Poiché i dati sulla salute sono così sensibili e protetti da più leggi, fornendo un'interfaccia web che può essere arbitrariamente acceduta da uno script web da una pagina Web, l'utente naviga per presentare un rischio molto elevato per le informazioni sulla salute protetta del cliente (PHI ).
Fornendo solo interfacce native Objective C / Swift a Health Kit, l'uso obbligatorio della firma delle app e delle "autorizzazioni", in combinazione con il processo di verifica delle app che precede la disponibilità nell'App Store; Apple fa del suo meglio per garantire che nessun attore Web malvagio (kiddies di script dannosi) abbia un modo remoto di hackerare o socialmente ingegnerizzare i dati sulla salute da parte dell'utente.