COVID-19の流行で遠隔医療へ移行するなか、モバイルヘルス(mHealth)アプリによる医療の再構築が進んでいる。その急速な変化の一方、セキュリティ確保が追いついていない可能性を示唆する2020年次レポートが、米国でアプリケーションセキュリティを手がけるintertrust社から発表されている。
intertrustのニュースリリースによると、同社は「2020 Security Report on Global mHealth Apps」で世界100種のmHealthアプリ(iOSおよびAndroid)を調査している。結果、アプリの71%にデータ漏洩につながる深刻なセキュリティ脆弱性が少なくとも1つ認められた。また、91%が暗号化に失敗あるいは弱い暗号化となっている。なかでも、COVID-19追跡アプリの85%でデータ漏洩リスクが確認されたという。セキュリティテストはオープンコミュニティであるOWASP(Open Web Application Security Project)のガイドラインに基づき行われた。
intertrustのゼネラルマネージャー兼CTOであるBill Horne氏は「ヘルスケア領域ではセキュリティ脆弱性の歴史があり、状況は改善してきたものの、我々がやるべきことはたくさん残っています」と語っている。19ページにわたるレポートは同社のResourcesから請求し無償ダウンロード可能となっている。
