名人裸照泄露給蘋果的HealthKit應用帶來了問題 - 彭博社

詹妮弗·勞倫斯攝影：伊恩·加文/WireImage通過Getty Images從詹妮弗·勞倫斯、凱特·阿普頓和其他女性名人那裏盜取的裸照可能會給蘋果即將推出的 健康應用帶來麻煩。對於那些關注泄露照片新聞的人來説，擔心 將他們的iPhone與私密健康數據相聯繫並不是誇張。

蘋果已經 承認“某些名人賬户因對用户名、密碼和安全問題的非常有針對性的攻擊而受到損害”，同時否認“蘋果的任何系統存在任何漏洞。”但這種措辭謹慎的辯護可能無法讓那些忙於 將自己的私人照片從iCloud中移除的緊張用户感到安心，iCloud是蘋果的在線存儲程序。

蘋果的新應用HealthKit預計將把活動追蹤器和醫療記錄的數據集中在一個地方。該公司預計將在9月9日的一個高調活動中與開發者討論該程序及相關工具。這個想法是讓其他應用開發者在獲得iPhone用户許可的情況下訪問健康數據。“您可以允許您的血壓應用的數據自動與您的醫生共享。或者允許您的營養應用告訴您的健身應用您每天消耗多少卡路里，” 蘋果網站上的HealthKit預覽承諾。

健康應用開發者在嘗試將手機與醫療記錄連接時面臨的挑戰之一是確保人們確實是他們所説的那樣。“患者如何告訴你這是他或她的賬户，以便你實際上要提取的是他或她的信息？”Girish Navani，eClinicalWorks的首席執行官，一家健康IT公司説道。該公司計劃將其Healow應用程序與HealthKit連接，該應用程序擁有2500萬用户。該程序已經允許患者訪問他們的醫療記錄，連接健身追蹤器，並與參與的醫療辦公室預約。Navani表示，應用程序在患者進行辦公室訪問以驗證身份之前不會加載臨牀數據。

蘋果公司已經告訴HealthKit開發者，健康信息不能出售給市場營銷人員或其他數據經紀人，儘管在用户許可的情況下可以用於研究目的共享。蘋果還表示，HealthKit應用程序不能依賴於將數據存儲在iCloud中，根據ZDNet報道的開發者指南。

這聽起來可能像是對iCloud不安全的隱含承認，但事實更為複雜。足夠安全以滿足日常商業和個人通信的軟件並不總是符合美國法律對處理敏感醫療數據的醫療公司的標準。而讓開發者將信息存儲在iCloud之外可能會使蘋果在任何泄露事件中免於責任。

醫療提供者必須遵守《健康保險流通與問責法案》中規定的隱私規則，這是一項1996年的法律，簡稱為 HIPAA。“這些是必須遵守的非常嚴格的標準，平台必須證明他們確實遵守這些標準，”ABI Research的移動健康分析師喬納森·柯林斯説。

HIPAA是你醫生不能通過電子郵件將醫療記錄發送給專家的原因。這也是許多健康信息（如診斷掃描）通過 安全傳真（通常，但並不總是，無紙化）傳輸的原因。這項法律催生了一個完整的行業，重新創建符合HIPAA標準的常見消費者程序，如在線聊天、短信和電子郵件。

蘋果的HealthKit預計將把必須按照HIPAA處理的數據與更普通的信息混合在一起，例如你昨天走了多少步和你早餐吃了什麼。用户對蘋果和iOS開發者的信任程度將在多大程度上決定他們願意分享敏感的醫療信息。“我當然希望他們強調安全性，”柯林斯談到蘋果即將推出的HealthKit時説。“這顯然必須得到解決，但我不認為這會對採用造成重大障礙。”詹妮弗·勞倫斯和她的團隊可能有不同的看法。