2024-05-07 08:37 来源:明日科学网
总部位于奥克兰的医疗保健集团凯撒医疗集团(Kaiser Permanente)警告数百万客户,该公司的一个部门可能已将他们的姓名、症状搜索和其他数据泄露给了大型科技公司。
凯撒基金会健康计划公司于4月12日向美国卫生与公众服务部披露了数据泄露事件。TechCrunch首先报道了这一消息。
凯撒周四在一份声明中告诉SFGATE,“之前安装在其网站和移动应用程序上的某些在线技术可能会将个人信息传输给第三方供应商谷歌,微软必应和X (Twitter)。”
凯撒计划通知1340万人有关违规行为,并表示通知是“出于谨慎”。该公司表示,这个庞大的数字包括“访问我们网站和移动应用程序的现任和前任会员以及患者”。凯泽没有立即回应SFGATE关于违规时间框架的问题。
在1340万人中,可能有任何人的个人信息被传输给了科技公司,但目前尚不清楚其中有多少人实际被传输了。根据卫生与公众服务部的数据泄露门户,这一事件使凯撒成为今年最大的健康相关数据泄露事件。
尽管这些个人信息不包括密码、社会安全号码或信用卡信息,但据报道,这些科技巨头有机会获取大量其他数据。这家医疗保健公司在给SFGATE的声明中表示,数据泄露可能包括患者的姓名、IP地址、登录状态以及他们如何浏览凯撒的网站和移动应用程序。
凯撒还表示,“健康百科全书中使用的搜索词”可能已被披露。该公司有一个搜索引擎,可以查找症状、药物、受伤和锻炼情况——这些经常使用个人数据投放定向广告的科技公司可能已经看到了凯撒病人的医疗担忧。
在声明中,这家医疗保健巨头表示,它“不知道任何会员或患者的个人信息被滥用。”凯泽补充说:“我们对发生了这一事件表示道歉。”
该公司表示,导致数据泄露的技术已经从凯撒的网站和应用程序中删除。跟踪软件通常嵌入在网站的代码中,用于用户分析,它很可能让那些在互联网上发送流量的科技公司看到凯撒医院的病人是谁,他们在做什么。
正如TechCrunch在2023年报道的那样,医疗保健公司在跟踪其网站上的软件时必须特别小心,因为这可能违反隐私法。
美国卫生与公众服务部民权办公室正在调查凯撒的数据泄露事件,以及医疗服务提供商今年披露的数十起其他数据泄露事件。
听说凯撒或其他湾区公司有什么事吗?有限公司请通过stephen.council@sfgate.com或628-204-5452与技术记者Stephen Council联系。
