Empirical security evaluation of digital therapeutic applications

Digital Therapeutics (DTx) are increasingly assuming a central role within the realm of digital healthcare. Leveraging technologies such as data analytics, artificial intelligence, and understanding of behavioral psychology, DTx offers an alternative approach to addressing chronic diseases compared to conventional treatment methods. The demonstrated medical efficacy of DTx has prompted their adoption across a diverse spectrum of therapeutic areas, with an expanding number of states recognizing their potential. The level of attention given to the medical field has not been extended to the cybersecurity of these products. Despite their critical importance in safeguarding patient data and privacy, limited research has been conducted to provide comprehensive guidelines or thoroughly analyze the vulnerabilities present in these applications. In the medical domain, where privacy and data security are paramount concerns, this lack of attention to cybersecurity poses significant risks. To address this gap, this thesis presents a detailed analysis of ten DTx applications currently available on the market. By identifying and examining the most prevalent and relevant vulnerabilities in these products, we aim to provide a comprehensive overview of their current cybersecurity status and offer valuable insights for future improvements and regulatory considerations.

Le Terapie Digitali stanno assumendo sempre più un ruolo centrale nel campo della sanità digitale. Sfruttando tecnologie come l’analisi dei dati, l’intelligenza artificiale e la comprensione della psicologia comportamentale, le Terapie Digitali offrono un approccio alternativo per affrontare le malattie croniche rispetto ai metodi di trattamento convenzionali. L’efficacia medica dimostrata delle Terapie Digitali ha portato alla loro adozione in una vasta gamma di ambiti terapeutici, con un numero sempre maggiore di stati che ne riconoscono il potenziale. Il livello di attenzione riservato al campo medico non è stato esteso alla sicurezza informatica di questi prodotti. Nonostante la loro importanza critica nel salvaguardare i dati e la privacy dei pazienti, è stata condotta una ricerca limitata per fornire linee guida esaustive o analizzare approfonditamente le vulnerabilità presenti in queste applicazioni. Nel settore medico, dove la privacy e la sicurezza dei dati sono preoccupazioni fondamentali, questa mancanza di attenzione alla sicurezza informatica comporta rischi significativi. Per colmare questa lacuna, questa tesi presenta un’analisi dettagliata di dieci Terapie Digitali attualmente disponibili sul mercato. Identificando ed esaminando le vulnerabilità più diffuse e rileventi in questi prodotti, miriamo a fornire una panoramica completa della loro attuale situazione di sicurezza informatica e offrire preziose informazioni per miglioramenti futuri e considerazioni normative.