Novant Health證實，它可能向Meta公司披露了約130萬名患者的敏感數(shù)據(jù)，這其中包括電子郵件地址、電話號碼、財務(wù)信息，甚至還包括了醫(yī)生的預(yù)約細(xì)節(jié)。

這家橫跨北卡羅來納州、南卡羅來納州和佐治亞州的800家醫(yī)院和診所的醫(yī)療保健公司承認(rèn)了這一事實，此前他們對Meta公司提起了集體訴訟，聲稱Facebook非法接收了至少664家醫(yī)院系統(tǒng)或醫(yī)療機構(gòu)的患者數(shù)據(jù)。

Novant公司在周五晚些時候發(fā)布的一份聲明中承認(rèn)，在pixel中（一種在線跟蹤工具）的錯誤配置可能會導(dǎo)致受保護的健康信息（PHI）泄露后，向一些患者發(fā)出了信件。一位發(fā)言人后來向The Register證實了這一點，130萬名患者都收到了這些信件。

據(jù)這家醫(yī)療保健公司稱，泄露的數(shù)據(jù)還可能包括計算機IP地址、緊急聯(lián)系信息、高級護理計劃聯(lián)系人、預(yù)約類型和日期、病人的醫(yī)生，以及通過其病人門戶網(wǎng)站輸入文本框或從下拉菜單和按鈕選擇的各種信息。

聲明說，這些信息不包括社會安全碼或其他財務(wù)信息，除非它是由用戶輸入到一個自由文本框中的。在寄給每個病人的信會具體說明是否可能會涉及此類財務(wù)信息。

Novant公司補充說，它不知道Meta公司或其他任何第三方是否有任何不當(dāng)使用或試圖使用病人信息的情況。

然而，Meta公司在收到傳票后，交出了內(nèi)布拉斯加州一位母親和她女兒之間的Facebook聊天記錄，這些聊天記錄后來被用來調(diào)查一個有關(guān)青少年的刑事案件，因為她在家鄉(xiāng)進行了非法墮胎，"不當(dāng)使用" 可能聽起來非常主觀。

在該漏洞發(fā)生后，這家醫(yī)療保健巨頭增加了更好的治理和使用pixels的政策，并正在積極采取行動，確保這種情況不會再次發(fā)生。

根據(jù)Novant的說法，以下是確實發(fā)生的情況。

早在2020年5月，因為當(dāng)時COVID-19大流行病使醫(yī)生親自出診受到了極大限制，這家醫(yī)療保健公司發(fā)起了一個促銷活動，讓更多的病人注冊其病人門戶網(wǎng)站，表面上是為了讓病人更容易接受虛擬的網(wǎng)絡(luò)護理。

這項活動涉及Facebook廣告和pixel，他們使用了一段代碼用于跟蹤用戶在特定網(wǎng)站上的活動，來完成營銷和分析目的。在Novant Health網(wǎng)站上。該pixels本應(yīng)跟蹤Facebook廣告活動。但這并沒有完全按計劃進行。

在這種情況下，pixels的配置失誤，可能會允許某些私人信息從Novant Health網(wǎng)站和MyChart門戶網(wǎng)站傳輸?shù)組eta。

• 美國訴訟稱醫(yī)院使用的工具會與Meta共享病人的數(shù)據(jù)
• facebook向警察提交墮胎案的聊天記錄
• 針對保健品行業(yè)進行攻擊的勒索軟件導(dǎo)致190萬份病人記錄泄露
• Googlers要求墮胎記錄永遠(yuǎn)不要被保存或作為犯罪處理
• 這家醫(yī)療保健公司表示，一旦Novant公司意識到該pixels一直在向Meta發(fā)送病人信息，它會立即禁用并刪除代碼，然后對與社交媒體巨頭共享的信息展開調(diào)查。

根據(jù)這項調(diào)查，Novant健康公司于2022年6月17日確定，根據(jù)用戶在Novant健康網(wǎng)站和MyChart門戶網(wǎng)站上的活動，敏感信息或PHI都有可能會被披露給Meta。

不久之后，一位匿名的醫(yī)院病人對Meta公司提起了集體訴訟，聲稱Facebook從至少664家醫(yī)院系統(tǒng)或醫(yī)療機構(gòu)中竊取了病人的數(shù)據(jù)，違反了《健康保險可攜性和責(zé)任法案》。

訴訟稱，F(xiàn)acebook通過部署在醫(yī)療機構(gòu)網(wǎng)站上的Facebook Pixel收到的信息，利用這些信息在Facebook應(yīng)用以外的程序中投放高利潤的目標(biāo)廣告，從而實現(xiàn)更多的收入。

根據(jù)Meta公司的敏感醫(yī)療數(shù)據(jù)的條款和條件，其政策和過濾器阻止了個人數(shù)據(jù)，并且不在其廣告管理器軟件中使用這些數(shù)據(jù)。

它說，如果Facebook的信號過濾機制檢測到它屬于是潛在的敏感的健康相關(guān)的數(shù)據(jù)，那么過濾機制可以防止該數(shù)據(jù)進入到我們的廣告排名和優(yōu)化系統(tǒng)。

本文翻譯自：https://www.theregister.com/2022/08/22/novant_meta_data/如若轉(zhuǎn)載，請注明原文地址。