移動醫(yī)療應用程序是一個針對患者和醫(yī)療專業(yè)人員的蓬勃發(fā)展的市場。與藥物相關的應用程序可幫助患者追蹤處方并記住服藥。他們還提供藥物信息，以幫助臨床醫(yī)生開藥和管理藥物。

然而，最新研究表明，由于這些應用程序具有收集用戶數據(包括對商業(yè)利益非常有價值的敏感信息)的能力，因此也對消費者的隱私構成了前所未有的風險。

來自悉尼大學，多倫多大學和加利福尼亞大學的研究小組今天在BMJ上發(fā)表，著手研究與頂級藥物相關的移動應用程序是否以及如何共享用戶數據。它還試圖確定臨床醫(yī)生和消費者對應用程序用戶的隱私風險。

研究人員發(fā)現，與藥品相關的應用共享用戶數據是正常的，但還不透明，并且還發(fā)現了少數具有匯總和重新識別用戶數據能力的商業(yè)實體。

多倫多大學和悉尼大學藥學院查爾斯·珀金斯中心的主要作者助理教授奎因·格倫迪說：“隱私管理者應該考慮到隱私的丟失對于使用數字醫(yī)療服務來說不是公平的代價。”

數據如何共享

研究團隊在英國，美國，加拿大和澳大利亞為Android移動平臺確定了24個最受好評的藥品相關應用。所有應用都向公眾開放;提供了有關藥物分配，給藥，處方或使用的信息;并且是互動的。

然后，他們對下載到智能手機上的每個應用程序進行了基于實驗室的流量分析，并通過四個虛擬腳本模擬了現實世界中的使用情況。

悉尼大學計算機科學學院的合著者Ralph Holz博士解釋說，使用稱為“差異流量分析”的技術檢測到了隱私泄漏。

“這樣做的目的是捕獲應用程序引起的正常網絡數據的基準，然后更改應用程序中與隱私相關的設置。在任何新的網絡數據中出現新設置的位置都會向我們顯示該應用程序的位置和對象正在泄漏它。”

在抽樣的應用程序中，大多數(24個中的19個或79%)在應用程序外部共享用戶數據。由46家母公司擁有的總共55個唯一實體接收或處理了此數據，包括開發(fā)人員，母公司(第一方)和服務提供商(第三方)。

第三方還宣傳了與216個“第四方”共享用戶數據的能力，這些“第四方”包括跨國技術公司，數字廣告公司，電信公司和消費者信用報告機構。這些第四方中只有三個可以被主要歸為衛(wèi)生部門。

包括Alphabet，Facebook和Oracle在內的數家公司占據了網絡中的中心位置，能夠匯總和重新標識用戶數據。

要求加強監(jiān)管和透明度

雖然尚不清楚iOS應用程序是否共享用戶數據，以及與藥物相關的應用程序是否比其他健康應用程序或一般應用程序共享用戶數據更多或更少，但研究結果仍然令人擔憂。

她說：“大多數健康應用程序都無法為數據共享實踐提供隱私保證或透明性。”

“從提供藥品信息或支持的應用程序收集的用戶數據也可能特別吸引網絡犯罪分子或商業(yè)數據經紀人。

“衛(wèi)生專業(yè)人員需要在自己使用應用程序時意識到隱私風險，并且在推薦應用程序時，應作為知情同意的一部分，解釋造成隱私丟失的可能性。

“監(jiān)管機構還應強調控制和處理用戶數據的人員的責任，而健康應用程序開發(fā)人員應披露所有數據共享做法，并允許用戶精確選擇共享哪些數據以及在何處共享。”