2024-11-24 16:41来源:本站
据TechCrunch早些时候报道,专门从事心理健康的远程医疗创业公司Cerebral表示,它无意中与谷歌、meta、TikTok和其他第三方广告商分享了310多万患者的敏感信息。在该公司网站上发布的一份通知中,大脑公司承认,早在2019年10月,该公司就在使用跟踪工具,暴露了一长串患者数据。
受监督影响的信息包括患者姓名、电话号码、电子邮件地址、出生日期、IP地址、保险信息、预约日期、治疗等所有信息。它甚至可能在公司网站和应用程序上公开了客户填写的答案,作为心理健康自我评估的一部分,患者可以使用这些答案来安排治疗预约和接受处方药。
根据brain的说法,这些信息是通过使用跟踪像素(或代码元)、TikTok和谷歌允许开发者嵌入他们的应用程序和网站而泄露出来的。例如,元Pixel可以在点击平台上的广告后收集用户在网站或应用程序上的活动数据,甚至可以跟踪用户在在线表单上填写的信息。虽然这让像大脑这样的公司可以衡量用户如何在各种平台上与他们的广告互动,并跟踪他们随后采取的步骤,但它也让meta、TikTok和谷歌获得了这些信息,然后他们可以利用这些信息来了解自己的用户。
暴露的信息可能因患者而异。
正如大脑公司所指出的,暴露的信息可能因患者而异,这取决于几个因素,包括“个人在大脑平台上采取的行动、分包商提供的服务性质、跟踪技术的配置”等等。该公司表示将通知受影响的用户,并补充说“无论个人如何与大脑的平台互动”,它都没有暴露社会安全号码,信用卡号码或银行账户信息。
在1月份最初发现安全漏洞后,Cerebral表示已经“禁用、重新配置和/或删除”了平台上的任何跟踪像素,以防止未来暴露,并“加强”了其“信息安全实践和技术审查流程”。
法律要求大脑公司披露可能违反HIPAA(也称为健康保险流通与责任法案)的行为。这禁止医疗保健提供者将患者信息泄露给患者以外的任何人,或患者同意接收有关其健康信息的任何人。美国民权办公室(Office for Civil Rights)目前正在调查这起数据泄露事件,此前曾发生过涉及像素跟踪工具的类似事件。
去年,The Markup的一项调查发现,美国一些顶级医院通过该公司的像素向meta发送敏感的患者信息。这引发了两起集体诉讼,指控meta和相关医院违反了医疗隐私法。
几个月后,The Markup还发现,meta能够通过嵌入在流行税务服务(如H&R Block、TaxAct和TaxSlayer)中的跟踪工具获取用户的财务信息。与此同时,今年早些时候,BetterHelp和GoodRx等其他在线医疗公司因与第三方分享敏感患者数据而被美国联邦贸易委员会处以巨额罚款。
除了面临是否违反HIPAA规定的审查外,brain还面临司法部和毒品执法局的调查,原因是它开出了阿得拉(Adderall)和阿普唑仑(Xanax)等受控物质的处方。此后,该机构停止了这些药物的处方。