Утечка данных в Advocate Aurora Health затронула до 3 миллионов пациентов

Личная информация о здоровье почти 3 миллионов пациентов в Иллинойсе и Висконсине могла быть раскрыта сторонним компаниям с помощью технологии отслеживания, используемой на веб-сайтах больниц.

Advocate Aurora, одна из крупнейших в Америке некоммерческих систем здравоохранения, заявила, что некоторая информация была передана другим компаниям благодаря технологиям отслеживания от Facebook и Google. Эти онлайн-инструменты, называемые пикселями, отслеживают тенденции и предпочтения пациентов на веб-сайтах Advocate Aurora. Многие больницы и многие предприятия используют пиксели на своих веб-сайтах.

По словам Advocate Aurora, пиксели и другие технологии на порталах для пациентов, доступные через веб-сайты MyChart и LiveWell, а также некоторые виджеты планирования, передавали некоторую информацию о пациентах сторонним компаниям.

По данным Управления гражданских прав Министерства здравоохранения и социальных служб США, в результате утечки могут пострадать до 3 миллионов человек. Согласно федеральному закону, организации обязаны уведомлять департамент здравоохранения об утечках данных о состоянии здоровья, затрагивающих 500 и более человек.

На данный момент Advocate Aurora заявила, что ее расследование показало, что номера социального страхования, финансовые счета, информации о кредитных или дебетовых картах не были похищены.

«Маловероятно, что эти пиксели приведут к краже личных данных или какому-либо финансовому ущербу, и у нас нет доказательств неправомерного использования или случаев мошенничества, связанных с этим инцидентом, — говорится в заявлении. — Тем не менее, мы всегда призываем пациентов регулярно проверять свои финансовые счета и немедленно сообщать о любых подозрительных, или неточных действиях».

Использование пикселей в отрасли здравоохранения подверглось широкой критике со стороны защитников конфиденциальности данных, которые предупреждают, что использование этой технологии нарушает федеральный закон о конфиденциальности пациентов.

Отчет, опубликованный в июне изданием The Markup, показал, что многие из ведущих больниц страны использовали Meta Pixel, собирая и отправляя конфиденциальную информацию о пациентах в социальные сети.

В заявлении Advocate Aurora Health не уточняется, что послужило причиной ее решения использовать пиксели на сайте MyChart, где пациенты назначают приемы, общаются с администраторами и просматривают результаты анализов. В заявлении говорится, что все пиксели были отключены или удалены, а внутреннее расследование продолжается.

Николсон Прайс, профессор права, специализирующийся на инновациях в области здравоохранения в Мичиганском университете, сказал, что это объявление является напоминанием о том, что медицинская информация часто менее защищена, чем надеются потребители в США.

«Пациенты рассматривают эти сайты входа в систему как место, где можно увидеть особенно личную информацию, — сказал Прайс. — Поэтому для них еще более удивительно узнать о такой технологии отслеживания, используемой там».