蘋果新應用HealthKit會泄露明星艷照嗎
責編:admin |2014-09-09 15:42:26蘋果iCloud泄露明星艷照事件已經導致人們對蘋果產品安全性的擔憂,這種擔憂也將困擾蘋果即將推出的健康應用HealthKit。
蘋果已經承認,“某些名人帳戶受到非常有針對性的攻擊,并導致用戶名、密碼泄露和其他安全問題。”蘋果同時否認“任何蘋果系統(tǒng)的任何違約行為。”但是,蘋果這些措辭謹慎的辯護也許并不能安撫那些緊張的用戶,他們紛紛從蘋果iCloud中刪除自己的私人照片。
蘋果新應用HealthKit能夠將健身跟蹤器中的數據和用戶醫(yī)療記錄整合在一個平臺上。今年9月9日,蘋果將與開發(fā)商高調討論HealthKit及其相關工具。蘋果的想法是讓HealthKit與其他應用共享健康數據(前提是得到iPhone用戶的許可)。“你可以允許你的血壓應用程序中的數據自動與你的醫(yī)生共享。或讓你的營養(yǎng)應用程序與你的健身應用程序共享每日熱消耗量等數據。”蘋果在HealthKit網上預覽版中說。
HealthKit平臺的一個困難是確認用戶的真實身份。“病人如何告訴你這真的是他的帳戶?”健康IT公司eClinicalWorks的首席執(zhí)行官Girish Navani說。eClinicalWorks計劃將它的健康應用Healow與HealthKit連接。Healow目前擁有2500萬用戶。用戶可以將個人病歷輸入Healow,可以將Healow與健身追蹤器連接,也可以使用Healow預約醫(yī)院醫(yī)生就診。Navani表示,Healow不會下載用戶的臨床數據,直到病人到醫(yī)院實際就診并驗證身份。
蘋果已經通知HealthKit平臺應用開發(fā)商,HealthKit中的健康數據不能被出售給營銷商其他數據代理機構,但在用戶授權的情況下,可以與研究機構共享。蘋果還宣稱,HealthKit不在iCloud中的存儲數據。
這聽起來像是承認iCloud是不安全的,但事實更加復雜。對日常事務處理和個人通信來說足夠安全的軟件,并不一定能夠滿足醫(yī)療保健機構的要求,因為美國法律對醫(yī)療保健機構的數據安全性有嚴格的標準。讓開發(fā)商將信息存儲在iCloud之外,這種做法可能使蘋果逃避任何違約責任。
醫(yī)療服務提供者必須遵守1996年的《健康保險可轉移性與責任法案》(Health Insurance Portability and Accountability Act,HIPAA)中的隱私規(guī)則。“這些都是必須要遵守的、非常嚴格的標準,所有平臺必須表明它們會堅持這些標準。”ABI Research公司的移動健康分析師喬納森·科林斯(Jonathan Collins)說。
因為HIPAA的要求,你的醫(yī)生不能采用電子郵件方式將你的病歷發(fā)送給專門醫(yī)師,很多健康信息(如掃描診斷報告)往往以傳真方式傳送。這項法案已經催生了各種根據HIPAA定制的在線聊天、短信和電子郵件應用。
蘋果HealthKit將同時處理符合HIPAA標準的數據和與普通數據(如你昨天走了多少步或吃了什么早餐)。蘋果和iOS應用開發(fā)商會確保敏感數據的安全性嗎?有多少用戶會信任它們?“我當然希望它們注重HealthKit的安全性方面。”柯林斯說,“這個問題當然必須得到解決,但我不認為這將對用戶接受HealthKit構成很大的阻礙。”但明星們也許不這樣想。