Международные новости утечек информации, ежегодные аналитические отчеты и статистика по инцидентам за прошедшие годы.
Персональные данные пациентов вновь утекли из-за веб-трекеров
Сеть клиник Advocate Aurora Health (AAH) уведомила министерство здравоохранения и социальных служб США о потенциальном инциденте, в ходе которого могли быть скомпрометированы персональные данные порядка 3 млн пациентов. Медицинская организация выяснила, что персональные данные утекали через инструменты отслеживания аудитории на ее веб-сайте.
Advocate Aurora Health - крупная медицинская организация, работающая в штатах Висконсин и Иллинойс. Она насчитывает 27 клиник, 32 тыс. врачей и медсестер, а в зоне ее обслуживания находятся миллионы пациентов.
Руководители AAH опасаются, что размещенные на ее веб-сайтах трекеры для отслеживания аудитории передают конфиденциальную информацию в Meta, Google и другим компаниям. Речь идет об инструментах типа «пиксель», например, Meta Pixels, который принадлежит компании Meta, управляющей социальной сетью Facebook.
Представители Advocate Aurora Health говорят, что разместили коды аналитических инструментов на своих онлайн-порталов с целью получить информацию о поведении пациентов: сколько людей посещают те или иные страницы и входят в свои учетные записи, что они используют и т.д. Однако, постепенно выяснилось, что установленные на веб-страницы «пиксели» могут передавать конфиденциальную информацию разработчикам, то есть таким платформам, как Facebook и Google. По данным AAH, эти инструменты передают не только ID посетителя сайта, его IP-адрес или детали просмотра страниц, но и такую конфиденциальную информацию, как имена лечащих врачей, болезни, от которых страдает тот или иной пациент, рецептурные назначения, данные медицинских страховках и т.д.
«Мы предполагаем, что утечка данных могла затронуть всех пациентов, которые имеют учетные записи в системе MyChart, а также пациентов, использовавших виджеты планирования на наших платформах», - подчеркнули в AAH.
Напомним, что в августе об аналогичной проблеме - утечке персональных данных пациентов через Meta Pixels - сигнализировала другая американская сеть клиник, компания Novant Health.
Источник: The Register.