Dostawca usług zdrowotnych ujawnia dane pacjentów

Firma Novant Health z siedzibą w USA ujawniła niedawno, że prywatne informacje ponad 1,3 miliona osób zostały omyłkowo zebrane przez źle skonfigurowany piksel śledzący na Facebooku.

Komunikat prasowy

Zgodnie z komunikatem prasowym firma Novant Health rozpoczęła kampanię reklamową na Facebooku w maju 2020 r., kierując pacjentów do swojego portalu MyChart, gdzie mogli zarządzać wirtualnymi wizytami medycznymi i planować wizyty na szczepienia przeciw COVID-19.

„Kampania obejmowała reklamy na Facebooku i piksel śledzący Meta (firma macierzysta Facebooka) umieszczony na stronie Novant Health, aby pomóc zrozumieć sukces tych działań reklamowych na Facebooku” – podała firma. „Jednak piksel został nieprawidłowo skonfigurowany i mógł umożliwić przesyłanie niektórych prywatnych informacji do Meta ze strony internetowej Novant Health i portalu MyChart”.

Jakie dane pacjentów zostały ujawnione

Z powodu tej błędnej konfiguracji chronione informacje zdrowotne (PHI) niektórych pacjentów zostały ujawnione firmie Meta i jej partnerom marketingowym.

• Adresy e-mail
• Numery telefoniczne
• Adresy IP
• Informacje kontaktowe w nagłych wypadkach
• Rodzaj i data spotkania
• Wybrany lekarz
• Wybór menu portalu
• Wszelkie treści wpisane w pola „dowolny tekst”
• W niektórych przypadkach wyciek danych mógł ujawnić numery PESEL lub informacje finansowe, ale tylko wtedy, gdy pacjent wpisał je w polu tekstowym.

„Natychmiast po uświadomieniu sobie, że piksel ma możliwość przesyłania niezamierzonych informacji do Meta, Novant Health wyłączył i usunął piksel jako środek ostrożności i rozpoczął dochodzenie, aby dowiedzieć się, czy i w jakim stopniu informacje zostały przesłane” – dodał świadczeniodawca. .

Działania firmy w związku z wyciekiem danych

Firma Novant Health powiedziała poszkodowanym osobom, aby nie martwili się o bezpieczeństwo swoich elektronicznych kart zdrowia, ponieważ nie ma dowodów na niewłaściwe wykorzystanie danych przez Meta ani żadnego z jej partnerów reklamowych, ponieważ Regulamin Facebooka twierdzi, że żadne wrażliwe dane osobowe nie są zintegrowane z ich Menedżerem reklam .

Firma zwróciła się również do Meta z wieloma prośbami o usunięcie błędnie zebranych danych użytkownika ze swojego systemu i wciąż czeka na odpowiedź.

Rozwiązanie proponowane przez specjalistów

Bitdefender oferuje kompleksowe plany bezpieczeństwa i prywatności, które zaspokoją wszystkie Twoje potrzeby cyfrowe, niezależnie od tego, czy szukasz rozwiązania zapobiegającego kradzieży tożsamości, czy też łatwego sposobu na zarządzanie cyfrowym śladem i zwiększenie bezpieczeństwa w Internecie.