تطبيقات للصحة النفسية حملها الملايين تسرب بياناتك الطبية الحساسة

تحذير جديد يطال مستخدمي أندرويد، بعدما كشفت شركة أمنية أن تطبيقات للصحة النفسية جرى تحميلها نحو 14.7 مليون مرة من متجر "غوغل بلاي" تحتوي على ثغرات خطيرة قد تعرض بيانات المرضى للتسريب.

1575 ثغرة أمنية في 10 تطبيقات

شركة الأمن السيبراني Oversecured قامت بفحص 10 تطبيقات موجهة لمساعدة مرضى الاكتئاب والقلق واضطراب ثنائي القطب ونوبات الهلع، لتكتشف ما مجموعه 1575 ثغرة أمنية، بينها:

- 54 ثغرة عالية الخطورة.

- 538 متوسطة الخطورة.

- 983 منخفضة الخطورة.

أحد تطبيقات العلاج بالذكاء الاصطناعي احتوى وحده على 23 ثغرة عالية الخطورة، بينما سجل تطبيق لتتبع المزاج والعادات 337 ثغرة — وهو الرقم الأعلى بين التطبيقات التي شملها الفحص.

ما نوع البيانات المعرضة للخطر؟

وفق الباحثين، يمكن استغلال هذه الثغرات للوصول إلى:

- سجلات الجلسات العلاجية النصية.

- جداول الأدوية.

- سجلات الحالة المزاجية.

- مؤشرات إيذاء النفس.

- بيانات خاضعة لقانون حماية المعلومات الصحية الأميركي (HIPAA).

وأوضح مؤسس الشركة سيرغي توشين أن بيانات العلاج النفسي تُباع في "الدارك ويب" مقابل 1000 دولار أو أكثر للسجل الواحد — أي أعلى من أسعار بطاقات الائتمان المسروقة.

تشفير لكن غير كافٍ

المفارقة أن ستة من أصل عشرة تطبيقات ذكرت أنها تستخدم التشفير لحماية البيانات، إلا أن الباحثين أشاروا إلى أن وجود ثغرات في آليات المصادقة وتخزين رموز الجلسات قد يسمح للمهاجمين بتجاوز الحماية والوصول إلى المعلومات الحساسة.

بعض الثغرات قد تتيح:

- سرقة بيانات تسجيل الدخول.

- إرسال إشعارات مزيفة للمستخدمين.

- تتبع الموقع الجغرافي.

ماذا يعني ذلك للمستخدمين؟

إذا كنت تستخدم تطبيقاً للدعم النفسي أو العلاج السلوكي، فمن المهم:

- عدم مشاركة معلومات مالية أو أرقام هوية عبر التطبيق.

- تجاهل الرسائل أو المكالمات التي تطلب بيانات شخصية حساسة.

- التأكد من تحديث التطبيق باستمرار.

- مراجعة أذونات التطبيق على الهاتف.

في ظل توسع الاعتماد على تطبيقات الصحة الرقمية، يسلط هذا التقرير الضوء على فجوة خطيرة بين الحساسية العالية للبيانات الطبية ومستوى الأمان الفعلي لبعض التطبيقات المنتشرة على نطاق واسع.