Korunan sağlık bilgileri Meta piksel tarafından tehlikeye atılmış olabilir



Kuzey Carolina merkezli sağlık hizmeti sağlayıcısı Yeni Sağlık 1,3 milyon hastasını, korunan sağlık bilgilerinin tehlikeye atılmış olabileceği konusunda bilgilendirdi, ancak bir başka deyişle, ihlal Meta Platforms Inc. izleme piksellerinin kullanımından kaynaklanıyor.

ABD’nin dört eyaletine hizmet veren sağlık sistemi, hasta portallarındaki yüzlerce hastane web sitesinde Meta izleme piksellerini (web sitelerinin ziyaretçileri izlemesini sağlayan JavaScript kodu) kullanıyordu. Tek başına bu önemli bir sorun değil, ancak Novant Health aynı zamanda parola korumalı hasta portalları Health IT Security içindeki izleme piksellerini de kullanıyordu. rapor edildi bugün.

Meta’nın izleme piksellerinin korumalı portallarda kullanılmasıyla, bir doktor randevusu planlamak için bir düğmeye her tıklandığında veri paketlerinin Facebook sitesine gönderildiğine inanılıyor. Facebook’un, bir kullanıcının benzersiz IP adresine bağlanabilecek korumalı sağlık bilgileri aldığına inanılıyor.

Novant Health, hastaları Novant Health MyChart hasta portalına bağlamaya yönelik bir tanıtım kampanyasının bir parçası olarak Meta piksellerini ilk kez Mayıs 2020’de web sitelerine tanıttı. Sağlık sistemi hastalara yaptığı bir duyuruda, “Bu kampanya, Facebook reklamlarını ve Facebook’taki bu çabaların başarısını anlamaya yardımcı olmak için Novant Health web sitesine yerleştirilen bir Meta (Facebook ana şirketi) izleme pikselini içeriyordu” dedi.

Sağlık sistemi daha sonra hassas bilgilerin bu yıl 17 Haziran’da Meta’ya ifşa edildiğini belirledi. Gönderilen bilgiler arasında iletişim bilgileri, randevu ayrıntıları, bilgisayar IP adresleri, serbest metin kutularına girilen bilgiler ve düğme ve menü seçimleri olabilir.

Ancak Novant Health’teki hastalar, bilgilerinin Facebook’a gönderilmesi konusunda potansiyel olarak yalnız değiller. SC Medya bildirdi 1 Ağustos California Üniversitesi San Francisco Tıp Merkezi ve Dignity Health Medical Foundation, Kuzey Kaliforniya’daki Meta’ya Facebook’un sağlık verilerini kullanıcı izni olmadan hastane web sitelerinden kazıdığını iddia ederek dava açtı.

Siber güvenlik şirketinin CEO’su Amit Shaked Laminar Ltd.SiliconANGLE’a, kimin veya neyin verilere eriştiğini veya eriştiğini sürekli olarak izlemenin, Meta’nın sahip olmaması gereken hassas verilere tam erişime sahip olduğunu neredeyse anında ortaya çıkaracağını söyledi.

Shaked, “BT ekipleri, üçüncü tarafların hassas verilere erişmesini önlemek için bulut verilerine görünürlüğe öncelik vermeli ve bulut veri güvenliği çözümleri, geliştiriciler ve veri bilimciler tarafından kopyalansa veya taşınsa bile bu verileri sürekli olarak korumalıdır” dedi. “Verilerinizin tam görünürlüğüne sahip olmak ve üçüncü bir tarafın hassas verilere ne zaman erişimi olduğunu bilmek, bu gibi veri ihlallerini önlemeye yardımcı olabilir.”

Fotoğraf: Novant Sağlık

Uzmanlardan oluşan Cube Club ve Cube Event Topluluğumuza katılarak misyonumuza desteğinizi gösterin. Amazon Web Servisleri ve Amazon.com CEO’su Andy Jassy, ​​Dell Technologies’in kurucusu ve CEO’su Michael Dell, Intel CEO’su Pat Gelsinger ve daha birçok aydınlatıcı ve uzmanı içeren topluluğa katılın.



Kaynak : https://siliconangle.com/2022/08/17/protected-health-information-may-compromised-meta-pixel/

Yorum yapın