一般应用程序共享用户数据更多或更少,但研究结果仍然令人担忧。
她说:“大多数健康应用程序都无法为数据共享实践提供隐私保证或透明性。”
“从提供药品信息或支持的应用程序收集的用户数据也可能特别吸引网络犯罪分子或商业数据经纪人。
“卫生专业人员需要在自己使用应用程序时意识到隐私风险,并且在推荐应用程序时,应作为知情同意的一部分,解释造成隐私丢失的可能性。
“监管机构还应强调控制和处理用户数据的人员的责任,而健康应用程序开发人员应披露所有数据共享做法,并允许用户精确选择共享哪些数据以及在何处共享。”