| 11 января 2017 г. — 4:36 PT
Apple в партнерстве с компанией по безопасности добавила полное сквозное шифрование к данным CareKit, что облегчает больницам использование платформы при соблюдении нормативных требований к данным пациентов. CareKit позволяет пациентам делиться данными о состоянии здоровья из приложения на своем iPhone с лечащими врачами.
Хотя данные CareKit уже шифруются по умолчанию, они не используют полное сквозное шифрование, что означает, что любые данные, хранящиеся в облачных сервисах, могут быть расшифрованы владельцами этого сервиса. Buzzfeed сообщает, что Apple сотрудничает с фирмой безопасности Tresorit, чтобы предложить разработчикам лучшие варианты шифрования — но это не обязательно означает, что все программы CareKit примут его…
Технология безопасности Tresorit под названием ZeroKit предложит аутентификацию пользователей для пациентов и медицинских работников, сквозное шифрование медицинских данных и общий доступ к медицинским данным по принципу «нулевого знания», при котором данные не передаются никаким сервисам во время их перемещения.
Apple заявляет, что ZeroKit предлагает три преимущества по сравнению со стандартным шифрованием. Во-первых, ZeroKit обеспечивает регистрацию и аутентификацию пользователей, поэтому разработчики никогда не имеют доступа к паролям — и, следовательно, не беспокоятся о взломе. Во-вторых, утечка данных с сервера никогда не предоставит доступ к расшифрованным данным. В-третьих, подход «нулевого знания» означает, что никто между пациентом и врачом не имеет доступа ни к данным пациента, ни к ключам доступа, что гарантирует больницам полное соответствие нормативным требованиям.
Улучшенная безопасность означает, что больницы могут использовать CareKit без опасения нарушить Закон о переносимости и подотчетности медицинского страхования (HIPAA).
Tresorit утверждает, что никто до сих пор не выиграл награду в 50 000 долларов за взлом шифрования, несмотря на более чем годичные попытки.
Более 1000 хакеров, включая представителей MIT, Стэнфорда и Гарварда, не смогли его взломать.
SDK доступен для iOS (Swift), Android (Java) и веб-браузеров (JavaScript) и может использоваться разработчиками без какого-либо предыдущего опыта работы с безопасными приложениями. Пример приложения с интегрированным ZeroKit для CareKit можно скачать с сайта Tresorit.
Обратите внимание, что разработчики CareKit не обязаны использовать ZeroKit, и пациенты, участвующие в программах CareKit, не смогут сделать выбор. Решение об использовании ZeroKit будет принимать каждый разработчик индивидуально.