ABD’li sağlık grubu Kaiser, hastaların bilgilerini Google, Microsoft ve X (eski adıyla Twitter) dahil olmak üzere üçüncü taraf reklamverenlerle paylaştığını doğruladıktan sonra milyonlarca mevcut ve eski üyesini veri ihlali konusunda bilgilendiriyor.
TechCrunch ile paylaşılan bir açıklamada Kaiser şunları söyledi: şu sonucu ortaya çıkaran bir soruşturma yürüttü:Daha önce web sitelerine ve mobil uygulamalarına yüklenen bazı çevrimiçi teknolojiler, kişisel bilgileri üçüncü taraf satıcılara aktarmış olabilir.”
Kaiser şunları söyledi: Reklamverenlerle paylaşılan veriler arasında üye adları ve IP adreslerinin yanı sıra üyelerin bir Kaiser Permanente hesabında veya hizmetinde oturum açıp açmadığını ve üyelerin “web sitesi ve mobil uygulamalarla nasıl etkileşime girdiğini ve bunlarda nasıl gezindiğini” ve sitede kullanılan arama terimlerini gösterebilecek bilgiler yer alır. sağlık ansiklopedisi.”
Kaiser, daha sonra izleme kodunu web sitelerinden ve mobil uygulamalarından kaldırdığını söyledi.
Kaiser, hastaların kişisel bilgilerini, genellikle web sayfalarına ve mobil uygulamalara gömülü olan ve analitik amacıyla kullanıcıların çevrimiçi etkinlikleri hakkında bilgi toplamak için tasarlanan çevrimiçi izleme kodu aracılığıyla üçüncü taraf reklamverenlerle paylaştığını doğrulayan en son sağlık kuruluşudur. Geçtiğimiz yıl tele-sağlık girişimleri beyin, Anıt ve Fırtına hastaların kişisel bilgilerini ve sağlık bilgilerini reklamverenlerle paylaşan uygulamalarından izleme kodunu aldı.
Kaiser sözcüsü Diana Yee, örgütün web sitelerine ve mobil uygulamalarına erişen 13,4 milyon etkilenen mevcut ve eski üye ve hastaya bildirimde bulunmaya başlayacağını söyledi. Sözcü, Kaiser Permanente’nin faaliyet gösterdiği tüm pazarlarda bildirimlerin Mayıs ayında başlayacağını söyledi.
Sağlık devi ayrıca yasal olarak gerekli bir bildirimde bulundu 12 Nisan’da ABD hükümetiyle görüştü ancak Perşembe günü kamuoyuna duyuruldu ve 13,4 milyon kişinin bilgilerinin açığa çıktığı doğrulandı.
HIPAA olarak bilinen sağlık gizliliği yasası kapsamındaki ABD kuruluşlarının, tıbbi veriler ve hasta kayıtları gibi korunan sağlık bilgilerini içeren veri ihlallerini ABD Sağlık ve İnsani Hizmetler Bakanlığı’na bildirmesi gerekmektedir. Kaiser ayrıca bildirildi Kaliforniya başsavcısı veri ihlaliyle ilgili ancak daha fazla ayrıntı vermedi.
Kaiser Vakfı Sağlık Planı, Amerika Birleşik Devletleri’ndeki en büyük sağlık kuruluşlarından biri olan Kaiser Permanente’yi oluşturan çeşitli kuruluşların ana kuruluşudur. Kaiser Vakfı Sağlık Planı işverenlere sağlık sigortası planları sağlar ve 12,5 milyon üye bildirdi 2023 yılı sonu itibariyle.
Kaiser’deki ihlal, Sağlık ve İnsani Hizmetler Bakanlığı’nın web sitesinde şu ana kadar 2024’ün onaylanmış en büyük sağlıkla ilgili veri ihlali olarak listeleniyor.
Bu muhabirle iletişime geçmek için +1 646-755-8849 numaralı telefondan Signal ve WhatsApp üzerinden veya e-posta yoluyla iletişime geçin. Dosya ve belgeleri SecureDrop aracılığıyla da gönderebilirsiniz.