تطبيقات للصحة النفسية تسرب بيانات طبية حساسة

كتب : دينا كمال

تطبيقات للصحة النفسية تسرب بيانات طبية حساسة

حذّرت شركة أمن سيبراني من ثغرات خطيرة في تطبيقات للصحة النفسية على نظام أندرويد، جرى تحميلها نحو 14.7 مليون مرة عبر متجر غوغل بلاي، ما قد يعرّض بيانات المستخدمين الطبية للتسريب.

1575 ثغرة في 10 تطبيقات

وأجرت شركة Oversecured فحصاً شمل 10 تطبيقات مخصصة لدعم مرضى الاكتئاب والقلق واضطراب ثنائي القطب ونوبات الهلع، لتكتشف 1575 ثغرة أمنية موزعة كالتالي:

54 ثغرة عالية الخطورة.

538 ثغرة متوسطة الخطورة.

983 ثغرة منخفضة الخطورة.

وسجل أحد تطبيقات العلاج المعتمد على الذكاء الاصطناعي 23 ثغرة عالية الخطورة، فيما رُصد في تطبيق لتتبع المزاج والعادات 337 ثغرة، وهو العدد الأكبر ضمن العينة التي خضعت للتحليل.

بيانات شديدة الحساسية معرضة للخطر

وأوضح الباحثون أن استغلال هذه الثغرات قد يتيح الوصول إلى:

سجلات الجلسات العلاجية النصية.

جداول الأدوية.

بيانات تتبع الحالة المزاجية.

مؤشرات مرتبطة بإيذاء النفس.

معلومات خاضعة لقانون HIPAA الأميركي الخاص بحماية البيانات الصحية.

وأشار مؤسس الشركة سيرغي توشين إلى أن سجلات العلاج النفسي تُعرض للبيع في “الدارك ويب” مقابل ما يصل إلى ألف دولار للسجل الواحد، وهو سعر يفوق قيمة بطاقات الائتمان المسروقة.

تشفير غير كافٍ

ورغم إعلان ستة من أصل عشرة تطبيقات اعتمادها على تقنيات التشفير، بيّن التقرير أن ثغرات في آليات المصادقة وتخزين رموز الجلسات قد تسمح بتجاوز إجراءات الحماية والوصول إلى المعلومات الحساسة.

وبحسب النتائج، قد تتيح بعض الثغرات:

سرقة بيانات تسجيل الدخول.

إرسال إشعارات مزيفة للمستخدمين.

تتبع الموقع الجغرافي.

توصيات للمستخدمين

وفي ضوء هذه المخاطر، ينصح الخبراء المستخدمين بعدم إدخال بيانات مالية أو أرقام تعريف شخصية داخل التطبيقات، وتجاهل أي رسائل تطلب معلومات حساسة، إلى جانب الحرص على تحديث التطبيقات دورياً ومراجعة الأذونات الممنوحة لها.

ويأتي هذا التحذير في وقت يتزايد فيه الاعتماد على تطبيقات الصحة الرقمية، ما يسلط الضوء على الفجوة بين حساسية البيانات الطبية ومستوى الحماية الفعلي في بعض التطبيقات واسعة الانتشار.