Wisconsin ve Illinois’de 26 hastaneden oluşan bir sağlık sistemi olan Advocate Aurora Health (AAH), hastalarına 3.000.000 hastanın kişisel verilerini açığa çıkaran bir veri ihlalini bildiriyor.
Olay, Meta Pixel’in, hastaların giriş yaptığı ve hassas kişisel ve tıbbi bilgileri girdiği AAH’nin web sitelerinde uygunsuz kullanımından kaynaklandı.
Meta Pixel, web sitesi operatörlerinin ziyaretçilerin siteyle nasıl etkileşime girdiğini anlamalarına ve hedeflenen iyileştirmeler yapmalarına yardımcı olan bir JavaScript izleyicisidir.
Bununla birlikte, izleyici ayrıca Meta’ya (Facebook) hassas veriler gönderir ve daha sonra, koşullarına uyan reklamlarla hastaları hedefleyen büyük bir pazarlamacı ağıyla paylaşılır.
Bu gizlilik ihlali ABD’de fırtınalar estirdi, çünkü Meta Pixel ülkedeki birçok hastane tarafından kullanılıyor, milyonlarca insanı üçüncü taraflara maruz bırakıyor ve kıvılcımlar saçıyor. toplu davalar sorumlu kuruluşlara karşı
Ağustos 2022’de ABD sağlık hizmeti sağlayıcısı Novant Health, ‘MyChart’ portalını uygularken Meta Pixel’in uygunsuz kullanımını açıkladı, 1,3 milyon hastayı açığa çıkaran.
‘MyChart’ hasta portalı, her ikisi de aktif Meta Piksel izleyicileri olan ‘LiveWell’ adlı başka bir platformla birlikte AAH tarafından da kullanılıyor.
“Hastalar, MyChart ve LiveWell platformları aracılığıyla sağlanan Advocate Aurora Health hasta portallarını ve ayrıca bazı planlama widget’larımızı kullandıklarında, belirli durumlarda, özellikle Facebook veya Google’da aynı anda oturum açan kullanıcılar için, belirli korunan sağlık bilgileri (“PHI”) ifşa edilecektir. hesaplar.” – AAH.
AAH’lar veri ihlali bildirimi Aşağıdaki bilgilerin Meta Pixel aracılığıyla açığa çıkmış olabileceğini söylüyor:
- IP adresi
- Planlanan randevuların tarihleri, saatleri ve yerleri
- Bir AAH konumuna yakınlık
- Tıbbi sağlayıcı bilgileri
- Randevu veya prosedür türü
- Ad ve soyadları ve tıbbi kayıt numaralarını içerebilecek MyChart kullanıcıları arasındaki iletişimler
- Sigorta bilgisi
- Proxy hesap bilgileri
AAH, ihlalin 3 milyon kişiyi etkilediğini ve bunu kendi raporunda listeleyen ABD Sağlık Bakanlığı’na bildirdi. ihlal raporu portalı.
Sağlık hizmeti sağlayıcısı, Pixel izleyiciyi tüm sistemlerde devre dışı bıraktı ve benzer bir maruziyetin tekrar olmasını önlemek için güvenlik önlemleri uyguluyor.
Hastalara, tıbbi portallarda oturum açarken web tarayıcılarının izleyici engelleme özelliklerini kullanmaları veya gizli modu kullanmaları önerilir. Facebook veya Google hesabı olanlar gizlilik ayarlarını gözden geçirmelidir.
AAH da derledi bir SSS sayfası hastaların veri ihlaliyle ilgili sık sorulan soruların yanıtlarını bulmalarına yardımcı olmak için.