Privacy and Security for Digital Health: Assessing Risks and Harms to Users
2024 (engelsk)Doktoravhandling, med artikler (Annet vitenskapelig)
Abstract [en]
Electronic Health (e-Health), such as mobile health (mHealth) and Health Information Systems (HIS), benefits healthcare consumers and professionals. However, it also poses potential privacy risks, as security, privacy, and human factors remain challenges in the rapid digitization of healthcare. Considering an impact assessment of the planned processing helps identify and prevent privacy risks early in the development of digital health technologies. When such risks are exploited, they can result in various privacy harms to individuals, including physical, psychological, financial, reputational, and societal harms.
This thesis deals with the overarching objective of analyzing security and privacy risks in health-related systems. Specifically, it focuses on four main topics: (i.) the analysis of a selected category of mHealth apps, specifically, COVID-19 contact tracing apps; (ii.) the exploration of the potential impact on the privacy of patients in the context of cyberwar; (iii.) identification and modeling of privacy harms after a healthcare data breach; and, (iv.) an assessment of whether privacy harms enhance privacy risk assessments. It incorporates empirical methods, including in-depth document analysis through narrative reviews and a systematic literature review. A qualitative approach is also applied, using semi-structured interviews and a privacy risk assessment (PRA) exercise.
Our results show that rapidly developed digital health apps present security and privacy risks that could impact healthcare consumers' privacy. While integrating Information and Communications Technology (ICT) in healthcare is advantageous, it also introduces new risks. State-sponsored attackers may exploit these risks, potentially causing privacy harm to healthcare service users. We identify actual privacy impacts and use this to model privacy harms by modifying a PRA methodology. In addition to identifying methods for evaluating Privacy Impact Assessments (PIAs) and PRAs, we assess the coverage of privacy harms within these existing methodologies. Furthermore, we gain insight into the operationalization of privacy harms from practitioners and how this improves PRAs.
Among the main contributions, the research creates an awareness of the risks associated with a lack of data protection mechanisms, and data breaches as well as their impact on patient privacy. In addition, a comprehensive systematic literature review on PIAs and PRAs was conducted, which led us to focus on operationalizing privacy harms that can be integrated into PRAs to assess the impact on the privacy of healthcare consumers. As a result, privacy experts and IT practitioners in healthcare will be better informed and guided in understanding privacy harms during privacy risk assessments. This ensures that appropriate safeguards are in place to prevent the materialization of actual privacy harms
Abstract [sv]
e-Hälsa, till exempel mobil hälsa (mHälsa) och hälsoinformationssystem (HIS), gynnar både vårdkonsumenter och vårdpersonal. Trots fördelarna kan e-Hälsa leda till potentiella integritetsskador eftersom säkerhets- och integritetsfrågor, bland annat mänskliga faktorer, fortfarande är en utmaning i den snabba digitaliseringen av hälso- och sjukvården. Genom att göra en konsekvensbedömning av den planerade behandlingen kan man identifiera och förebygga integritetsrisker i ett tidigt skede av den digitala hälsotekniken. När dessa risker utnyttjas kan de leda till potentiella integritetsskador för de registrerade, inklusive fysiska, psykologiska, ekonomiska, ryktesrelaterade och samhälleliga skador.
Den här avhandlingen handlar om det övergripande målet att analysera säkerhets- och integritetsrisker i hälsorelaterade system. I synnerhet fokuserar vi på fyra huvudämnen: (i.) analysen av en utvald kategori av mHälsa-appar, särskilt kontaktspårningsappar för COVID-19; (ii.) utforskningen av den potentiella inverkan på patienternas integritet i samband med cyberkrig; (iii.) identifiering och modellering av integritetsskador efter ett dataintrång i vården; och (iv.) en bedömning av huruvida integritetsskador förbättrar bedömningar av integritetsrisker. För att uppnå detta omfattar avhandlingen empirisk forskning, djupgående dokumentanalys (i form av narrativa granskningar och en systematisk litteraturgransking) och ett kvalitativt tillvägagångssätt i form av en semistrukturerad intervju och en riskbedömningsövning.
Vi konstaterade att digital hälsoappar som utvecklats i all hast har flera säkerhets- och integritetsrisker som kan påverka vårdkonsumenternas integritet. Dessutom medför integreringen av informations- och kommunikationsteknik (IKT) i hälso- och sjukvården risker, även om den är fördelaktig. Statligt sponsrade angripare kan utnyttja dessa risker, vilket leder till negativa integritetseffekter (integritetsskador) för användarna av hälso- och sjukvårdstjänster. Vi identifierar faktiska konsekvenser för integriteten och använder detta för att modellera integritetsskador genom att modifiera en PRA-metod. Förutom att identifiera metoder för att utvärdera konsekvensbedömningar avseende integritet (PIAs) och riskbedömning av integritetsskydd (PRAs), utvärderar vi täckningen av integritetsskador inom dessa befintliga metoder. Dessutom får vi insikt i operationaliseringen av integritetsskador från praktiker och hur detta förbättrar riskbedömning av integritetsskydd.
Bland de viktigaste bidragen är att forskningen skapar en medvetenhet om de risker som är förknippade med bristande dataskyddsmekanismer och dataintrång samt deras inverkan på patienternas integritet. Dessutom genomfördes en omfattande systematisk litteraturgranskning av konsekvensbedömningar avseende integritet och riskbedömning av integritetsskydd, vilket ledde till att vi fokuserade på att operationalisera integritetsskador som kan integreras i riskbedömning av integritetsskydd för att bedöma hur vårdkonsumenter integritet påverkas. Detta innebär att integritetsexperter och IT-personal inom hälso- och sjukvården kan informeras och vägledas i förståelsen av integritetsskador under bedömningen av integritetsrisker. Detta säkerställer att lämpliga skyddsåtgärder finns på plats för att förhindra att faktiska integritetsskador inträffar.
Abstract [en]
e-Health, such as mobile health (mHealth) and Health Information Systems (HIS), benefits healthcare consumers and professionals. However, it also poses potential privacy risks, as security, privacy, and human factors remain challenges in the rapid digitization of healthcare. Considering an impact assessment of the planned processing helps identify and prevent privacy risks early in digital health technologies. When such risks are exploited, they can result in various privacy harms to individuals, including physical, psychological, financial, reputational, and societal harms. This thesis focuses on analyzing security and privacy risks in health-related systems. It incorporates empirical research, in-depth document analysis, and a qualitative approach in terms of a semi-structured interview and a privacy risk assessment exercise. Key contributions include raising awareness of the risks posed by inadequate data protection mechanisms, and data breaches as well as their impact on patient privacy. Additionally, we operationalize privacy harms to assess impact on healthcare consumers' privacy. This helps privacy experts and IT practitioners in healthcare understand and address privacy harms during risk assessments, ensuring safeguards are in place to prevent actual privacy harms.
sted, utgiver, år, opplag, sider
Karlstads universitet, 2024.
Serie
Karlstad University Studies, ISSN 1403-8099 ; 2024:34
Emneord [en]
Privacy, Data Protection, Security, e-Health, mHealth, Risk Analysis, Privacy Harms
HSV kategori
Forskningsprogram
Datavetenskap
Identifikatorer
URN: urn:nbn:se:kau:diva-101713DOI: 10.59217/kyvu3874ISBN: 978-91-7867-500-5 (tryckt)ISBN: 978-91-7867-501-2 (digital)OAI: oai:DiVA.org:kau-101713DiVA, id: diva2:1901102
Disputas
2024-11-27, 9C203, Universitetsgatan 2, Karlstad, 09:30 (engelsk)
Opponent
Veileder
2024-11-052024-09-252024-11-05bibliografisk kontrollert
Delarbeid