深潜

FBI诉Apple:病历的隐私是否受到威胁?

关于科技巨头苹果公司是否应该帮助联邦调查局解锁圣贝纳迪诺恐怖分子之一使用的iPhone的辩论周二移交给国会,国会议员敦促双方就如何最好地平衡物理安全和信息安全达成共识。

苹果首席执行官蒂姆·库克(Tim Cook)坚持认为,联邦调查局(FBI)要求该公司在Syed Fizwan Farook所使用的iPhone上建立后门程序的做法可能会威胁存储在该机上的个人信息的安全性。其他iPhone,包括健康数据。

同样令人担忧的是,在这种情况下联邦调查局获胜可能会为其他情况下的类似请求树立先例。在众议院司法委员会的审问中,联邦调查局局长詹姆斯·科米承认了这种可能性。 

总部位于佛罗里达州杰克逊维尔的Secure Ideas首席执行官凯文·约翰逊(Kevin Johnson)表示,允许FBI访问iPhone 5C将对隐私“造成灾难性的影响”。

他说,对于任何使用iPhone并必须根据《健康保险携带和责任法案》签署业务伙伴协议以保护个人健康信息的人来说,这都是“非常重要的问题”。

HIPAA要求对涵盖实体创建的健康信息进行加密。约翰逊补充说:“如果联邦政府违反了隐私链……我们再也不能自信地说我们可以安全地存储这些数据。”

2月,加利福尼亚州的一位联邦地方法官根据220年的《所有令状法》(All Writs Act)授予FBI搜查电话的授权书,该法授权联邦法院签发权证以协助执法活动。但是,为此,苹果公司需要为其iOS软件创建手机专用版本,但该公司拒绝这样做。

此外,苹果公司在保护客户隐私方面享有声誉。从5C开始,其所有较新的设备都具有称为Secure Enclave的额外保护层。

据苹果公司称,帮助政府解锁加密手机将颠覆整个加密过程,并威胁数百万iPhone用户的隐私。 

苹果公司的库克在2月16日给客户的一封信中说:“毫无疑问,构建以这种方式绕过安全性的iOS版本会制造后门。” “尽管政府可能会争辩说它的使用将仅限于这种情况,但没有办法保证这种控制。”

约翰逊对此表示同意,他说政府一再证明不能确保自己的网络安全。 “在世界上,我们怎么能相信我们可以通过陆地上每台iOS设备的隐私来信任他们?”

但是,尽管对隐私的担忧可能是真实的,但Forrester Research的数据隐私专家Fatemeh Khatibloo表示,苹果应该为遭受“轻度反弹”的消费者做好准备,这些消费者将国家安全放在个人隐私之前。

“很明显,FBI诉Apple案正在测试国家安全与人民的财务和健康信息隐私权之间的平衡,” Top Tier Consulting的业务总监Vivek Kolpe说。

苹果公司辩称,国会应该在所有利益相关者的认真辩论之后决定这个问题。 “这不是安全与隐私的问题,”苹果公司总法律顾问布鲁斯·塞威尔(Bruce Sewell)在听证会上说。 “这是一个安全与安全的问题,这种平衡应该由国会来实现。”

Kolpe说,尽管执法部门确实需要收集证据,但担心将后门装入一部老式iPhone可能会威胁医疗保健组织的数据安全。

“我们必须记住,普通的医院环境中有许多品牌的手机,而不仅仅是苹果公司,而且医院环境中还有许多其他的漏洞需要解决,甚至更严重,” Kolpe说。

根据美国大学法学教授,Just Security博客的共同编辑Steve Vladeck所说,在这种情况下,真正的问题是政府是否应该能够强迫软件公司编写新代码以覆盖私有设备上的安全性,以便访问私人信息。

“虽然我认为这对我们所有人和我们的隐私都会带来巨大的后果,但我不确定这些担忧在医疗隐私方面是否是独特的或更严重的,这仅是因为国会对此主题的关注远远超过了我们在自己的智能手机上的隐私权,”他说。

约翰逊认为情况越来越黑白。 “我们这里是联邦政府严重破坏移动互联网的安全和隐私的案例,”随之而来的是健康记录和存储在移动设备上的其他个人信息的隐私和安全。

提起下: 卫生IT 政策& Regulation