Advocate Aurora Health
在美國擁有26家醫院的非營利醫療照護系統Advocate Aurora Health在本周坦承,該系統因為使用了Google與Meta等第三方的網路追蹤技術,而外洩了病患的資料,為了謹慎起見,已通知300萬名所有病患。
Advocate Aurora Health說明,該系統會在特定網站或應用中嵌入Meta Pixel或來自Google的追蹤程式,以記錄網站與使用者的互動,藉以評估病患的偏好與趨勢,並用來改善服務。
然而,Advocate Aurora Health卻發現安裝在MyChart、LiveWell及其它預約工具中的追蹤程式,會將特定的病患資訊回傳給這些追蹤程式的製造商。
所回傳的資料多寡或型態則根據使用者的瀏覽器品牌、瀏覽器配置、有否具備Facebook與Google帳號、是否登入而有所不同,可能牽涉到使用者的IP位址、使用時間、預約位置、與他人透過MyChart的通訊、名字、醫療編號或有否保險等。但可能外洩的資料並未包含社會安全碼或金融資訊。
事實上,這應該只是Meta Pixel所引起的外洩風波之一。非營利的媒體組織《The Markup》曾於今年6月踢爆,美國前一百大醫院中,有33家醫院的網站安裝了Meta Pixel,而且會把使用者的資訊回傳給Meta。
上周,美國另一醫療照護系統WakeMed Health and Hospitals也點名Meta Pixel使得它們外洩了病患資料。
從Advocate Aurora Health的說法來看,涉及外洩資料的並不只是Meta Pixel,也包括其它品牌的追蹤程式,但至少並未發現有任何病患資料因此而遭到濫用。此外,遭到波及的醫療系統或醫院皆已自系統上移除這些追蹤程式。
熱門新聞
2024-11-25
2024-11-25
2024-11-25
2024-11-25
2024-11-15
2024-11-15