С доставкой на дом, или Как сейчас работает сеть онлайн-аптек на Ставрополье

4 марта , 15:21ОбществоФото: СКИА

В период пандемии COVID-19 интерес к возможности бронировать лекарства в ближайших аптеках и заказывать их прямо к двери своего дома значительно возрос. Роскачество провело исследование работы онлайн-аптек в 2022 году и изучило цифровую безопасность их сервисов.

Центр цифровой экспертизы проверил производительность и надёжность 24 наиболее популярных мобильных приложений онлайн-аптек, а также провёл социологическое исследование активных пользователей сервисов. 

Популярность онлайн-аптек

В 2020 году, когда мир перешёл на самоизоляцию, предложения онлайн-аптек о доставке лекарств и передаче их бесконтактным путём стали наиболее актуальны. Согласно данным одного из сервисов, только за минувший год объём таких продаж вырос на 54 процента. Чаще всего пользователи делали заказы на сумму от одной до трёх тысяч рублей. Среди них были как рецептурные, так и безрецептурные препараты. 

Эксперты считают, что популярность сервисов сохранится на достаточно высоком уровне и после пандемии. Это связано с тем, что пользователи успели распробовать их преимущества и привыкнуть к ним.

Опрос респондентов

Перед исследованием Роскачество провело социологический опрос среди тысячи активных пользователей приложений онлайн-аптек. Он показал, что около половины опрошенных заказывают лекарства один раз в месяц, примерно треть — раз в три месяца, и около 10 процентов — раз в неделю или чаще.

Лидерами по популярности среди опрошенных пользователей стали приложения «Сбер Еаптека», «Здравсити» и Apteka.ru.

Основы исследования Роскачества

Специалисты центра цифровой экспертизы провели испытание приложений онлайн-аптек по 153 критериям. Ими были проверены все ключевые функции, оценены удобство, информационная безопасность, а также производительность и надёжность сервисов.

Отметим, что во время исследования специалисты не только использовали приложения как рядовые пользователи, но и учитывали результаты глубинных интервью, семантический анализ тысячи отзывов в App Store и Google Play Маркете, а также мнение экспертного сообщества. Всё это позволило сформировать максимально объективную оценку.

Тестирование приложений

Для исследования функционала, качества и безопасности были выбраны 24 наиболее популярных приложений онлайн-аптек: по 12 для iOS и Android. 

Хороший функционал показали «Сбер Еаптека», «Планета Здоровья» и «Ригла» на обеих операционных системах. В то время как наиболее удобными оказались АСНА на Android, «Ютека» на iOS, а также «Сбер Еаптека» и Apteka.ru на обеих платформах. По критерию информационной безопасности все приложения показали хорошие результаты. 

В целом отметку выше четырёх баллов получили более половины популярных приложений. 

Подробнее об исследовании функционала

В основном специалисты изучали функцию поиска препаратов, описание товаров, корзину и оформление заказа. Однако в ходе исследования были выявлены и такие функции, как напоминание о приёме лекарств, уведомление о поступлении нужного препарата в наличии и чат с фармацевтом. 

Особое внимание специалистов было обращено на адаптацию сервисов для людей с ограниченными возможностями. Исследование показало, что поддержка динамического шрифта и голосового управления реализована на высоком уровне во всех приложениях, кроме «Ригла». 

Надёжность и уязвимость

По мнению экспертов, информационная безопасность имеет большое значение для приложений онлайн-аптек, так как пользователи вводят в них свои персональные и платёжные данные.

В рамках исследования специалисты проверяли запрашивают ли сервисы только минимально необходимые пользовательские данные и разрешения, собирают ли аналитические трекеры информацию о пользователе, а также можно ли удалить аккаунт. 

Все приложения показали себя как безопасные и надёжные, практически все участники набрали более четырёх баллов. Единственным приложением, где не реализована привязка карты по протоколу 3D-Secure, стала «Планета здоровья». А «Сбер Еаптека» и «Все аптеки» получили сниженный балл из-за наличия рекламных трекеров. 

Кроме того, все приложения успешно справились с перехватом трафика. Однако эксперты отмечают высокий уровень проникновения уязвимостей в коде приложений онлайн-аптек.

«По итогам сканирования был обнаружен ряд уязвимостей, эксплуатация которых может привести к компрометации обрабатываемой информации. В данной категории приложений это могут быть ФИО, платёжная информация, номера телефонов, адреса, содержание заказов и прочее. Кроме обеспечения безопасности ПО, онлайн-аптекам следует также ответственно относиться к защите сервера, на который передаются данные. При низком уровне защищенности существует риск утечки информации»,
отметил директор центра Solar appScreener «Ростелеком-Солар» Даниил Чернов.

Конфиденциальность 

По словам кандидата юридических наук, генерального директора АНО «Право Роботов» Никиты Куликова, при заказе лекарств через приложения онлайн-аптек пользователи вносят не только свои персональные и платёжные данные, но и информацию о приобретаемых препаратах. Исходя из этой информации, можно получить сведения о медицинских диагнозах и «нанести серьёзный вред» человеку. 

В связи с этим ещё одним критерием исследования стала конфиденциальность приложений. Большинство из них показали хорошие результаты с точки зрения права, за исключением «Аптеки Столички» и АСНА, которые не указали срок обработки и хранения персональных данных, а также условия прекращения и отзыв разрешения на их обработку. 

Кроме того, в приложении «Аптека Столички» указано, что данные могут быть переданы третьим лицам, без указания каким именно, а также отсутствуют терминология и русскоязычная версия политики конфиденциальности.

В целом, по итогам исследования большинство приложений получили оценку выше четырёх. Не рекомендованных к использованию приложений нет. Более подробные результаты можно посмотреть на официальном сайте Роскачества.