蓝盾470万患者向Google透露了健康数据
医疗机构 可以说,保险公司收集有关您的最敏感信息,包括标识符,通信详细信息,地址和病历。但是他们通常不会在保护这些数据的同一努力下付出相同的努力。
从我们最近看到的越来越多的医疗保健数据来看,这可以清楚地看出。在大多数情况下,涉及一个坏演员。
但是在最新消息中,健康保险巨头 加利福尼亚的蓝盾 她确认,她正在与Google共享470万用户的私人健康数据三年,但没有意识到。
保持保护和开明!获取安全警报和专家技术建议 – 立即订阅网络报告
搜索Google的人 (网络和knutsson))
您需要知道的
从2021年4月至2024年1月,加利福尼亚的Blue Shield刚刚被持续了将近三年的主要数据隐私。 Google Analytics(分析) 跟踪人们如何使用自己的网站。这是很正常的,因为每个工作都这样做。但是该工具意外地与Google广告共享了敏感信息,因为它没有适当准备。
我发现非常令人震惊的是,该公司花了三年时间才意识到它正在与Google共享用户数据以运行广告。这说明了这些医疗保健巨头有兴趣保护您的数据的程度。
共享数据包括广泛的受保护的健康信息(PHI),包括名称,邮政符号,性别,医疗索赔日期,在线帐号,保险计划名称,集团收集,家庭数据,甚至是“查找医生”功能中使用的研究标准。
“也许Google使用这些数据为这些个人成员开展了重点的广告活动。我们希望向我们的成员保证没有坏演员参加,据我们所知,Google除了这些广告外没有为任何目的使用信息,或与任何人共享受保护的信息,或者与任何人共享。 他在网站上的通知中说。
该事件不是孤立的。在过去的几年中,由于类似的错误,医疗保健和技术公司已受到审查。联邦贸易委员会(FTC)和卫生与人道主义服务部(HHS)已经警告说,警告使用医疗保健跟踪技术,尤其是那些可能在没有足够透明或保证的情况下将患者数据暴露于第三方的人。
当被问及蓝盾数据泄露时,Google发言人向Cyberguy介绍了以下评论:
“公司而不是Google会运行他们收集的数据,并且必须告知用户收集和使用它们。默认情况下,任何数据都将发送给Google Analytics(分析)以进行测量,并且我们制定了严格的政策,不针对基于敏感信息收集私人健康信息(PHI)或广告。”
一个在笔记本电脑上工作的人 (网络和knutsson)
对患者和行业的影响
由于数据仅与Google共享,而不是其他任何一方,因此总风险相对较低,无论明显侵犯了隐私。它不可能访问它,因此滥用数据的机会很小。 Google表示,它不允许广告提供诸如健康之类的敏感信息,因此您的数据甚至可以做广告。
Blue Shield遵循一系列类似的违规行为。 GoodRX,BetterHelle和Kaiser等公司都有有组织的法律后果,可以与广告销售商共享敏感的用户数据。有些人兑现了数百万美元。尽管存在风险,但由于缺乏明确的组织扶手,许多医疗保健组织仍继续使用这些工具,这是联邦法院的裁决通过裁定更为复杂的情况,这阻止了拜登政府限制在卫生保健领域使用在线关注者的尝试。
在笔记本电脑上工作的人 (网络和knutsson)
如何保护健康的在线数据
加利福尼亚事故的蓝盾提醒人们,即使是知名的医疗保健提供者也可以控制敏感数据。尽管您不能总是控制幕后发生的事情,但它在那里 我们是 您可以采取的步骤来减少暴露并保护隐私:
1。减少您在健康大门中的共享: 避免在保险网站或储蓄网站上输入更多的个人详细信息。诸如“查找医生”之类的工具可能会记录您的搜索词,因此请尽可能保留神秘的输入。
2。使用隐私浏览器: 浏览器等勇气或Firefox 提供构建的隐私保护,例如禁止第三方跟踪设备,这些设备可以揭示与健康相关的浏览活动。
3。停止自定义广告。 访问 Google声明设置 并禁用广告的分配。这不会停止跟踪,但可以减少您的数据用于定位的方式。
4。尽可能取消对跟踪的订阅: 许多医疗保健网站都使用cookie和跟踪工具。在cookies标志中选择“全部”或更多隐私设置。如果可用订阅对跟踪工具的订阅,请使用它。
5。阅读隐私政策(是的,真的): 寻找一种语言,例如“第三方参与”,“广告”或“分析”。如果医疗保健提供者提到了Google Analytics(分析)或Meta Pixel等工具,则表示要谨慎的信号。
6.监视您的帐户和信用: 监控异常的保险索赔或医疗费用。如果您的提供商提供的服务,请准备信用警报或监视服务,尤其是在漏洞之后。
7。问问题: 致电或发送电子邮件给医疗保健提供者或保险公司。询问他们使用的跟踪工具以及如何保护您的数据。消费者的透明度数量越高,提高标准的压力就越大。
奖励奖励的步骤(以额外的安心)
如果您想绕过基础知识,这里还有一些其他步骤可以帮助尽早减少数字足迹和滥用:
使用个人数据删除服务: 尽管没有服务可以确保从Internet完全删除数据,但数据删除服务确实是一个明智的选择。它并不便宜 – 也不是您的隐私。这些服务通过有效的监控并系统地从数百个网站中删除您的个人信息来为您服务。这使我放心,被证明是从互联网上删除您的个人数据的最有效方法。通过减少可用信息,您可以降低参考十字截图数据中可能在黑暗网络上发现的信息的风险,从而使他们很难针对您。 在此处检查最佳数据删除选择。
考虑身份盗用保护服务: 如果您担心欺诈或盗窃医疗身份,则需要考虑使用身份盗用保护服务。 ID盗窃公司可以监视个人信息,例如社会保险号,您的电话号码,电子邮件地址,并提醒您是否在黑暗互联网上出售或用于打开帐户。他们还可以帮助您冻结银行帐户和信用卡帐户,以防止犯罪分子更多未经授权的使用。
使用强大的防病毒计划: 为了防止有害计划或狩猎攻击可能会损害您的健康帐户在线的攻击,请确保使用强大的防病毒计划。保护自己免受证明有害程序的恶意链接的最佳方法是可以涉及您自己的信息的有害程序,就是在所有设备上安装防病毒程序。此保护还可以提醒您减轻对Ransomwari的电子邮件和欺诈,并维护您的个人信息和数字资产。 获得最佳获奖者的选择,以保护Windows,Mac,Android和iOS设备的2025 Antivirus 2025。
法院Kisa Curt
这使我感到困惑,大多数公司在保护用户数据时如何疏忽。 Blue Shield“偶然地”与Google共享您的数据,然后您用来显示自定义广告。公司花了三年时间才意识到这一点。虽然大多数电子事故包括攻击者,但这种违规行为不需要。我们需要在数据实践中问责制,尤其是当人为错误或技术控制可能造成广泛损害时。
您知道您的健康数据可用于针对广告,您有多好?让我们通过我们的写作知道 cyberguy.com/contact
有关更多技术建议和安全警报,请参与Cyberguy报告的免费新闻通讯 cyberguy.com/newsledter
在他的社交渠道上关注法院
回答最问的网络gu问题:
法院新的:
版权2025 CyberGuy.com。版权所有。
