Apple ha annunciato che il suo framework di sviluppo CareKit, progettato per creare applicazioni che consentono agli operatori sanitari di rimanere in contatto con i pazienti, è ora integrato con ZeroKit di Tresorit, che fornisce la crittografia end-to-end delle credenziali degli account dei singoli utenti e dei loro dati sanitari salvati sul cloud.
Apple ha presentato CareKit la scorsa primavera, come un’estensione di ResearchKit. Mentre ResearchKit ha lo scopo di contribuire alla creazione di app che consentono ai ricercatori medici di raccogliere e analizzare i dati relativi alla salute da parte dei partecipanti allo studio, CareKit è stato creato per aiutare le persone a gestire meglio le proprie condizioni di salute.
Le app basate su CareKit permettono agli utenti di tenere traccia dei loro sintomi, delle loro attività fisiche e dei farmaci assunti, con possibilità di condividere tutti i dati con gli operatori sanitari di fiducia. Questi dati possono essere condivisi anche in tempo reale, così da consentire ai medici di tenere sotto osservazione i pazienti anche a distanza. Chiaramente, questi dati sono molto sensibili e spesso vengono salvati sul cloud. Per questo motivo, Apple ha deciso di migliorare la sicurezza di CareKit integrando ZeroKit di Tresorit.
Il framework CareKit, infatti, di per sé non gestisce la crittografia verso i server degli sviluppatori di app, visto che questo richiederebbe un lavoro separato da parte di ogni singolo sviluppatore. Tresorit ha sviluppato in passato un sistema di crittografia end-to-end da poter utilizzare per la sincronizzazione dei file e per i dati condivisi tramite app terze. In pratica, grazie a ZeroKit, lo sviluppatore non deve preoccuparsi di nulla una volta integrato CareKit, e tutti i dati condivisi dagli utenti saranno comunque protetti e crittografati. Anche le credenziali degli utenti saranno protette allo stesso modo, visto che password, nome utente e referti medici non raggiungeranno mai i server in formato testuale. Questo significa che, anche in caso di attacco da parte di hacker ai server di quella singola app, i dati risulteranno illeggibili.