Az Apple partnerséget kötött a Tresorit nevű magyar startuppal. A titkosított adattárolásra specializálódott cég biztosít védelmet a különféle egészségügyi appokat használó felhasználók adatainak. Az állapotukra vonatkozó információk úgy utazhatnak el az orvoshoz vagy a hozzátartozókhoz, hogy közben más nem férhet hozzá. Az Apple az egyik olyan óriáscég, amelyik kiemelten foglalkozik egészségügyi alkalmazások fejlesztésével. Két éve az orvosi kutatást megkönnyítő ResearchKit platformot mutatták be, tavaly április óta pedig elérhető a CareKit nevű, nyílt forráskódú fejlesztői keretrendszer is. Ennek segítségével a fejlesztők olyan appokat hozhatnak létre, amelyek megkönnyítik a betegek életét. Egy könnyen kezelhető alkalmazással a páciensek maguk is nyilvántarthatják tüneteiket és gyógyszereiket. Az adatokat pedig akár az orvosokkal, de akár az ápolókkal is megoszthatják, hogy a szakemberek pontosabb, átfogóbb képet kaphassanak a felhasználó egészségi állapotáról. Egészségügyi appokkal követhetik a betegek testük jelzéseit Forrás: Tresorit Készült már többek közt olyan app a CareKittel, ami a műtét utáni felépülést segíti. Naplózható vele a fájdalomszint, a testhőmérséklet, a mozgásképesség mértéke, vagy a gyógyszerezés. Az orvossal is lehet kapcsolatot tartani ezen keresztül. A felépülést segítő ápolók meg tudják nézni a páciens által felvitt adatokat, és értesítenek, ha orvoshoz kell fordulni. Az EpiWatch alkalmazással az epilepsziások riadóztathatják szeretteiket, ha roham közeledik. De van külön app a cukorbetegeknek is, amivel számontarthatják, hogy milyen glükózszint mellett éreznek fájdalmat, éhséget, illetve mikor szédülnek. Az információt közvetlenül az alkalmazásból megoszthatják hozzátartozóikkal, orvosaikkal és ápolóikkal.Ezek egyszerre rendkívül hasznos, vszont egyben a legnagyobb bizonytalanságot kiváltó terület. Hiszen a programok rendkívül érzékeny, bizalmas adatokkal dolgoznak, ezért komoly előírásoknak kell megfelelniük. Az adatok védelméről is gondoskodni kell Forrás: Apple Az egyik ilyen az egészségügyi információk hordozhatóságáról és elszámoltathatóságáról szóló szigorú HIPAA törvény, amely előírja, hogy milyen személyes adatokat használhatnak az egészségügyben dolgozók kutatási és ellátási célokra. Egy okostelefonos app esetén is ugyanazt kell megoldani, mint az offline adatkezelés esetén: azaz az érintett orvosok, ápolók és hozzátartozókon kívül mások - hackerek, vagy a felhőtárhely üzemeltetője - nem férhetnek hozzá a páciens adataihoz. Ezt biztosítja mostantól a magyar Tresorit fejlesztése. Magyar cég védi a betegek adatait Mivel az Apple CareKit csak a fejlesztéshez szükséges eszközöket kínálja, az ezen alapuló appokba a Tresorit megoldását építhetik be a fejlesztők, a két cég szerdai megállapodásának köszönhetően. A Tresorit fájlmegosztójánál használt biztonsági megoldás így eljut az appokba is. A ZeroKit fejlesztői készlettel megtörténik a felhasználók azonosítása, és a páciens adatai teljes titkosítást kapnak. Az intézmények és betegek úgy tudják megosztani egymással információkat, hogy abba más nem nézhet bele. Ahogy a platform neve is sejteti, a ZeroKit a "zero knowledge" kulcskezelésen alapul. Azaz a felhőbe feltöltött adatok már titkosítva kerülnek a tárhelyre, a szolgáltató ez esetben csak a titkosított adatokat látja, azt nem tudja visszafejteni. Az adattárolás felhőben történik, de az információ visszafejtéséhez szükséges kulcs az eszközön van. Gyakorlatban ez azt jelenti, hogy a felhőszolgáltató nem tudja visszafejteni a titkosított adathalmazokat, és azokat hiába adja ki például hatósági kérésre, a készüléken található kulcs nélkül az használhatatlan. Egy esetleges adatlopás esetén a hackerek sem találnak olvasható adatot. Ezzel a kiterjesztett felhős védelemmel a CareKit appok megfelelnek az egészségügyi előírásoknak. Egy adatlopás esetén is csak titkosított fájlokat szereznek meg Forrás: dpa Picture-Alliance/AFP/Silas Stein A Tresorit blogposztjában üdvözítette azt a tendenciát, hogy egyre több csevegőbe, fájlmegosztóba és levelezőszolgáltatásba épül be a végponttól végpontig terjedő titkosítás. Ez eddig nem volt jellemző az egészségügyi appokra, holott egyáltalán nem veszélytelen dologról van szó, sőt, rendkívül fontos adatokról. Azok fontosak a cégek és a hackerek számára is, ugyanis az egészségügyi adatok tízszer, húszszor olyan értékesek, mint egy amerikai bankkártyaszám. Az Experian felmérése szerint több mint 180 egészségügyi intézmény adatbázisát csapolták meg 2016-ban kiberbűnözők, több millió embert érintett az adatlopás. Magyar sikersztori A Tresoritról 2014-ben még ezt írták: a negyedik magyar startup sikersztori lehet a uStream, a Prezi és a LogMeIn után. A saját kriptográfiai megoldását már 2009 óta fejlesztő cég az alapítók egyetemi ösztöndíjából indult útnak, később már többszáz milliós tőkebevonásokat kaptak fejlesztésükre. A BME-en végzett, jelenleg ügyvezetőként dolgozó kriptográfus mérnök, Lám István alapította a céget két hallgatótársával, Szebeni Szilveszterrel és Szilágyi Györggyel. Lám István, a Tresorit Hungary ügyvezető igazgatója Fotó: Bácsi Róbert László - Origo 2011-ben szabadalmaztaták saját titkosítási rendszerüket, 2013-ban pedig bemutatták Tresorit nevű termékük első bétaverzióját. A Tresorit lényegében a Dropboxhoz hasonló felhős fájlmegosztó, ám kliensoldali, egyedi titkosítási eljárással védi a feltöltött adatokat. A terméket azonnal fel is kapta az amerikai média is - főként azért, mert versenyt írtak ki, és 10 ezer dollárt ajánlottak fel annak, akinek sikerült feltörnie a kódot. Hívtak szakembereket a legnevesebb egyetemekről, Cambridge-ből, az MIT-ről, a Stanfordról, de senkinek sem sikerült meghekkelnie a Tresorit rendszerét. KAPCSOLÓDÓ CIKKEK Let's block ads! (Why?) Forrás...
