苹果公司已经承认“某些名人账户的用户名、密码和安全问题被非常有针对性地攻击”,但否认“拼过系统有任何违约行为”。但是这类谨慎的措辞并不能安慰那些紧张不安的用户,用户们忙着将他们的私人照片从苹果的在线存储系统iCloud中删除。
苹果即将推出一个新的名为HealthKit的应用程序,希望能籍此将活动跟踪的应用和医疗记录的数据结合起来。该公司计划将在9月9日的新品发布会上与全球的开发者探讨这个应用以及相关工具。只要iPhone的使用者允许,其他的应用程序开发者也能够获得这些健康数据。苹果公司网站上有关HealthKit的预告称,“你可以允许你的血压应用把你的数据自动共享给你的医生,或者允许你的营养应用告诉你的健身应用你每天消耗了多少卡路里。”
HealthKit的开发者面临的挑战之一是设法将移动电话与医疗记录连接起来,以确保这个人是他们所说的那个。医疗IT公司eClinicalWorks的CEO Girish Navani问:“一个病人怎么来告诉你这是他或她的账户,以确保你实际导入的信息的确是其本人的信息?”eClinicalWorks计划将HealthKit连接到它们公司的应用Healow上,Healow目前有2500万使用者,病人可以通过其访问病历、连接健身追踪设备并且预约就诊。Navani表示,除非病人亲自去他们的办公室证实身份,他们的应用程序不会将临床数据导入。
苹果公司已经告诉HealthKit的开发者们,哪怕使用者允许他们的信息可以为研究目的共享,这些健康信息仍旧不能出售给营销人员或者其他数据经纪人。苹果公司还表示,根据ZDNet提到的开发者指南,HealthKit不能依赖iCloud储存数据。
这听上去像是暗示iCloud不安全,不过事实是苹果公司在对待健康数据上更加谨慎小心。足以满足日常业务和个人通信的软件安全有时候并不能满足美国对于医疗相关敏感数据的法律要求。要求开发者们在iCloud以外的地方储存信息可以避免苹果公司因此承担任何责任。
美国的医疗服务提供方必须遵守该国在1996年颁布的《健康保险隐私及责任法案》(Health Insurance Portability and Accountability Act,缩写 HIPAA)。ABI Research的移动医疗分析师Jonathan Collins说,“这是必须要遵守的非常严苛的标准,那些平台必须表明他们都遵循这一法案。”
HIPAA是美国医生不可以将病人的病历通过电子邮件发送给其他专家的原因。这也就是为什么很多健康信息,如用于诊断的影像学资料,必须通过安全传真(通常是无纸化的,但不一定)来传送。这一法案已经催生了一个产业,开发HIPAA兼容版本的程序,如在线聊天、短信和电子邮件。
苹果公司希望它的HealthKit能够在符合HIPAA的前提下整合各种数据,比如你昨天走了多少步,或者是你早饭吃了什么。不过,到底有多少用户会信任苹果公司?而且是否愿意分享敏感的医疗健康信息的问题上,iOS的开发者们将发挥非常重要的作用。Collins在谈到即将面世的HealthKit时表示,“我当然希望他们能重视安全性问题。很显然这会得到解决,我相信这不会是用户接受它的重要阻碍。”
加载更多