Novant Health證實(shí)，它可能向Meta公司披露了約130萬名患者的敏感數(shù)據(jù)，這其中包括電子郵件地址、電話號(hào)碼、財(cái)務(wù)信息，甚至還包括了醫(yī)生的預(yù)約細(xì)節(jié)。

這家橫跨北卡羅來納州、南卡羅來納州和佐治亞州的800家醫(yī)院和診所的醫(yī)療保健公司承認(rèn)了這一事實(shí)，此前他們對(duì)Meta公司提起了集體訴訟，聲稱Facebook非法接收了至少664家醫(yī)院系統(tǒng)或醫(yī)療機(jī)構(gòu)的患者數(shù)據(jù)。

Novant公司在周五晚些時(shí)候發(fā)布的一份聲明中承認(rèn)，在pixel中（一種在線跟蹤工具）的錯(cuò)誤配置可能會(huì)導(dǎo)致受保護(hù)的健康信息（PHI）泄露后，向一些患者發(fā)出了信件。一位發(fā)言人后來向The Register證實(shí)了這一點(diǎn)，130萬名患者都收到了這些信件。

據(jù)這家醫(yī)療保健公司稱，泄露的數(shù)據(jù)還可能包括計(jì)算機(jī)IP地址、緊急聯(lián)系信息、高級(jí)護(hù)理計(jì)劃聯(lián)系人、預(yù)約類型和日期、病人的醫(yī)生，以及通過其病人門戶網(wǎng)站輸入文本框或從下拉菜單和按鈕選擇的各種信息。

聲明說，這些信息不包括社會(huì)安全碼或其他財(cái)務(wù)信息，除非它是由用戶輸入到一個(gè)自由文本框中的。在寄給每個(gè)病人的信會(huì)具體說明是否可能會(huì)涉及此類財(cái)務(wù)信息。

Novant公司補(bǔ)充說，它不知道Meta公司或其他任何第三方是否有任何不當(dāng)使用或試圖使用病人信息的情況。

然而，Meta公司在收到傳票后，交出了內(nèi)布拉斯加州一位母親和她女兒之間的Facebook聊天記錄，這些聊天記錄后來被用來調(diào)查一個(gè)有關(guān)青少年的刑事案件，因?yàn)樗诩亦l(xiāng)進(jìn)行了非法墮胎，"不當(dāng)使用" 可能聽起來非常主觀。

在該漏洞發(fā)生后，這家醫(yī)療保健巨頭增加了更好的治理和使用pixels的政策，并正在積極采取行動(dòng)，確保這種情況不會(huì)再次發(fā)生。

根據(jù)Novant的說法，以下是確實(shí)發(fā)生的情況。

早在2020年5月，因?yàn)楫?dāng)時(shí)COVID-19大流行病使醫(yī)生親自出診受到了極大限制，這家醫(yī)療保健公司發(fā)起了一個(gè)促銷活動(dòng)，讓更多的病人注冊(cè)其病人門戶網(wǎng)站，表面上是為了讓病人更容易接受虛擬的網(wǎng)絡(luò)護(hù)理。

這項(xiàng)活動(dòng)涉及Facebook廣告和pixel，他們使用了一段代碼用于跟蹤用戶在特定網(wǎng)站上的活動(dòng)，來完成營銷和分析目的。在Novant Health網(wǎng)站上。該pixels本應(yīng)跟蹤Facebook廣告活動(dòng)。但這并沒有完全按計(jì)劃進(jìn)行。

在這種情況下，pixels的配置失誤，可能會(huì)允許某些私人信息從Novant Health網(wǎng)站和MyChart門戶網(wǎng)站傳輸?shù)組eta。

• 美國訴訟稱醫(yī)院使用的工具會(huì)與Meta共享病人的數(shù)據(jù)
• facebook向警察提交墮胎案的聊天記錄
• 針對(duì)保健品行業(yè)進(jìn)行攻擊的勒索軟件導(dǎo)致190萬份病人記錄泄露
• Googlers要求墮胎記錄永遠(yuǎn)不要被保存或作為犯罪處理
• 這家醫(yī)療保健公司表示，一旦Novant公司意識(shí)到該pixels一直在向Meta發(fā)送病人信息，它會(huì)立即禁用并刪除代碼，然后對(duì)與社交媒體巨頭共享的信息展開調(diào)查。

根據(jù)這項(xiàng)調(diào)查，Novant健康公司于2022年6月17日確定，根據(jù)用戶在Novant健康網(wǎng)站和MyChart門戶網(wǎng)站上的活動(dòng)，敏感信息或PHI都有可能會(huì)被披露給Meta。

不久之后，一位匿名的醫(yī)院病人對(duì)Meta公司提起了集體訴訟，聲稱Facebook從至少664家醫(yī)院系統(tǒng)或醫(yī)療機(jī)構(gòu)中竊取了病人的數(shù)據(jù)，違反了《健康保險(xiǎn)可攜性和責(zé)任法案》。

訴訟稱，F(xiàn)acebook通過部署在醫(yī)療機(jī)構(gòu)網(wǎng)站上的Facebook Pixel收到的信息，利用這些信息在Facebook應(yīng)用以外的程序中投放高利潤的目標(biāo)廣告，從而實(shí)現(xiàn)更多的收入。

根據(jù)Meta公司的敏感醫(yī)療數(shù)據(jù)的條款和條件，其政策和過濾器阻止了個(gè)人數(shù)據(jù)，并且不在其廣告管理器軟件中使用這些數(shù)據(jù)。

它說，如果Facebook的信號(hào)過濾機(jī)制檢測到它屬于是潛在的敏感的健康相關(guān)的數(shù)據(jù)，那么過濾機(jī)制可以防止該數(shù)據(jù)進(jìn)入到我們的廣告排名和優(yōu)化系統(tǒng)。

本文翻譯自：https://www.theregister.com/2022/08/22/novant_meta_data/如若轉(zhuǎn)載，請(qǐng)注明原文地址。