
Appleはセキュリティ企業と提携し、CareKitデータに完全なエンドツーエンドの暗号化を追加しました。これにより、病院は患者データに関する規制を遵守しながら、CareKitプラットフォームをより簡単に利用できるようになります。CareKitでは、患者がiPhoneアプリから担当医と健康データを共有するかどうかを選択できます。
CareKitデータはデフォルトで暗号化されていますが、完全なエンドツーエンド暗号化は採用されていません。つまり、クラウドサービスに保存されたデータは、そのサービスの所有者によって解読される可能性があります。BuzzFeed によると、Appleはセキュリティ企業Tresoritと提携し、開発者向けに優れた暗号化オプションを提供しているとのことですが、すべてのCareKitプログラムがこれを採用するとは限りません…
Tresoritのセキュリティ技術「ZeroKit 」は、患者と医療従事者のユーザー認証、健康データのエンドツーエンドの暗号化、そしてデータが転送される際にどのサービスとも共有されない「ゼロ知識」による健康データの共有を提供します。
Appleによると、ZeroKitは標準的な暗号化に比べて3つの利点があるという。第一に、ZeroKitがユーザー登録と認証を行うため、開発者はパスワードにアクセスできないため、ハッキングの心配がない。第二に、サーバーへの侵入があっても、復号化されたデータにアクセスされることはない。第三に、「ゼロ知識」アプローチにより、患者と医師の間にいる誰も患者データやアクセスキーにアクセスできないため、病院は規制要件を完全に遵守していることを確信できる。
セキュリティが強化されたことで、病院は医療保険の携行性と責任に関する法律 (HIPAA) に違反する心配なく CareKit を使用できるようになります。
Tresorit によれば、1 年以上にわたる試行にもかかわらず、暗号解読に 5 万ドルの賞金を獲得した者は未だいないという。
MIT、スタンフォード、ハーバードを含む1,000人以上のハッカーが 侵入に失敗した。
SDKはiOS(Swift)、Android(Java)、ウェブブラウザ(JavaScript)に対応しており、セキュアアプリの開発経験がなくても開発者が利用できます。ZeroKitとCareKitを統合したサンプルアプリは、Tresoritからダウンロードできます。
CareKit開発者はZeroKitの使用を義務付けられておらず、CareKitプログラムに登録している患者はZeroKitを選択することはできません。ZeroKitを採用するかどうかは、個々の開発者の判断に委ねられます。
havebin.com を Google ニュース フィードに追加します。
FTC: 収益を生み出す自動アフィリエイトリンクを使用しています。詳細はこちら。