Google Health: ¿es necesario y es seguro gestionar nuestros datos médicos con Google?
Google sabe muchas cosas de nosotros: los emails que mandamos y recibimos con Gmail, las consultas en el buscador web que hacemos y que se guardan en las búsquedas personalizadas, nuestra tarjeta de crédito en 'Google Checkout', nuestras fotos digitales en Picasa Web, los documentos que escribimos en 'Google Docs', los contenidos del Disco Duro de nuestro PC en 'Google Desktop', a quién llamamos por teléfono con GrandCentral, nuestra posición geográfica cuando accedamos en un futuro desde dispositivos móviles, ...
Estábamos permitiendo que Google tuviese acceso a toda esta información privada, sacrificando nuestra intimidad, puesto que era necesario utilizar un servicio externo para poder o bien acceder a la información mundial de la WWW, o bien para comunicarnos con otras personas, acceder a nuestro PC desde cualquier lugar, o realizar pagos a tiendas online, que sin Google (u otra compañía de Internet) sería muy complicado llevar a cabo, puesto que deberíamos desarrollar nosotros mismos estas herramientas.
Desde hace unos días está disponible en esta URL el nuevo servicio gratuito 'Google Health', anunciado insólitamente antes de ser lanzado por la compañía el pasado mes de octubre, puesto que Microsoft había presentado uno muy similar. 'Google Health' está enfocado en EEUU y, tal y como os adelantábamos el pasado verano, permite organizar nuestros datos médicos (síntomas que tenemos, enfermedades que tenemos, operaciones quirúrgicas realizadas, resultados de análisis), recopilar historiales clínicos de médicos, hospitales y farmacias (se ha llegado a acuerdos con varias instituciones y cadenas de farmacias), mantener al tanto a tu médico sobre tu salud, u obtener información sobre asuntos de salud (búsqueda de profesionales, herramientas online de diagnóstico).
Es necesario que Google ponga orden a la información médica que los usuarios pueden encontrarse en la WWW a través de sus herramientas, puesto que son muchísimas las personas que diariamente buscan a través de Google más información sobre sus dolencias, sobre posibles curas o sobre medicamentos, encontrándose con fuentes de información sin ningún rigor médico, o con tiendas online de dudosa reputación. Es por ello por lo que se creó en parte 'Google Co-op', y poder de esta manera los usuarios asegurarnos de que la fuente de información era de confianza.
Lo que quizá no sea tan necesario es que los usuarios debamos animarnos a insertar dentro de 'Google Health' ningun dato personal relacionado con nuestra salud: ni nuestras enfermedades, ni nuestro historial clínico, ni la medicación que estamos consumiendo, ni las alergias, ni los resultados de los análisis que nos han hecho. Es cierto que no en todos los países se dispone de un buen Sistema Público de Salud, y también es cierto que Google es capaz de, a través del rastreo de miles de fuentes de información de confianza, devolvernos información que puede estar relacionada con las dolencias que padecemos o alertas sobre los medicamentos que estamos tomando. Pero quizá deba ser nuestro médico el que, tras visitarle personalmente, se convierta en la fuente de información que nos sirva para toma cualquier decisión sobre nuestra salud, y el que deba almacenar todos nuestros datos médicos.
Por otra parte, ¿es seguro que confíemos a Google una información tan sensible como nuestros datos médicos? Como hemos comentado, quizá no quede otro remedio, si queremos estar al tanto de la información mundial o enviar y recibir emails, que confíemos en una compañía como Google, a pesar de las numerosas vulnerabilidades (sobre todo, del tipo XSS) que cada cierto tiempo salen a la luz y que permiten a un atacante hacerse con nuestra cuenta de usuario de Google y toda la información asociada. Pero a lo mejor muchos usuarios consideran que el límite de confianza se sobrepasa con este nuevo 'Google Health'.
Uno de ellos es Robert Hansen (Rsnake, responsable de 'ha.ckers.org'), un hacker que siempre ha sido especialmente crítico con Google por no cuidar lo suficiente la seguridad de los usuarios (ver post "Críticas a Google por no preocuparse de vulnerabilidades XSS que no afectan a su propio sitio web"), y que en este post de su blog personal critica duramente 'Google Health' y su política de privacidad. Y es que, en los términos del servicio se advierte al usuario de que 'Google Health' no se encuentra bajo la regulación de la Ley estadounidense que establece unas normas mínimas de confidencialidad en el intercambio de información médica. "Es una vergüenza que Google haya encontrado un resquicio legal para absolverse a sí mismos de establecer una seguridad para los historiales médicos, de la misma manera que tiene que hacer cualquiera que maneje ese tipo de información", denuncia Hansen.
Hansen, que sigue reprochando que Google aún no haya solucionado algunos asuntos relacionados con la seguridad hechos públicos en su blog, también reprocha a la compañía que declare como únicos responsables de la seguridad de sus cuentas a los propios usuarios, sobre todo con la de vulnerabilidades XSS que frecuentemente se encuentran, y que provocan que un atacante se haga con la cuenta de un usuario-víctima.
Fuente:http://google.dirson.com/post/3998-google-health-necesario-seguro/
Estábamos permitiendo que Google tuviese acceso a toda esta información privada, sacrificando nuestra intimidad, puesto que era necesario utilizar un servicio externo para poder o bien acceder a la información mundial de la WWW, o bien para comunicarnos con otras personas, acceder a nuestro PC desde cualquier lugar, o realizar pagos a tiendas online, que sin Google (u otra compañía de Internet) sería muy complicado llevar a cabo, puesto que deberíamos desarrollar nosotros mismos estas herramientas.
Desde hace unos días está disponible en esta URL el nuevo servicio gratuito 'Google Health', anunciado insólitamente antes de ser lanzado por la compañía el pasado mes de octubre, puesto que Microsoft había presentado uno muy similar. 'Google Health' está enfocado en EEUU y, tal y como os adelantábamos el pasado verano, permite organizar nuestros datos médicos (síntomas que tenemos, enfermedades que tenemos, operaciones quirúrgicas realizadas, resultados de análisis), recopilar historiales clínicos de médicos, hospitales y farmacias (se ha llegado a acuerdos con varias instituciones y cadenas de farmacias), mantener al tanto a tu médico sobre tu salud, u obtener información sobre asuntos de salud (búsqueda de profesionales, herramientas online de diagnóstico).
Es necesario que Google ponga orden a la información médica que los usuarios pueden encontrarse en la WWW a través de sus herramientas, puesto que son muchísimas las personas que diariamente buscan a través de Google más información sobre sus dolencias, sobre posibles curas o sobre medicamentos, encontrándose con fuentes de información sin ningún rigor médico, o con tiendas online de dudosa reputación. Es por ello por lo que se creó en parte 'Google Co-op', y poder de esta manera los usuarios asegurarnos de que la fuente de información era de confianza.
Lo que quizá no sea tan necesario es que los usuarios debamos animarnos a insertar dentro de 'Google Health' ningun dato personal relacionado con nuestra salud: ni nuestras enfermedades, ni nuestro historial clínico, ni la medicación que estamos consumiendo, ni las alergias, ni los resultados de los análisis que nos han hecho. Es cierto que no en todos los países se dispone de un buen Sistema Público de Salud, y también es cierto que Google es capaz de, a través del rastreo de miles de fuentes de información de confianza, devolvernos información que puede estar relacionada con las dolencias que padecemos o alertas sobre los medicamentos que estamos tomando. Pero quizá deba ser nuestro médico el que, tras visitarle personalmente, se convierta en la fuente de información que nos sirva para toma cualquier decisión sobre nuestra salud, y el que deba almacenar todos nuestros datos médicos.
Por otra parte, ¿es seguro que confíemos a Google una información tan sensible como nuestros datos médicos? Como hemos comentado, quizá no quede otro remedio, si queremos estar al tanto de la información mundial o enviar y recibir emails, que confíemos en una compañía como Google, a pesar de las numerosas vulnerabilidades (sobre todo, del tipo XSS) que cada cierto tiempo salen a la luz y que permiten a un atacante hacerse con nuestra cuenta de usuario de Google y toda la información asociada. Pero a lo mejor muchos usuarios consideran que el límite de confianza se sobrepasa con este nuevo 'Google Health'.
Uno de ellos es Robert Hansen (Rsnake, responsable de 'ha.ckers.org'), un hacker que siempre ha sido especialmente crítico con Google por no cuidar lo suficiente la seguridad de los usuarios (ver post "Críticas a Google por no preocuparse de vulnerabilidades XSS que no afectan a su propio sitio web"), y que en este post de su blog personal critica duramente 'Google Health' y su política de privacidad. Y es que, en los términos del servicio se advierte al usuario de que 'Google Health' no se encuentra bajo la regulación de la Ley estadounidense que establece unas normas mínimas de confidencialidad en el intercambio de información médica. "Es una vergüenza que Google haya encontrado un resquicio legal para absolverse a sí mismos de establecer una seguridad para los historiales médicos, de la misma manera que tiene que hacer cualquiera que maneje ese tipo de información", denuncia Hansen.
Hansen, que sigue reprochando que Google aún no haya solucionado algunos asuntos relacionados con la seguridad hechos públicos en su blog, también reprocha a la compañía que declare como únicos responsables de la seguridad de sus cuentas a los propios usuarios, sobre todo con la de vulnerabilidades XSS que frecuentemente se encuentran, y que provocan que un atacante se haga con la cuenta de un usuario-víctima.
Fuente:http://google.dirson.com/post/3998-google-health-necesario-seguro/
0 Comments:
Publicar un comentario
Gracias por dejar un comentario en Segu-Info.
Gracias por comentar!