Aplicaciones de salud móvil ponen en peligro privacidad del usuario
Por el equipo editorial de HospiMedica en español Actualizado el 01 Mar 2018 |
La mayoría de las aplicaciones de salud no cumplen con los requisitos legales para evitar la divulgación de datos inapropiados e incontrolados a compañías externas.
Investigadores de la Universidad de El Pireo (Grecial) y de la Universidad Rovira i Virgili (URV; Tarragona, España), realizaron un estudio que evaluó veinte aplicaciones móviles de salud populares, disponibles de forma gratuita en Google Play. Los criterios de la aplicación incluyeron 100.000 a 10 millones de descargas y una calificación mínima de 3,5 de 5 puntos. Todas las aplicaciones elegidas administraron, almacenaron y monitorizaron los datos biomédicos de los usuarios, incluidas las condiciones de salud, las enfermedades o las agendas médicas. Luego, los investigadores realizaron un análisis estático y dinámico de las aplicaciones, junto con pruebas personalizadas de las funcionalidades de cada aplicación.
Los resultados revelaron que solo el 20% de las aplicaciones analizadas almacenaban datos en los teléfonos inteligentes de los usuarios, y la mitad de las aplicaciones también compartían datos personales, tanto de texto como multimedia, como imágenes de rayos X, con terceros. Una de cada dos aplicaciones solicitó y luego ... administró las contraseñas de acceso de los usuarios sin una conexión de protocolo de transferencia de hipertexto (HTTP) segura, transmitiendo datos de salud de los usuarios a través de enlaces URL estándar, haciendo que los datos fueran accesibles para cualquier persona que tuviera acceso a esos enlaces.
Algunas aplicaciones requerían acceso a datos de geolocalización, micrófonos, cámara, lista de contactos, una tarjeta de almacenamiento externa o comunicación Bluetooth, aunque la funcionalidad de las aplicaciones no dependía de ello. En el 20% de los casos, las aplicaciones no referían a los usuarios a una política de privacidad o el contenido de la política no estaba disponible en inglés. Después de informar a los desarrolladores de la aplicación sobre sus hallazgos, los investigadores notaron que algunos problemas habían sido corregidos, como las transferencias inseguras de datos de salud; pero otros problemas, como las filtraciones de datos de uso de la aplicación, no se habían abordado en absoluto. El estudio fue publicado el 29 de enero de 2018 en la revista IEEE Access.
“Los avances recientes en hardware y telecomunicaciones han permitido el desarrollo de dispositivos móviles de bajo costo equipados con una variedad de sensores. Como resultado, las nuevas funcionalidades, potenciadas por las plataformas móviles emergentes, permiten que millones de aplicaciones aprovechen vastas cantidades de datos”, concluyeron el autor principal, Agusti Solanas, PhD, del departamento de ingeniería informática y matemáticas de la URV, y sus colegas. “Apoyamos firmemente el uso de aplicaciones móviles de salud, pero los usuarios deben saber que la popularidad de las aplicaciones no garantiza la privacidad y la seguridad. Las personas necesitan ser más conscientes de los riesgos que enfrentan”.
Investigadores de la Universidad de El Pireo (Grecial) y de la Universidad Rovira i Virgili (URV; Tarragona, España), realizaron un estudio que evaluó veinte aplicaciones móviles de salud populares, disponibles de forma gratuita en Google Play. Los criterios de la aplicación incluyeron 100.000 a 10 millones de descargas y una calificación mínima de 3,5 de 5 puntos. Todas las aplicaciones elegidas administraron, almacenaron y monitorizaron los datos biomédicos de los usuarios, incluidas las condiciones de salud, las enfermedades o las agendas médicas. Luego, los investigadores realizaron un análisis estático y dinámico de las aplicaciones, junto con pruebas personalizadas de las funcionalidades de cada aplicación.
Los resultados revelaron que solo el 20% de las aplicaciones analizadas almacenaban datos en los teléfonos inteligentes de los usuarios, y la mitad de las aplicaciones también compartían datos personales, tanto de texto como multimedia, como imágenes de rayos X, con terceros. Una de cada dos aplicaciones solicitó y luego ... administró las contraseñas de acceso de los usuarios sin una conexión de protocolo de transferencia de hipertexto (HTTP) segura, transmitiendo datos de salud de los usuarios a través de enlaces URL estándar, haciendo que los datos fueran accesibles para cualquier persona que tuviera acceso a esos enlaces.
Algunas aplicaciones requerían acceso a datos de geolocalización, micrófonos, cámara, lista de contactos, una tarjeta de almacenamiento externa o comunicación Bluetooth, aunque la funcionalidad de las aplicaciones no dependía de ello. En el 20% de los casos, las aplicaciones no referían a los usuarios a una política de privacidad o el contenido de la política no estaba disponible en inglés. Después de informar a los desarrolladores de la aplicación sobre sus hallazgos, los investigadores notaron que algunos problemas habían sido corregidos, como las transferencias inseguras de datos de salud; pero otros problemas, como las filtraciones de datos de uso de la aplicación, no se habían abordado en absoluto. El estudio fue publicado el 29 de enero de 2018 en la revista IEEE Access.
“Los avances recientes en hardware y telecomunicaciones han permitido el desarrollo de dispositivos móviles de bajo costo equipados con una variedad de sensores. Como resultado, las nuevas funcionalidades, potenciadas por las plataformas móviles emergentes, permiten que millones de aplicaciones aprovechen vastas cantidades de datos”, concluyeron el autor principal, Agusti Solanas, PhD, del departamento de ingeniería informática y matemáticas de la URV, y sus colegas. “Apoyamos firmemente el uso de aplicaciones móviles de salud, pero los usuarios deben saber que la popularidad de las aplicaciones no garantiza la privacidad y la seguridad. Las personas necesitan ser más conscientes de los riesgos que enfrentan”.
Últimas TI noticias
- Modelo de aprendizaje automático mejora predicción del riesgo de mortalidad para pacientes de cirugía cardíaca
- Colaboración estratégica para desarrollar e integrar IA generativa en el cuidado de la salud
- Solución de quirófanos habilitada para IA ayuda a hospitales a maximizar la utilización y desbloquear la capacidad
- IA predice cáncer de páncreas tres años antes del diagnóstico a partir de registros médicos de los pacientes
- Primer sistema de autorizaciones médicas personalizadas de IA generativa totalmente autónoma reduce el retraso en la atención
- Según un estudio, registros médicos electrónicos pueden ser clave para mejorar la atención al paciente
- IA entrenada para biomarcadores vocales específicos podría predecir con precisión enfermedad de arterias coronarias
- Inteligencia artificial detecta las fracturas en los rayos X con exactitud
- Lectura capacitada por IA aumenta la exactitud de la mamografía
- Herramienta estadística predice los picos de COVID-19 en todo el mundo
- Sistema inteligente para detectar la fiebre y los contactos ayuda a que los negocios puedan reabrir
- Tecnología nueva permite la identificación a través de una máscara
- Servicio de ciberseguridad protege los dispositivos médicos de ataques
- Inteligencia artificial puede detectar los niveles de glucosa a través del ECG
- Implante neural suave de control inalámbrico estimula las células del cerebro
- Stent pequeño de polímero podría tratar las estenosis uretrales pediátricas