Το Advocate Aurora Health (AAH), ένα σύστημα υγειονομικής περίθαλψης 26 νοσοκομείων στο Ουισκόνσιν και το Ιλινόις, ειδοποιεί τους ασθενείς του για παραβίαση που έκλεψε τα προσωπικά δεδομένα 3.000.000 ασθενών.
Δείτε επίσης: UK: Η Meta λαμβάνει την τελική εντολή να πουλήσει την Giphy
Το περιστατικό προκλήθηκε από την ακατάλληλη χρήση του Meta Pixel στους ιστότοπους της AAH, όπου οι ασθενείς συνδέονται και εισάγουν ευαίσθητες προσωπικές και ιατρικές πληροφορίες.
Το Meta Pixel είναι ένα πρόγραμμα παρακολούθησης JavaScript που βοηθά τους χειριστές ιστοτόπων να κατανοήσουν πώς αλληλεπιδρούν οι επισκέπτες με τον ιστότοπο, βοηθώντας τους να κάνουν στοχευμένες βελτιώσεις.
Ωστόσο, ο ιχνηλάτης στέλνει επίσης ευαίσθητα δεδομένα στο Facebook και στη συνέχεια τα μοιράζεται με ένα τεράστιο δίκτυο εμπόρων που στοχεύουν ασθενείς με διαφημίσεις που ταιριάζουν με τις ανάγκες τους.
Το Meta Pixel χρησιμοποιείται από πολλά νοσοκομεία της χώρας, εκθέτοντας εκατομμύρια ανθρώπους σε τρίτους και πυροδοτώντας ομαδικές αγωγές κατά των αρμόδιων οργανισμών.
Τον Αύγουστο του 2022, ο πάροχος υγειονομικής περίθαλψης των ΗΠΑ Novant Health αποκάλυψε την ακατάλληλη χρήση του Meta Pixel στην εφαρμογή της πύλης «MyChart», που εξέθεσε 1,3 εκατομμύρια ασθενείς.
Δείτε ακόμα: Η Ρωσία βάζει την Meta στην λίστα με τους τρομοκράτες
Η ειδοποίηση παραβίασης δεδομένων της AAH αναφέρει ότι οι ακόλουθες πληροφορίες ενδέχεται να έχουν εκτεθεί μέσω του Meta Pixel:
- Διεύθυνση IP
- Ημερομηνίες, ώρες και τοποθεσίες προγραμματισμένων ραντεβού
- Πληροφορίες ιατρικού παρόχου
- Είδος ραντεβού ή διαδικασία
- Επικοινωνίες μεταξύ χρηστών του MyChart, οι οποίες μπορεί να περιλάμβαναν ονόματα και επώνυμα και αριθμούς ιατρικού φακέλου
- Ασφαλιστικές πληροφορίες
- Πληροφορίες λογαριασμού διακομιστή μεσολάβησης
Η AAH ανέφερε ότι η παραβίαση επηρέασε 3 εκατομμύρια ανθρώπους στο Υπουργείο Υγείας των ΗΠΑ.
Ο πάροχος υγειονομικής περίθαλψης έχει απενεργοποιήσει το πρόγραμμα παρακολούθησης Pixel σε όλα τα συστήματα και εφαρμόζει διασφαλίσεις για να αποτρέψει την επανάληψη παρόμοιας έκθεσης.
Δείτε επίσης: Meta: Μήνυση σε προγραμματιστές εφαρμογών για κλοπή άνω του 1 εκατομμυρίου λογαριασμών WhatsApp
Συνιστάται στους ασθενείς να χρησιμοποιούν τις λειτουργίες αποκλεισμού παρακολούθησης του προγράμματος περιήγησης ιστού ή να χρησιμοποιούν την κατάσταση ανώνυμης περιήγησης όταν συνδέονται σε ιατρικές πύλες. Όσοι έχουν λογαριασμό Facebook ή Google θα πρέπει να ελέγξουν τις ρυθμίσεις απορρήτου τους.
Η AAH έχει επίσης συντάξει μια σελίδα συχνών ερωτήσεων για να βοηθήσει τους ασθενείς να βρουν απαντήσεις σε συνήθεις ερωτήσεις σχετικά με την παραβίαση δεδομένων.
