苹果iCloud泄露明星艳照事件已经导致人们对苹果产品安全性的担忧,这种担忧也将困扰苹果即将推出的健康应用HealthKit。
苹果已经承认,“某些名人帐户受到非常有针对性的攻击,并导致用户名、密码泄露和其他安全问题。”苹果同时否认“任何苹果系统的任何违约行为。”但是,苹果这些措辞谨慎的辩护也许并不能安抚那些紧张的用户,他们纷纷从苹果iCloud中删除自己的私人照片。
苹果新应用HealthKit能够将健身跟踪器中的数据和用户医疗记录整合在一个平台上。今年9月9日,苹果将与开发商高调讨论HealthKit及其相关工具。苹果的想法是让HealthKit与其他应用共享健康数据(前提是得到iPhone用户的许可)。“你可以允许你的血压应用程序中的数据自动与你的医生共享。或让你的营养应用程序与你的健身应用程序共享每日热消耗量等数据。”苹果在HealthKit网上预览版中说。
HealthKit平台的一个困难是确认用户的真实身份。“病人如何告诉你这真的是他的帐户?”健康IT公司eClinicalWorks的首席执行官Girish Navani说。eClinicalWorks计划将它的健康应用Healow与HealthKit连接。Healow目前拥有2500万用户。用户可以将个人病历输入Healow,可以将Healow与健身追踪器连接,也可以使用Healow预约医院医生就诊。Navani表示,Healow不会下载用户的临床数据,直到病人到医院实际就诊并验证身份。
苹果已经通知HealthKit平台应用开发商,HealthKit中的健康数据不能被出售给营销商其他数据代理机构,但在用户授权的情况下,可以与研究机构共享。苹果还宣称,HealthKit不在iCloud中的存储数据。
这听起来像是承认iCloud是不安全的,但事实更加复杂。对日常事务处理和个人通信来说足够安全的软件,并不一定能够满足医疗保健机构的要求,因为美国法律对医疗保健机构的数据安全性有严格的标准。让开发商将信息存储在iCloud之外,这种做法可能使苹果逃避任何违约责任。
医疗服务提供者必须遵守1996年的《健康保险可转移性与责任法案》(Health Insurance Portability and Accountability Act,HIPAA)中的隐私规则。“这些都是必须要遵守的、非常严格的标准,所有平台必须表明它们会坚持这些标准。”ABI Research公司的移动健康分析师乔纳森·科林斯(Jonathan Collins)说。
因为HIPAA的要求,你的医生不能采用电子邮件方式将你的病历发送给专门医师,很多健康信息(如扫描诊断报告)往往以传真方式传送。这项法案已经催生了各种根据HIPAA定制的在线聊天、短信和电子邮件应用。
苹果HealthKit将同时处理符合HIPAA标准的数据和与普通数据(如你昨天走了多少步或吃了什么早餐)。苹果和iOS应用开发商会确保敏感数据的安全性吗?有多少用户会信任它们?“我当然希望它们注重HealthKit的安全性方面。”柯林斯说,“这个问题当然必须得到解决,但我不认为这将对用户接受HealthKit构成很大的阻碍。”但明星们也许不这样想。