名人裸照泄露给苹果的HealthKit应用带来了问题 - 彭博社

詹妮弗·劳伦斯摄影：伊恩·加文/WireImage通过Getty Images从詹妮弗·劳伦斯、凯特·阿普顿和其他女性名人那里盗取的裸照可能会给苹果即将推出的 健康应用带来麻烦。对于那些关注泄露照片新闻的人来说，担心 将他们的iPhone与私密健康数据相联系并不是夸张。

苹果已经 承认“某些名人账户因对用户名、密码和安全问题的非常有针对性的攻击而受到损害”，同时否认“苹果的任何系统存在任何漏洞。”但这种措辞谨慎的辩护可能无法让那些忙于 将自己的私人照片从iCloud中移除的紧张用户感到安心，iCloud是苹果的在线存储程序。

苹果的新应用HealthKit预计将把活动追踪器和医疗记录的数据集中在一个地方。该公司预计将在9月9日的一个高调活动中与开发者讨论该程序及相关工具。这个想法是让其他应用开发者在获得iPhone用户许可的情况下访问健康数据。“您可以允许您的血压应用的数据自动与您的医生共享。或者允许您的营养应用告诉您的健身应用您每天消耗多少卡路里，” 苹果网站上的HealthKit预览承诺。

健康应用开发者在尝试将手机与医疗记录连接时面临的挑战之一是确保人们确实是他们所说的那样。“患者如何告诉你这是他或她的账户，以便你实际上要提取的是他或她的信息？”Girish Navani，eClinicalWorks的首席执行官，一家健康IT公司说道。该公司计划将其Healow应用程序与HealthKit连接，该应用程序拥有2500万用户。该程序已经允许患者访问他们的医疗记录，连接健身追踪器，并与参与的医疗办公室预约。Navani表示，应用程序在患者进行办公室访问以验证身份之前不会加载临床数据。

苹果公司已经告诉HealthKit开发者，健康信息不能出售给市场营销人员或其他数据经纪人，尽管在用户许可的情况下可以用于研究目的共享。苹果还表示，HealthKit应用程序不能依赖于将数据存储在iCloud中，根据ZDNet报道的开发者指南。

这听起来可能像是对iCloud不安全的隐含承认，但事实更为复杂。足够安全以满足日常商业和个人通信的软件并不总是符合美国法律对处理敏感医疗数据的医疗公司的标准。而让开发者将信息存储在iCloud之外可能会使苹果在任何泄露事件中免于责任。

医疗提供者必须遵守《健康保险流通与问责法案》中规定的隐私规则，这是一项1996年的法律，简称为 HIPAA。“这些是必须遵守的非常严格的标准，平台必须证明他们确实遵守这些标准，”ABI Research的移动健康分析师乔纳森·柯林斯说。

HIPAA是你医生不能通过电子邮件将医疗记录发送给专家的原因。这也是许多健康信息（如诊断扫描）通过 安全传真（通常，但并不总是，无纸化）传输的原因。这项法律催生了一个完整的行业，重新创建符合HIPAA标准的常见消费者程序，如在线聊天、短信和电子邮件。

苹果的HealthKit预计将把必须按照HIPAA处理的数据与更普通的信息混合在一起，例如你昨天走了多少步和你早餐吃了什么。用户对苹果和iOS开发者的信任程度将在多大程度上决定他们愿意分享敏感的医疗信息。“我当然希望他们强调安全性，”柯林斯谈到苹果即将推出的HealthKit时说。“这显然必须得到解决，但我不认为这会对采用造成重大障碍。”詹妮弗·劳伦斯和她的团队可能有不同的看法。