ウィスコンシン州とイリノイ州にある 26 の病院の医療システムである Advocate Aurora Health (AAH) は、3,000,000 人の患者の個人データが流出したデータ侵害について患者に通知しました
この事件は、患者がログインして機密の個人情報や医療情報を入力する AAH の Web サイトで Meta Pixel が不適切に使用されたために発生しました。
メタ ピクセルは、ウェブサイトの運営者が訪問者がサイトとどのようにやり取りしているかを理解し、的を絞った改善を行うのに役立つ JavaScript トラッカーです。
ただし、トラッカーは機密データもメタ (Facebook) に送信し、その後、条件に一致する広告で患者をターゲットにするマーケターの大規模なネットワークと共有されます。
Meta Pixel は国内の多くの病院で使用されており、何百万人もの人々が第三者にさらされ、責任のある組織に対する集団訴訟が引き起こされているため、このプライバシー侵害は米国を席巻しました。
2022 年 8 月、米国のヘルスケア プロバイダである Novant Health は、「MyChart」ポータルの実装における Meta Pixel の不適切な使用を明らかにし、 130 万人の患者を暴露しました。
「MyChart」患者ポータルは、アクティブなメタ ピクセル トラッカーを備えた「LiveWell」という名前の別のプラットフォームと共に、AAH でも使用されています。
「患者が MyChart および LiveWell プラットフォームを通じて利用可能な Advocate Aurora Health 患者ポータル、および一部のスケジューリング ウィジェットを使用した場合、特定の保護された医療情報 (「PHI」) が特定の状況で、特に Facebook または Google に同時にログインしているユーザーに対して開示されます。アカウント。」
AAH のデータ侵害通知によると、次の情報がメタ ピクセル経由で公開された可能性があります。
- IPアドレス
- 予定されている予定の日付、時間、および場所
- AAHの場所への近さ
- 医療提供者情報
- 予約または手続きの種類
- MyChart ユーザー間の通信。これには、姓名および医療記録番号が含まれている可能性があります
- 保険情報
- 代理口座情報
AAH は、侵害により 300 万人が影響を受けたと米国保健省に報告し、米国保健省はその情報を侵害報告ポータルに掲載しました。
医療提供者は、すべてのシステムで Pixel トラッカーを無効にし、同様の暴露が再び発生するのを防ぐためのセーフガードを実装しています。
患者は、医療ポータルにログインするときに、Web ブラウザーのトラッカー ブロック機能を使用するか、シークレット モードを使用することをお勧めします。
Facebook または Google アカウントをお持ちの方は、プライバシー設定を確認してください。
AAH は、患者がデータ侵害に関する一般的な質問への回答を見つけるのに役立つFAQ ページもまとめています。
Comments