Una notizia all'inizio della settimana mostra una posizione molto mutevole per Apple, che si è concentrata per anni sulla libertà di accesso ai dati dei clienti e sulla privacy, ma sembra aver cambiato la sua sintonia quando si tratta di crittografia. Ci sono anche notizie dall'industria delle cartelle cliniche elettroniche (EMR), che quest'anno potrebbero essere scosse grazie alle nuove regole imposte da un'agenzia del governo federale che controlla come vengono conservate le cartelle cliniche.
Apple si è inchinata alle pressioni del governo sulla crittografia?
Un rapporto sulle bombe ha fatto il punto all'inizio della settimana secondo cui Apple potrebbe aver frenato la crittografia end-to-end nei backup di iCloud per volere dell'FBI.
La crittografia end-to-end esiste in varie parti dei servizi cloud di Apple, ma non con i backup iCloud. E in tutta onestà, Apple ha una buona ragione per cui il cliente non deve eseguire la crittografia end-to-end: se tu, l'utente, perdi la chiave di crittografia, Apple non avrebbe modo di sbloccare il backup, il che significa che lo perderai per sempre . Ciò consente ad Apple di sbloccarlo ancora, poiché ha una copia della chiave stessa e può sbloccarla una volta verificata la tua identità o se è stata ordinata dalle forze dell'ordine.
È inquietante pensare che Apple lo avrebbe fermato su richiesta del governo, soprattutto dopo aver detto che stava esaminando come farlo. È anche una brutta ricerca per un'azienda che rende la sicurezza dei dati dei clienti una parte così centrale del suo messaggio - uno su cui spesso è disposto a combattere pubblicamente contro il governo quando viene premuto.
La buona notizia è che se hai bisogno di backup crittografati del tuo iPhone o iPad, è ancora possibile collegarli a un Mac (o PC) ed eseguirne il backup - sia con iTunes, sia nel caso di Catalina senza iTunes, direttamente dal Finder.
MANCIA: Come sincronizzare il tuo iPhone con un Mac in macOS Catalina
L'accesso ai dati dei pazienti dovrebbe essere sovrano, ma non lo è
Un nuovo rapporto della CNBC afferma che Epic Systems, uno dei maggiori produttori di software per cartelle cliniche elettroniche, si oppone alla proposta di legge che faciliterebbe la condivisione più ampia delle cartelle cliniche. In superficie è facile alzare gli occhi e dire "beh, non scherzo". Ma è anche molto importante capire cosa c'è in gioco qui, perché il problema del "blocco delle informazioni" è qualcosa che colpisce letteralmente tutti nel paese toccato da il sistema sanitario.
L'industria dei record medici elettronici (EMR) ha registrato una crescita a doppia cifra di anno in anno, con entrate previste a nord di $ 38 miliardi a livello globale entro la fine del 2025. Queste aziende sono interessate a mantenere lo status quo. In questo momento, le aziende che gestiscono questa tecnologia hanno pochi incentivi per rendere facile l'interscambio di informazioni, grazie a un patchwork di legislazione inefficace.
Quindi è possibile per i pazienti visualizzare i record attraverso un portale del sito Web o utilizzando un'app, ma in realtà utilizzando che i dati sono una storia diversa: persino esportarli in un file delimitato da tabulazioni può essere impossibile. Questo è un problema in corso da anni, e quello doveva essere l'anno in cui le nuove regole di "blocco delle informazioni" proposte dal Dipartimento della salute e dei servizi umani (HHS) degli Stati Uniti avrebbero aiutato.
In base alla legislazione proposta, gli operatori sanitari e i produttori di sistemi di informazione sanitaria devono rendere i propri dati più portatili, per aiutare i pazienti a scambiarsi, accedere o utilizzare in altro modo le proprie cartelle cliniche. Dovrebbero utilizzare API standard (interfacce di programmazione dell'applicazione) per rendere accessibili tali dati. Il CEO di Epic Systems ritiene che le regole possano mettere a rischio la privacy dei pazienti rendendo potenzialmente disponibili le informazioni senza il loro consenso. D'altra parte, Cerner - uno dei maggiori rivali di Epic nello spazio EMR - ha espresso il proprio sostegno alle nuove regole.
Penso che il CEO di Epic sia dalla parte sbagliata di questo, e ho espresso la mia delusione per l'attuale stato di accesso ai record sanitari. Alla fine, i dati dei pazienti dovrebbero essere nelle mani dei pazienti, a che fare con quello che vogliono. Sono sicuro che rendere i dati dei pazienti più portatili aumenta la possibilità che il CEO di Epic vede: che persone o aziende possano involontariamente condividere informazioni che preferirebbero mantenere personali. Ma preferirei ancora poter fare quell'errore piuttosto che togliermi del tutto quell'opzione.
So che Apple ha lavorato duramente per integrare iOS con i sistemi di informazione medica ogni volta che potevano. Apple supporta Epic, Cerner, athenahealth e altre società con quel supporto API aperto che già esiste in questo ambito. Ma è ancora agli inizi. Se la principale preoccupazione di Epic è assicurarsi che i dati dei pazienti rimangano quanto più privati possibile, forse dovrebbero prendere una pagina da Apple e fare tutto il possibile per mantenere la privacy e la sicurezza dei dati, pur riconoscendo che si tratta del del paziente dati da fare come vogliono, non da Epic.
Sei preoccupato per l'accesso ai tuoi dati, sia per crittografia (o mancanza di essi) o attraverso sistemi chiusi come quello che l'amministratore delegato di Epic Systems vuole vedere? Fammi sapere cosa ne pensi nei commenti.