维克医疗集团(WakeMed)已成为将患者医疗数据泄露给第三方的众多美国医院中的一员。庞大的第三方网络如营销人员和广告商未能正确配置Meta Pixel跟踪器。
WakeMed是一家拥有919张床位的医疗保健系统,在北卡罗来纳州运营多家医疗机构,并拥有一个名为 "MyChart "的在线患者门户网站,患者可通过该网站预约医生、与医生沟通、申请处方等。
作为医疗机构披露本月早些时候,MyChart使用了来自Meta(Facebook)的名为Pixel的追踪器,该追踪器甚至可以在登录界面以外的页面上运行,患者可以在这些页面上输入敏感的个人和医疗信息。
由于这些跟踪器可以收集网站访问者在表格中输入的所有数据,因此患者在 MyChart 门户网站上输入的一些敏感数据可能已被发送到 WakeMed 系统之外。
根据用户的活动,可能会暴露以下数据类型:
- 电子邮件地址、电话号码和其他联系信息;
- 计算机IP地址;
- 紧急联系信息;
- 在线签到时提供的信息,如过敏或用药信息;
- COVID疫苗接种情况;
- 预约类型、日期和所选医生。
接触时间为2018年3月和2022年5月该医疗系统禁用了所有网页上的Meta追踪器,以防止更多无意的数据泄露。
根据该组织向当局提交的数据泄露详情,确认受影响的人数为495,808.
WakeMed表示,除非用户在MyChart的自由文本框中输入了社会安全号或任何形式的财务信息,否则这些信息不会因此次隐私泄露事件而暴露。
目前,Meta尚未说明是否从WakeMed的MyChart接收了敏感的患者数据,如果接收了,这些数据是否传播给了更多的第三方。
然而,考虑到这些系统的自动化特点,数据不可能没有到达营销公司、Meta合作伙伴的广泛网络。
这家科技巨头声称,它使用拦截器进行干预,以过滤掉从那些没有正确配置跟踪器的平台上收集到的敏感信息。 然而,迄今为止,该系统更多的是一种理论上的承诺,而非经过验证的方案。
手游加速器哪个好免费
不幸的是,WakeMed的情况并不是孤立的,因为不少于64家美国医疗服务提供商使用MyChart。其中一些公司已经承认了类似的患者数据泄露事件。
承认类似违规行为的机构包括
这些医院大多声称不知道Meta Pixel的正确配置,这表明科技巨头缺乏指导,无视可能导致侵犯隐私权的实际细节。
为了保护自己免受跟踪器的侵害,您可以采取以下步骤记录输入到表格中的详细信息:
这里的评论很棒。
没什么可补充的,已经说过了。
典型。 这些人如何才能确保客户数据的安全? 难道他们没有从所有这些违规事件中吸取教训吗?
美国人的隐私权和扭曲的心态,现状还在乎吗? 他们关心的只是驾驶特斯拉、马斯克的言论、制造无政府状态和观看/发布TikTok视频。
医疗数据是最敏感的数据类型。 我认为,作为客户,我们应该开始起诉那些对恶意实体丢失客户数据负有责任的组织。 同时应制定法律,对未能妥善处理客户数据的机构处以罚款。