Дослідницька група з Центру кібербезпеки Університету Західної Флориди розробила нову платформу, яка оцінює ефективність тисяч мобільних додатків у забезпеченні особистої інформації користувачів.
Підтримуйте місцеві історії. Підтримка державних ЗМІ.
Доктор Хоссейн Шахріар, асоційований директор та професор Центру кібербезпеки, та його аспіранти працюють над проектом вже пару років.
“Ми називаємо цю платформу HIPAA Checker”, – сказав доктор Шахріар. “Це HIPAA, що є Законом про переносність та підзвітність медичного страхування”.
HIPAA – це федеральний закон, спрямований на захист конфіденційності та безпеки інформації про здоров'я пацієнтів.
За словами Шахріара, галузь охорони здоров'я все більше покладається на мобільні додатки для використання пацієнтів, але сектор охорони здоров'я також був сприйнятливим до порушень даних, які оголили чутливу інформацію про здоров'я та ідентичність про мільйони людей.
“Одним з хороших прикладів я б вживав вагу тіла та ліки, які я приймаю у формі, і це частина програми”, – почав він. “І після подання форми додаток зберігає у звичайному тексті, а потім те, що відбувається, він надсилає копію на сервер. Отже, хакер між ними може зайняти цю частину”.
Шахріар каже, що необхідне шифрування даних про кінцевий до кінця, і це одна з речей, яку вони перевіряють.
“Наступного разу, коли він вийде з пристрою або з контролю додатків, він все ще зашифрований, тому будь -який випадковий хакер все ще не може цього зрозуміти. Отже, це основна концепція тут. Це частина одного з технічних правил HIPAA.”
Після ідентифікації вразливості додатків можна встановити на бекенді, але мета нової платформи перевірки HIPAA – визначити та вирішити будь -які недоліки безпеки на початку процесу розробки.
“В основному, перш ніж програма буде випущена публічно, ми надаємо можливість розробнику знайти помилки або вразливості, щоб порушення даних можна було запобігти”, – сказав Абдул Барек, асистент аспірантури в галузі докторської програми інтелектуальних систем та робототехніки UWF.
Борек був головним розробником студентів з проекту з моменту його створення. Він каже, що програмне забезпечення HIPAA Checker аналізує програми та виробляє числовий бал на основі їх дотримання законів про конфіденційність. Чим нижче число, тим краще.
Щоб продемонструвати, бобоволі підкреслює додаток, який має оцінку ризику HIPAA 30, “і цей бал має деякі рівні, як низький, середній, високий, критичний”.
Сандра Аверхарт
/
WUWF Публічні ЗМІ
Крім того, рівень ризику є кольоровим кодуванням, а оцінка 30 показує як помаранчевий, у середньому діапазоні.
“Якщо це в зеленій зоні, то, можливо, можна сказати, що додаток хороший, але якщо цей лічильник показує якусь червону зону, то можна сказати, що цей додаток може мати деякі (вразливості), і розробник повинен швидко виправити це”, – пояснив Борек.
Проект фінансується за допомогою дворічних національних інститутів охорони здоров’я на національних інститутах охорони здоров’я, який передав грантом, який Шахріар отримав у 2023 році у партнерстві з етапами Ubitrix, Inc. Перша з проекту включала аналіз 300 програм Android. Грант NIH дозволив проекту стати набагато більшим за обсягом.
“Зараз ми стягуємось до розробки більш масштабної платформи, яка може підтримувати не тільки Android, але й (iOS) або додатки пристроїв Apple, які ми зробили … а потім веб-додатки та традиційні програми”,-сказав доктор Шахріар.
Член проекту MD Bajlur Rashid спеціалізувався на роботі з iOS. Серед інших членів проекту включають доктор медичних наук Рахман, Абм Камрул Ріад та доктор медичних наук Абдур Рахман.
Шахріар додав, що платформа не просто використовувалася для запуску ризиків безпеки для медичної інформації, але також може виконувати загальні перевірки безпеки.
“Наприклад, ми зробили одне сканування для програми Uber, яка є компанією Fortune 500. Ми знайшли з ними деякі помилки”, – пояснив він. “Отже, це весела частина виконання проекту, який справді корисний у реальному світі”.
У той час як команда Шахріара в Центрі кібербезпеки та їх партнери досліджують можливості, включаючи розвиток модулів великої мови (або на основі AI), інструмент вже доступний для доступу та тестування громадськості.
“Отже, ви можете поїхати на hipaachecker.health”, – заявив він. “Це доменне ім’я, і його легко запам'ятати, і воно вказує на розгорнутий веб -сайт, і тоді ви можете завантажувати або повідомити веб -адресу.”
Платформа призначена насамперед для професійних розробників додатків, але Шахріар каже, що люди також можуть використовувати його, і мати спокій, що з яблуками вони використовують свої дані про здоров'я, є безпечним.
