医療サービスプロバイダーであるカイザー・パーマネンテは、米国内の1340万人に影響を及ぼす可能性のあるデータ・セキュリティ・インシデントを公表した。
カイザー・パーマネンテは統合マネージド・ケア・コンソーシアムであり、米国最大の非営利医療プランのひとつである。
カリフォルニア州、コロラド州、コロンビア特別区、ジョージア州、ハワイ州、メリーランド州、オレゴン州、バージニア州、ワシントン州で40の病院と618の医療施設を運営している。
カイザー・パーマネンテは、ウェブサイトやモバイル・アプリケーションに設置されたサードパーティのトラッカーに、「約1340万人の現会員および元会員、患者」の情報が流出したと発表した。
「カイザー・パーマネンテは、以前同社のウェブサイトやモバイル・アプリケーションにインストールされていた特定のオンライン・テクノロジーが、会員や患者が同社のウェブサイトやモバイル・アプリケーションにアクセスした際に、サードパーティ・ベンダーのグーグル、マイクロソフト・ビング、X(ツイッター)に個人情報を送信した可能性があると判断しました。
広報担当者は、データにはIPアドレス、氏名、会員や患者がカイザー・パーマネンテのアカウントやサービスにサインインしていることを示す情報、会員や患者がウェブサイトやモバイル・アプリケーションとどのようにやり取りし、ナビゲートしたかを示す詳細情報、健康百科事典で使用された検索用語が含まれる可能性があることを明らかにした。
通常、オンライン・トラッカーによって収集された情報は、マーケティング担当者、広告主、データ・ブローカーの広範なネットワークと共有される。
声明は、このようにして公開されるデータには、ユーザー名、パスワード、社会保障番号(SSN)、金融口座情報、クレジットカード番号は含まれないことを強調している。
カイザー・パーマネンテによると、トラッカーは自主的な内部調査によって発見され、削除された。
同組織は、流出した情報が悪用された事例を把握していないが、同組織のサイトにアクセスし、モバイルアプリを利用した個人には、念のため通知するとしている。
2022年6月、カイザー・パーマネンテは、外部行為者による従業員の電子メールアカウントへの不正アクセスにより、69,000人分の健康情報が流出したデータ流出事件を公表した。
このとき流出したデータには、フルネーム、医療記録、診療日、検査結果情報が含まれていた。
Comments