2014年12月23日 星期二

‧ 蘋果 HealthKit 會洩露明星豔照嗎

騰訊科技 譚思

蘋果iCloud洩露明星豔照事件,已經導致人們對蘋果產品安全性的擔憂。

苹果HealthKit会泄露明星艳照吗

iCloud洩露明星豔照事件,已經導致人們對蘋果產品安全性的擔憂,這種擔憂也將困擾蘋果即將推出的健康應用HealthKit

蘋果已經承認,“某些名人帳戶受到非常有針對性的攻擊,並導致用戶名、密碼洩露和其他安全問題。”蘋果同時否認“任何蘋果系統的任何違約行為。”但是,蘋果這些措辭謹慎的辯護也許並不能安撫那些緊張的用戶,他們紛紛從蘋果iCloud中刪除自己的私人照片。

蘋果新應用HealthKit能夠將健身跟蹤器中的資料,和使用者醫療記錄整合在一個平臺上。今年99日,蘋果將與開發商高調討論HealthKit及其相關工具。蘋果的想法是讓HealthKit與其他應用共用健康資料(前提是得到iPhone用戶的許可)。“你可以允許你的血壓應用程式中的資料自動與你的醫生共用。或讓你的營養應用程式與你的健身應用程式共用每日熱消耗量等資料。”蘋果在HealthKit網上預覽版中說。

HealthKit平臺的一個困難是確認用戶的真實身份。“病人如何告訴你這真的是他的帳戶?”健康IT公司eClinicalWorks的首席執行官Girish Navani說。eClinicalWorks計畫將它的健康應用HealowHealthKit連接。Healow目前擁有2500萬用戶。用戶可以將個人病歷輸入Healow,可以將Healow與健身追蹤器連接,也可以使用Healow預約醫院醫生就診。Navani表示,Healow不會下載使用者的臨床資料,直到病人到醫院實際就診並驗證身份。

蘋果已經通知HealthKit平臺應用開發商,HealthKit中的健康資料不能被出售給行銷商其他資料代理機構,但在使用者授權的情況下,可以與研究機構共用。蘋果還宣稱,HealthKit不在iCloud中的存儲資料。

這聽起來像是承認iCloud是不安全的,但事實更加複雜。對日常交易處理和個人通信來說足夠安全的軟體,並不一定能夠滿足醫療保健機構的要求,因為美國法律對醫療保健機構的資料安全性有嚴格的標準。讓開發商將資訊存儲在iCloud之外,這種做法可能使蘋果逃避任何違約責任。

醫療服務提供者必須遵守1996年的《健康保險可轉移性與責任法案》(Health Insurance Portability and Accountability ActHIPAA)中的隱私規則。“這些都是必須要遵守的、非常嚴格的標準,所有平臺必須表明它們會堅持這些標準。”ABI Research公司的移動健康分析師喬納森•科林斯(Jonathan Collins)說。

因為HIPAA的要求,你的醫生不能採用電子郵件方式將你的病歷發送給專門醫師,很多健康資訊(如掃描診斷報告)往往以傳真方式傳送。這項法案已經催生了各種根據HIPAA定制的線上聊天、短信和電子郵件應用。

蘋果HealthKit將同時處理符合HIPAA標準的資料和與普通資料(如你昨天走了多少步或吃了什麼早餐)。蘋果和iOS應用開發商會確保敏感性資料的安全性嗎?有多少用戶會信任它們?“我當然希望它們注重HealthKit的安全性方面。”柯林斯說,“這個問題當然必須得到解決,但我不認為這將對用戶接受HealthKit構成很大的阻礙。”但明星們也許不這樣想。

                                                                                                                                                                                                                            

沒有留言:

張貼留言