Instytucje opieki zdrowotnej A ubezpieczyciele prawdopodobnie zbierają najbardziej poufne informacje o Tobie, w tym identyfikatory, dane kontaktowe, adresy i dokumentację medyczną. Ale często nie wkładają tego samego wysiłku w celu ochrony tych danych.

Wynika to z rosnącej liczby naruszeń danych opieki zdrowotnej, które widzieliśmy ostatnio. W większości tych przypadków zaangażowany był zły aktor.

Ale w najnowszych wiadomościach gigant ubezpieczeń zdrowotnych Blue Shield of California Potwierdził, że udostępnia prywatne dane zdrowotne 4,7 miliona użytkowników z Google od trzech lat, nawet nie zdając sobie z tego sprawy.

Bądź chroniony i poinformowany! Uzyskaj alerty bezpieczeństwa i wskazówki techniczne – zarejestruj się w Raport CyberGuy Kurta

Co musisz wiedzieć

Blue Shield of California właśnie przyznała się do poważnego poślizgu prywatności danych, który trwał prawie trzy lata, od kwietnia 2021 r. Do stycznia 2024 r. Google Analytics Aby śledzić, w jaki sposób ludzie korzystali ze stron internetowych członków. Jest to całkowicie normalne, ponieważ każda firma to robi. Ale narzędzie przypadkowo udostępniało poufne informacje z reklamami Google, ponieważ nie zostało poprawnie skonfigurowane.

Niezwykle szokujące jest to, że firma zajęła trzy lata, aby uświadomić sobie, że udostępnia swoje dane użytkownika w Google do uruchamiania reklam. To wiele mówi o tym, jak bardzo ci giganci opieki zdrowotnej dbają o ochronę danych.

Udostępnione dane obejmowały szeroką gamę chronionych informacji zdrowotnych (PHI), w tym nazwiska, kody pocztowe, płeć, daty roszczeń medycznych, numery konta online, nazwy planów ubezpieczenia, numery grup, danych rodzinnych, a nawet kryteriów wyszukiwania zastosowanych w jej funkcji „Znajdź lekarza”.

„Google mógł wykorzystać te dane do przeprowadzania skoncentrowanych kampanii reklamowych z powrotem do tych poszczególnych członków. Chcemy uspokoić naszych członków, że żaden zły aktor nie był zaangażowany, i, o ile nam wiadomo, Google nie wykorzystał informacji w żadnym innym celu niż te reklamy ani nie udostępniał informacji o chronionych informacji”, firmie powiedział w zawiadomieniu na swojej stronie internetowej.

Ten incydent nie jest odizolowany. W ciągu ostatnich kilku lat firmy zajmujące się opieką zdrowotną i technologiami badały podobne pomniki. Federalna Komisja Handlu (FTC) oraz Departament Zdrowia i Opieki Społecznej (HHS) wydali już ostrzeżenia o wykorzystaniu technologii śledzenia w opiece zdrowotnej, szczególnie te, które mogą narażać dane pacjentów stronom trzecim bez odpowiedniej przejrzystości lub zabezpieczeń.

Rzecznik Google przekazał następujący komentarz CyberGuy, zapytany o naruszenie danych Blue Shield:

„Firmy, a nie Google, zarządzają gromadzonymi danymi i muszą informować użytkowników o jego gromadzeniu i użyciu. Domyślnie wszelkie dane wysyłane do Google Analytics w celu pomiaru nie identyfikują osób fizycznych, a my mamy ścisłe zasady dotyczące gromadzenia prywatnych informacji zdrowotnych (PHI) lub reklamy w oparciu o poufne informacje”.

Złośliwe oprogramowanie ujawnia 3,9 miliarda haseł z ogromnym zagrożeniem cyberbezpieczeństwem

Wpływ na pacjentów i przemysł

Ponieważ dane zostały udostępnione tylko Google, a nie żadnej innej stronie, ogólne ryzyko jest stosunkowo niskie, oprócz wyraźnego naruszenia prywatności. Jest bardzo mało prawdopodobne, aby ktokolwiek inny uzyskał dostęp do niego, więc szanse na niewłaściwe wykorzystywanie danych są niewielkie. Google twierdzi, że nie pozwala na podawanie reklam na podstawie poufnych informacji, takich jak zdrowie, więc istnieje duża szansa, że ​​Twoje dane nie były nawet używane do reklamy.

Przypadek Blue Shield jest zgodny z ciągiem podobnych naruszeń. Firmy takie jak GoodRx, BetterHelp i Kaiser mają do czynienia z konsekwencjami regulacyjnymi i prawnymi dla udostępniania wrażliwych danych użytkowników z dostawcami reklamowymi. Niektórzy nawet zdecydowali się na miliony dolarów. Pomimo ryzyka wiele organizacji opieki zdrowotnej kontynuowało korzystanie z tych narzędzi z powodu braku wyraźnych poręczy regulacyjnych, sytuacja skomplikowana przez sąd federalny, który zablokował próby administracji Biden w celu ograniczenia korzystania z urządzeń śledzących online w warunkach opieki zdrowotnej.

Co to jest sztuczna inteligencja (AI)?

Jak usunąć prywatne dane z Internetu

Jak chronić swoje dane zdrowotne online

Incydent z Blue Shield of California jest przypomnieniem, że nawet znani dostawcy opieki zdrowotnej mogą niewłaściwie poufne dane. Chociaż nie zawsze możesz kontrolować, co dzieje się za kulisami, tam Czy Kroki, które możesz podjąć, aby zmniejszyć ekspozycję i zabezpieczyć swoją prywatność:

1. Ogranicz to, co udostępniasz w portalach zdrowotnych: Unikaj wprowadzania większej liczby danych osobowych niż absolutnie konieczne na stronach ubezpieczeniowych lub dostawców. Narzędzia takie jak „Znajdź lekarza” mogą zarejestrować wyszukiwane hasła, więc w miarę możliwości utrzymuj niejasne dane.

2. Użyj przeglądarek zorientowanych na prywatność: Przeglądarki takie jak Brave lub Firefox Oferuj wbudowane zabezpieczenia prywatności, takie jak blokowanie urządzeń śledzących strony trzecie, które mogą ujawnić aktywność przeglądania związanego z zdrowiem.

3. Wyłącz personalizacja reklam: Odwiedzać Ustawienia reklam Google i wyłącz personalizację reklam. To nie przestanie śledzić, ale może zmniejszyć sposób wykorzystywania danych do celowania.

4. W miarę możliwości wyluduj się z śledzenia: Wiele witryn opieki zdrowotnej korzysta z plików cookie i narzędzi śledzenia. Wybierz „Odrzuć wszystko” lub najściślejsze ustawienia prywatności w banerach cookie. Jeśli dostępne jest narzędzie do rezygnacji z śledzenia, użyj go.

5. Przeczytaj zasady prywatności (tak, naprawdę): Poszukaj języka takiego jak „udostępnianie stron trzecich”, „reklama” lub „analityka”. Jeśli dostawca opieki zdrowotnej wspomina narzędzia, takie jak Google Analytics lub Meta Pixel, jest to wskazówka, aby kontynuować ostrożnie.

6. Monitoruj swoje konta i kredyt: Uważaj na nietypowe roszczenia ubezpieczeniowe lub opłaty medyczne. Skonfiguruj alerty kredytowe lub monitorowanie usług, jeśli oferuje je dostawca, szczególnie po naruszeniu.

7. Zadaj pytania: Zadzwoń lub wyślij wiadomość e -mail na adres opieki zdrowotnej lub ubezpieczyciela. Zapytaj, z jakich narzędzi śledzenia używają i jak chronią Twoje dane. Im więcej konsumentów naciskają na przejrzystość, tym większa presja na poprawę standardów.

Uzyskaj Fox Business On The Go, klikając tutaj

Dodatkowe kroki w zakresie prywatności (dla dodatkowego spokoju)

Jeśli chcesz wyjść poza podstawy, oto kilka dodatkowych kroków, które mogą pomóc w zmniejszeniu śladu cyfrowego i wcześnie złapać niewłaściwe użycie:

Skorzystaj z usługi usuwania danych osobowych: Chociaż żadna usługa nie może zagwarantować całkowitego usunięcia danych z Internetu, usługa usuwania danych jest naprawdę inteligentnym wyborem. Nie są tanie – podobnie jak twoja prywatność. Usługi te wykonują dla Ciebie całą pracę, aktywnie monitorując i systematycznie usuwając dane osobowe z setek stron internetowych. To daje mi spokój i okazało się najskuteczniejszym sposobem wymazania danych osobowych z Internetu. Ograniczając dostępne informacje, zmniejszasz ryzyko oszustów, które odnieśli dane z naruszeń z informacjami, które mogą znaleźć w ciemnej sieci, utrudniając im celowanie w ciebie. Sprawdź moje najlepsze typy, aby uzyskać usługi usuwania danych tutaj.

Rozważ usługi ochrony kradzieży tożsamości: Jeśli martwisz się o oszustwo lub kradzież tożsamości medycznej, będziesz chciał rozważyć korzystanie z usług ochrony kradzieży tożsamości. Firmy kradzieży tożsamości mogą monitorować dane osobowe, takie jak numer ubezpieczenia społecznego, numer telefonu i adres e -mail i ostrzegać, jeśli jest sprzedawana w ciemnej sieci lub jest używana do otwarcia konta. Mogą również pomóc w zamrożeniu kont bankowych i kart kredytowych, aby zapobiec dalszemu nieautoryzowanemu użyciu przez przestępców.

Użyj silnego oprogramowania antywirusowego: Aby uchronić się przed złośliwym oprogramowaniem lub atakami phishingowymi, które mogłyby zagrozić dostępowi do twoich internetowych kont zdrowia, pamiętaj, aby użyć silnego oprogramowania antywirusowego. Najlepszym sposobem na ochronę przed złośliwymi linkami, które instalują złośliwe oprogramowanie, potencjalnie dostęp do prywatnych informacji, jest zainstalowanie oprogramowania antywirusowego na wszystkich urządzeniach. Ta ochrona może również ostrzec Cię o phishing e -maile i oszustwach ransomware, zapewniając bezpieczeństwo danych osobowych i zasobów cyfrowych. Zdobądź moje typy dla najlepszych zwycięzców ochrony antywirusowej 2025 dla urządzeń Windows, Mac, Android i iOS.

Kluczowy na wynos Kurta

Zmędzi mnie, jak nieostrożna jest większość firm, jeśli chodzi o ochronę danych użytkowników. Blue Shield „błędnie” udostępniła swoje dane Google, która następnie wykorzystała je do wyświetlania spersonalizowanych reklam. Firma zajęła trzy lata, aby to uświadomić. Podczas gdy większość incydentów cyberprzestępczych wiąże się z atakującym, naruszenie to nie wymagało. Potrzebujemy odpowiedzialności w praktykach danych, zwłaszcza gdy błąd ludzki lub nadzór technologiczny mogą spowodować szkody na skalę.

Kliknij tutaj, aby uzyskać aplikację Fox News

Jak wygodnie wiesz, że Twoje dane zdrowotne mogą być wykorzystywane do celowania w reklamy? Daj nam znać, pisząc nas o godz Cyberguy.com/contact

Aby uzyskać więcej moich wskazówek technicznych i alertów bezpieczeństwa, zasubskrybuj mój bezpłatny biuletyn Raport CyberGuy, kierując się do Cyberguy.com/newsletter

Zadaj Kurt pytanie lub daj nam znać, jakie historie chcesz, abyśmy mogli omówić

Śledź Kurta na jego kanałach społecznościowych

Odpowiedzi na najczęściej zadawane cyberguy pytania:

Nowy z Kurt:

Copyright 2025 CyberGuy.com. Wszelkie prawa zastrzeżone.