Hälsoappar läcker information

2:11 min

Många hälsoappar i mobilen kan läcka känslig information om användarna visar en ny vetenskaplig studie. Det kan vara uppgifter om vilka sjukdomar användaren har, läkemedelsanvändning och personnummer som skickas på nätet utan kryptering och kan snappas upp av hackare.

Det finns uppskattningsvis 100 000 hälsoappar på marknaden och en halv miljard användare har laddat ned åtminstone någon av dem till sin smartmobil.

Nu har engelska och franska forskare testat under ett halvår 87 medicinska appar som särskilt godkänts av brittiska sjukvårdsmyndigheten NHS som säkra. Ändå hanterade de flesta känslig personlig information på ett osäkert sätt, berättar forskaren José Tomás Prieto vid Ecole Polytechnique.

– Det var förvånande och oroande att märka att många appar sparade användaruppgifter i mobilen och online på ett osäkert sätt, säger José Tomás Prieto vid Ecole Polytechnique.

Alla apparna sparade information utan kryptering på själva mobilen och tre av tio skickade personlig information som gick att koppla till individen i vanlig text via internet så att hackare skulle kunna snappa upp meddelandet. I vissa fall krävdes inte mycket datorkunskap för att komma åt alla användarnas persondata.

Hälsoappar kan användas för att räkna kalorier, mäta blodtryck, hålla koll på blodsocker, räkna ut när man kan ha sex utan att bli gravid, eller ge råd om allehanda sjukdomar, men användarna kanske inte vill att det ska bli känt om de lider av en psykisk sjukdom eller är HIV-positiv till exempel. José Tomás Prieto påpekar att sådan känslig information kan användas i utpressningssyfte.

– Integritetsriskerna finns liksom teknikerna för hackare att komma åt informationen och utöva utpressning, enligt José Tomás Prieto.

Han råd är att tänka sig för vilken information man lägger in om sig själv i en hälsoapp och vara medveten om att den kan komma på avvägar. En amerikansk vetenskaplig studie visade att under tre år gjordes närmare 1000 dataintrång i offentliga databaser som berörde 29 miljoner patientuppgifter. En betydande del stals av hackare.

En annan amerikansk studie som tittat på 80 000 hälsosidor på nätet visar att den som surfar och skriver in sökord också tar en risk. I nio av tio fall skickades informationen vidare till annonsörer och datamäklare.

Svenska Läkemedelsverket har nyligen beslutat att granska medicinska appar i mobilen hårdare för att se till att de är säkra för hälsan och följer EU-regler.

Referens: Huckvale K. et al, Unaddressed privacy risks in accredited health and wellness apps: a cross-sectional systematic assessment, BMC Medicine 2015 13:214, doi:10.1186/s12916-015-0444-y

Grunden i vår journalistik är trovärdighet och opartiskhet. Sveriges Radio är oberoende i förhållande till politiska, religiösa, ekonomiska, offentliga och privata särintressen.
Du hittar dina sparade ljud i menyn under Min lista