Branded Content
Branded Content XTR Branded Content is de commerciële content op nrc.nl. De inhoud valt buiten de redactionele verantwoordelijkheid van NRC Media.

Health-apps: goed voor je gezondheid, niet voor je privacy


Na de banken en de retail heeft ook de gezondheidszorg de weg gevonden naar de digitale wereld. Patiënten en zorgprofessionals gebruiken steeds vaker digitale consumententechnologie, zoals gezondheids-apps. Maar hoe zit het met informatiebeveiliging en privacy?

De toekomst van de zorg bestaat uit apps en mobiele devices, zo beweren trendwatchers al jaren. 2015 zou weleens kunnen uitgroeien tot het jaar van de grote verandering op dat gebied. Een aanwijzing daarvoor is dat Apple zijn pijlen op de zorg en health-apps heeft gericht. Meestal leidt dat tot massaal gebruik, zoals ook gebeurde met de iPod en de iPhone.

Niet zo veilig

De vraag is echter: hoe goed is er nagedacht over de mogelijke negatieve consequenties van deze gezondheidsdata-verzamelwoede? De beveiliging van apps – inclusief gezondheidsapps – laat namelijk nogal eens te wensen over, zo kwam recent in het nieuws. In dit onderzoek bleek bij de helft van de geteste apps de communicatie niet vergrendeld te zijn, waardoor persoonlijke informatie van gebruikers –wachtwoorden, e-mailadressen, BSN-nummers en foto’s – gestolen kan worden. Om een voorbeeld uit de ‘health’ hoek te noemen: de eetgewoontes die je invult in de app MyFitnessPal waren door een kwetsbaarheid voor iedereen leesbaar.

Test het zelf

Veilig of niet: het gebruik van health-apps proberen tegen te houden op grond van security heeft geen zin. Een beetje actieve smartphone-gebruiker heeft namelijk al tientallen gezondheids-apps op zijn telefoon. We kunnen daarom beter een andere koers varen: controleren hoe gezond de gezondheidsapp is door deze vijf vragen te beantwoorden:
1. Geeft de app duidelijk aan wat het security- en privacy beleid is? Een heldere policy is een indicatie dat het de aandacht heeft van de ontwikkelaar.
2. Is er een responsible disclosure beleid? Zo ja, dan is dat een teken dat de app is gemaakt door een volwassen, professionele ontwikkelaar.
3. Is de app transparant over het gebruik van gegevens en vraagt deze duidelijk toestemming?
4. Is de toegang die de app vraagt tot data zoals contactgegevens, locatie, fotocamera redelijk?
5. Heeft de ontwikkelaar een ethical hack test uitgevoerd?

Macht van de massa

Wie kritisch is, zal zeggen dat deze vijf vragen beantwoorden niet hetzelfde is als een volledige security check. Dat klopt. Daarvoor is meer kennis en tijd nodig dan je van een app gebruiker kunt verwachten. Helaas wordt nog lang niet op elke app een deskundige security test uitgevoerd: ontwikkelaars vinden zo’n test te duur en opdrachtgevers vragen er niet om. Als gebruikers er massaal om gaan vragen, zou dat weleens de ommekeer kunnen zijn. Ontwikkelaars en opdrachtgevers laten zich namelijk wel degelijk sturen door de vraag van de klant. Zorgprofessionals en als innovators hebben zelfs nog veel meer invloed. Zij kunnen de ontwikkelaar van een app rechtstreeks vragen om het veiligheidsbeleid of zelfs een veiligheidstest afdwingen als onderdeel van het inkoopproces.

Thomas Bosboom is Manager bij Deloitte Nederland en gespecialiseerd in beveiliging van mobile devices. Wil jij naar aanleiding van dit artikel van gedachten wisselen met Thomas? Neem dan contact met hem op.