Az egészségügyi alkalmazásokkal járó magas kockázatokra figyelmeztet a BSI

 

A német Szövetségi Információbiztonsági Hivatal (BSI) technikai iránymutatást (TR) dolgozott ki a digitális egészségügyi alkalmazások biztonsági követelményeiről. A hatóság számos veszélyre hívja fel a figyelmet az alkalmazások ezen érzékeny területen történő használatával kapcsolatban. A mobiltelefonos alkalmazások gyakran érzékeny személyes adatokat tárolnak, kezdve az pulzusszámtól, az alvási ritmustól egészen a gyógykezelési tervekig, az orvosi receptekig és leletekig, így egy kompromittálódott okostelefon “felfedheti a felhasználó teljes digitális életét.” Az iránymutatás szerint a gyártóknak a fejlesztési szakaszban nagyon felelősségteljesen kell megtervezniük, hogy egy mobil alkalmazás miként dolgozza fel, tárolja és védi a személyes adatokat. A hitelintézetek a csalások során megszerzett pénzösszegeket sok esetben vissza tudják téríteni az ügyfélnek, a szándékosan nyilvánosságra hozott egészségügyi adatok azonban “örökre elvesztek” – hangsúlyozza a BSI. Emellett számolni kell azzal is, hogy amennyiben egy támadó képes manipulálni egy harmadik fél egészségügyi adatait, akkor “jelentős hatással lehet a terápiás döntésekre” így akárl az érintett személy túlélésére is. A szerzők tizenegy vizsgálati szempontot idéznek, amelyek az alkalmazás céljára, az architektúrára, a forráskódra, a harmadik féltől származó szoftverekre, a kriptográfiai megvalósításra, az adatvédelemre és a hálózati kommunikációra vonatkoznak. A hatóság szerint az iránymutatás gyakorlatilag béta állapotban van: a jövőbeni verziókat ki kell terjeszteni az ipar visszajelzései alapján, az alkalmazás tanúsításának lehetővé tétele érdekében.

(heise.de)