Gesundheitseinrichtungen und Versicherer sammeln wohl die sensibelsten Informationen über Sie, einschließlich IDs, Kontaktdaten, Adressen und Krankenakten. Aber sie unternehmen oft nicht den gleichen Anstrengung, um diese Daten zu schützen.
Aus der wachsenden Anzahl von Datenverletzungen im Gesundheitswesen, die wir in letzter Zeit gesehen haben, geht hervor. In den meisten Fällen war ein schlechter Schauspieler beteiligt.
Aber in den neuesten Nachrichten, Krankenversicherungsriese Blauer Schild von Kalifornien bestätigte, dass es drei Jahre lang private Gesundheitsdaten von 4,7 Millionen Nutzern mit Google geteilt hatte, ohne dies zu merken.
Eine Person, die eine Google -Suche durchführt (Kurt „Cyberguy“ Knutsson))
Was Sie wissen müssen
Blue Shield of California gab gerade einen großen Datenschutzschild zu, der von April 2021 bis Januar 2024 fast drei Jahre dauerte. Google Analytics zu verfolgen, wie die Leute seine Mitglieder -Websites benutzten. Dies ist völlig normal, da jedes Unternehmen es tut. Das Tool hat jedoch versehentlich sensible Informationen mit Google -Anzeigen geteilt, da es nicht ordnungsgemäß eingerichtet wurde.
Was ich sehr schockierend finde, ist, dass das Unternehmen drei Jahre gebraucht hat, um festzustellen, dass es seine Benutzerdaten mit Google geteilt hat, um Anzeigen auszuführen. Dies sagt viel darüber aus, wie sehr sich diese Gesundheitsriesen beim Schutz Ihrer Daten interessieren.
Die gemeinsam genutzten Daten enthielten eine breite Palette von geschützten Gesundheitsinformationen (PHI), einschließlich Namen, Postleitzahlen, Geschlecht, medizinischen Anspruchsdaten, Online -Kontonummern, Versicherungsplannamen, Gruppennummern, Familiendaten und sogar Suchkriterien, die in seiner Funktion „Find a Doctor“ verwendet wurden.
„Google hat diese Daten möglicherweise verwendet, um fokussierte Anzeigenkampagnen an diese einzelnen Mitglieder zurückzuführen. Wir möchten unseren Mitgliedern versichern, dass kein schlechter Schauspieler beteiligt war, und nach unserem Kenntnisstand hat Google die Informationen nicht für einen anderen Zweck als diese Anzeigen verwendet oder die geschützten Informationen mit jemandem geteilt“ sagte in einer Mitteilung auf seiner Website.
Dieser Vorfall ist nicht isoliert. In den letzten Jahren wurden Gesundheits- und Technologieunternehmen bei ähnlichen Fehltritten unter die Lupe genommen. Die Federal Trade Commission (FTC) und das Ministerium für Gesundheit und menschliche Dienste …
