Our Medical, sieć 33 klinik medycznych, stomatologicznych i radiologicznych na wschodnim wybrzeżu Australii, pobiera wyższe opłaty od pacjentów, którzy nie zarejestrują się w ich aplikacji. Celem tego typu działania jest chęć pozyskania jak największej ilości danych od pacjentów. Pomimo tego, że na pierwszy rzut oka taka praktyka może być całkiem atrakcyjną ofertą, to niesie za sobą wiele niebezpieczeństw.
Atrakcyjna oferta, czy wyłudzenie danych?
Według Choice jedna z pacjentek kliniki Our Medical stwierdziła, że jako niebędąca członkiem ich programu lojalnościowego i aplikacji, za wizytę u lekarza rodzinnego będzie musiała uiścić prywatną opłatę w wysokości 90 dolarów z własnej kieszeni. Ta sama usługa zarezerwowana za pośrednictwem aplikacji byłaby bezpłatna.
Jakie są zagrożenia związane z udostępnianiem danych?
Jak we wszystkich aspektach życia cyfrowego, podczas rejestracji nowych kont bardzo ważną rolę odgrywają nasze dane osobowe. Zgodnie z polityką prywatności Our Medical aplikacja gromadzi dane dotyczące zdrowia, które można wykorzystać „do prowadzenia funkcji przetwarzania biznesowego, w tym przekazywania danych osobowych powiązanym organom korporacyjnym, kontrahentom, usługodawcom lub innym stronom trzecim”. Ta sama polityka stanowi, że dane mogą być wykorzystywane do celów marketingowych i badawczych, a lokalizacja będzie śledzona, jeśli pozwalają na to ustawienia lokalizacji urządzenia członka.
Główne kwestie budzące wątpliwości wśród specjalistów do spraw cyberbezpieczeństwa związane z polityką danych Our Medical:
Udostępnianie danych podmiotom trzecim jest niejasne i niezdefiniowane w polityce prywatności, która nie zawiera żadnych szczegółów na temat tego, kto będzie miał dostęp do zebranych wrażliwych informacji i będzie się z nimi obchodził.
Dane pacjentów mogą zostać wykorzystane do badań bez ich wyraźnej zgody.
Seniorzy i inne osoby, które mogą nie posiadać umiejętności cyfrowych umożliwiających dostęp do smartfona lub korzystanie z aplikacji, zostaną obciążone wyższą opłatą.
Nieetyczna chęć przekazania danych w celach marketingowych i kara finansowa za rezygnację.
„Mimo tego, że praktyka gromadzenia danych w zamian za pewne ustępstwa lub atrakcyjniejsze oferty nie jest nielegalna, to często jest niebezpieczna dla użytkowników, jeśli firma, z której usług korzystamy, nie podchodzi skrupulatnie do ochrony danych swoich konsumentów. Dlatego przed pozostawieniem swoich danych warto sprawdzić, w jaki sposób dane przedsiębiorstwo je zabezpiecza. Pamiętajmy także o tym, że nawet najlepiej zabezpieczone bazy mogą zostać zainfekowane, a ich zasoby skradzione, dlatego unikajmy pozostawiania zbyt wielu niepotrzebnych danych i zawsze korzystajmy z unikalnych skomplikowanych haseł” – mówi Dariusz Woźniak z firmy Marken Systemy Antywirusowe, polskiego dystrybutora oprogramowania Bitdefender.
Chroń swoją tożsamość cyfrową i dane dotyczące zdrowia
Nawet w szarej strefie współpracy z platformami cyfrowymi lub pośrednikami w dziedzinie zdrowia cyfrowego, gdy nie możesz sobie pozwolić na niekorzystanie z usługi, nadal możesz podjąć pewne środki ostrożności, aby mieć pewność, że narażenie będzie dla Ciebie minimalne.
Zespół do spraw cyberbezpieczeństwa Bitdefender rekomenduje wykonanie poniższych kroków, aby zminimalizować ryzyko wycieku Twoich danych.
Skonfiguruj unikalne, silne hasło do swojej aplikacji zdrowotnej i włącz uwierzytelnianie dwuskładnikowe, jeśli jest dostępne.
Uważaj na niechciane e-maile, linki i załączniki rzekomo wysyłane z Twojej kliniki, szpitali, ośrodków terapeutycznych i firm ubezpieczeniowych. W razie wątpliwości skontaktuj się ze swoim lekarzem i korzystaj wyłącznie z oficjalnych kanałów do przekazywania poufnych informacji.
Zabezpiecz swoje urządzenie za pomocą skutecznego systemu antywirusowego wyposażonego w moduł antyphishingowy.
Unikaj udostępniania zbyt wielu informacji o sobie.
Źródło https://www.bitdefender.com/blog/hotforsecurity/moldovan-national-extradited-to-us-over-e-root-stolen-credential-marketplace/