71%のモバイルヘルスアプリに高レベルのセキュリティ脆弱性 – 米 intertrust 2020 レポート

COVID-19の流行で遠隔医療へ移行するなか、モバイルヘルス(mHealth)アプリによる医療の再構築が進んでいる。その急速な変化の一方、セキュリティ確保が追いついていない可能性を示唆する2020年次レポートが、米国でアプリケーションセキュリティを手がけるintertrust社から発表されている。

intertrustのニュースリリースによると、同社は「2020 Security Report on Global mHealth Apps」で世界100種のmHealthアプリ(iOSおよびAndroid)を調査している。結果、アプリの71%にデータ漏洩につながる深刻なセキュリティ脆弱性が少なくとも1つ認められた。また、91%が暗号化に失敗あるいは弱い暗号化となっている。なかでも、COVID-19追跡アプリの85%でデータ漏洩リスクが確認されたという。セキュリティテストはオープンコミュニティであるOWASP(Open Web Application Security Project)のガイドラインに基づき行われた。

intertrustのゼネラルマネージャー兼CTOであるBill Horne氏は「ヘルスケア領域ではセキュリティ脆弱性の歴史があり、状況は改善してきたものの、我々がやるべきことはたくさん残っています」と語っている。19ページにわたるレポートは同社のResourcesから請求し無償ダウンロード可能となっている。

前の記事どの患者を安全に帰せるのか? – COVID-19患者の転機予測モデル
次の記事眼球運動の様子から理解力を予測する機械学習モデル
TOKYO analytica
TOKYO analyticaはデータサイエンスと臨床医学に強力なバックグラウンドを有し、健康増進の追求を目的とした技術開発と科学的エビデンス構築を主導するソーシャルベンチャーです。
The Medical AI Timesにおける記事執筆は、循環器内科・心臓血管外科・救命救急科・小児科・泌尿器科などの現役医師およびライフサイエンス研究者らが中心となって行い、下記2名の医師が監修しています。

1. M.Okamoto MD, MPH, MSc, PhD
信州大学医学部卒(MD)、東京大学大学院専門職学位課程修了(MPH)、東京大学大学院医学系研究科博士課程修了(PhD)、ロンドン大学ユニバーシティカレッジ(University College London)科学修士課程最優等修了(MSc with distinction)。UCL visiting researcher、日本学術振興会特別研究員を経て、東京大学特任研究員など。専門はメディカルデータサイエンス。

2. T.Sugino MD
防衛医科大学校卒(MD)。大学病院、米メリーランド州対テロ救助部隊を経て、現在は都内市中病院に勤務。専門は泌尿器科学、がん治療、バイオテロ傷病者の診断・治療、緩和ケアおよび訪問診療。泌尿器科専門医、日本体育協会認定スポーツドクター。