Хотя программа Care.data была осуществлена из рук вон плохо, она очень поучительна. Она олицетворяет потенциально несовместимые цели разработки огромных ресурсов медицинской информации в помощь пациентам, но в то же самое время делает их доступными для покупателей и, к сожалению, для грабителей.
Медицинские данные и мобильные устройства
Самый большой источник данных о здоровье человека – это не МООМ и не национальное хранилище данных о здравоохранении, а смартфон. Хорошая новость состоит в тот, что куки-файлы не очень хорошо работают с мобильными телефонами, так что не могут следовать за человеком от браузера компьютера к браузеру телефона. Плохая новость состоит в том, что рекламодатели, преступники и торговцы данными нашли новые, изощренные способы отслеживать все наши действия в Сети и занятия, связанные со смартфоном или планшетом63–65. Компании типа Drawbridge могут соотнести несколько устройств с определенным пользователем путем обработки данных, включая сайты в Интернете, которые он посетил, работу с приложениями, даты и время, а также местонахождение32.
Privacy Rights Clearinghouse основательно изучила 43 мобильных приложения, связанных со здравоохранением, и показала «существенный» риск для неприкосновенности частной жизни пользователей66. Пользователи не знали, что информацию можно декодировать, передать по незащищенным сетям и ее может использовать разработчик приложения или третьи лица. Только 43 % бесплатных приложений уведомляли о политике конфиденциальности67. Исследование, проведенное Колорадским университетом, показало, что потребители готовы платить за то, чтобы быть уверенными в конфиденциальности данных, вводимых или получаемых через приложение. У меня была возможность обсудить этот вопрос с Майком Ли, автором и генеральным директором MyFitnessPal – одного из самых широко используемых мобильных приложений для сброса веса и поддержания себя в форме. Он настойчиво заверял меня, что они не передают никакой индивидуальной информации третьим лицам. Похоже на правду, но относится это не ко всем. Распространение мобильных приложений для фитнеса определенно началось не самым лучшим образом, когда компания Fitbit, еще в 2011 г., непреднамеренно сделала доступной информацию о сексуальной активности пользователей. Мы прекрасно знаем, что, когда мобильные приложения загружаются, пользователь никогда не читает условия, а просто нажимает на кнопку «Согласен».
Важная часть истории о неприкосновенности частной жизни в связи с мобильными устройствами – работодатели. За водителями грузовиков следят уже несколько лет с помощью приборов слежения, сигнализирующих о местонахождении, с GPS-навигаторами, каждую минуту определяющими местонахождение и время в пути68, 69. Это было только начало все более распространенной практики контроля работодателей над своими сотрудниками с помощью датчиков, которые те носят на теле70, 71. Один из примеров – бизнес-микроскоп Hitachi (Hitachi Business Microscope), устройство, которое продается руководителям крупных компаний для увеличения производительности труда. Оно вставляется в именной бейдж сотрудника и состоит из инфракрасных датчиков, акселерометра, микрофона и беспроводного устройства связи. Сотрудники общаются друг с другом, а бейджи записывают это и передают руководству, «кто с кем разговаривает, как часто, где и насколько активно»70. Еще один подобный прибор – умные очки наподобие Vuzix, в которых есть микрофон, GPS-навигатор, акселерометр и дисплей для данных. Регистрирующие жизнь приложения типа Saga включают барометр, фотоаппарат, микрофоны и датчики для определения местонахождения смартфона с целью обеспечения «всеобъемлющей автоматической записи вашей жизни»72; они точно знают, где вы находитесь и что собираетесь делать. Барометр помогает определить точное местонахождение наряду с сильными акустическими и световыми сигналами для контекста.
Но чаще люди имеют датчики, которые носят на теле, – это беспроводные акселерометры типа Fitbit и Jawbone73–75. Эти компании теперь продают свои устройства тысячам работодателей для корпоративных оздоровительных программ75. Представитель одной крупной медицинской страховой компании отметил, что «данные, собираемые с помощью этих гаджетов, могут в конце концов повлиять на ценообразование группового страхования». Группового – а как насчет индивидуального? Кроме вашего работодателя, который может быть заинтересован в отслеживании ваших действий, есть еще ваш спортзал или фитнес-клуб, и они уже этим занимаются. Многие люди, которые покупают абонемент и не пользуются им, в будущем, возможно, уже не смогут спрятаться. Life Time Fitness, компания с фитнес-клубами в 24 штатах, имеет «менеджера по устройствам, работающего в рамках национальной программы»76, который убеждает каждого члена клуба позволить вести мониторинг каждого его движения в спортзале. Членов клуба заверяют, что они могут выбирать, с кем из друзей поделиться данными, и всегда имеется опция «Выходные в Лас-Вегасе», позволяющая полностью закрыть информацию76.
Медицинские устройства и хакерство
В то время как нам еще только предстоит увидеть широкомасштабное использование потребителями непрерывного мониторинга кровяного давления и других жизненно важных показателей, есть достаточное количество пациентов с имплантированными медицинскими устройствами для выявления многих потенциальных предрасположенностей77–81. Как выразилась Сейди Криз, профессор кибербезопасности из Оксфордского университета: «Если вы думаете, что попытки не дать ворам украсть информацию о ваших кредитных картах или взломать вашу страницу в Facebook достаточно рутинная задача, вообразите себе попытки помешать им забраться в вашу поджелудочную железу»82. На самом деле это уже случалось и с инсулиновыми насосами, и с сердечными дефибрилляторами. И те и другие имеют беспроводную связь для отслеживания и обновления программного обеспечения83. Производители не предусматривали никаких мер безопасности в этих устройствах, но были предложены новые концепции шифрования дефибриллятора посредством сигнала о сердцебиении самого пациента или кодировки данных каким-то иным способом80. Базы данных трех крупнейших производителей медицинских устройств в мире – Medtronic, St. Jude Medical и Boston Scientific – подвергались хакерским атакам, предположительно из Китая, и компании об этом не знали, пока их не уведомили федеральные власти77. Управление по контролю за продуктами и лекарствами США подняло вопрос о необходимости обеспечения кибербезопасности медицинских устройств, которые особенно уязвимы, поскольку подсоединены и к Интернету, и к больничным сетям, и к смартфонам, и к другим медицинским устройствам78.
Ошибка Heartbleed, обнаруженная в 2014 г., – яркое напоминание об уязвимости популярного, широко используемого программного обеспечения с открытым исходным кодом84–86. Мы знаем, что это программное обеспечение называется OpenSSL и используется оно для кодирования большого количества разнообразных встроенных устройств, подвергая их риску. Такие недостатки в коде, безусловно, могут быть и в программном обеспечении с закрытым исходным кодом, как и во всех наших системах электронных медицинских карт (типа EPIC, Cerner, Allscripts), которые используются на всей территории США в больницах и информационных системах здравоохранения.
