Blue Shield изложи здравните данни на 4,7 милиона пациенти на Google

здравни институции и застрахователи, противоречиво събират най -чувствителната информация за вас, в това число идентификационни данни, данни за контакт, адреси и медицински записи. Но те постоянно не влагат едно и също равнище на изпитание за отбрана на тези данни. 

Това е ясно от възходящия брой нарушавания на данните за опазването на здравето, които видяхме неотдавна. В множеството от тези случаи е взел участие неприятен артист. 

But in the latest news, health insurance giant Blue Shield of California confirmed that it had been sharing private health data of 4.7 million users with Гугъл for three years without even realizing it.

A person doing a Гугъл search (Kurt " CyberGuy " Knutsson))

What you need to know

Blue Shield of California just admitted to a major data Плъзгане на дискретност, който продължи съвсем три години, от април 2021 година до януари 2024 година Той употребява Гугъл Analytics, с цел да наблюдава по какъв начин хората употребяват уебсайтовете си членове. Това е изцяло обикновено, защото всеки бизнес го прави. Но инструментът инцидентно споделяше сензитивна информация с Гугъл Ads, тъй като не беше надъхан вярно. ; Това приказва доста за това какъв брой доста се интересуват от тези здравни колоси за отбрана на вашите данни. 

Споделените данни включват необятен набор от предпазена здравна информация (PHI), в това число имена, пощенски кодове, пол, дати на медицински искове, номера на онлайн сметки, имена на застрахователни проекти, групови номера, фамилни данни и даже критерии за търсене, употребявани в неговата функционалност „ Намерете доктор “. Знания, Гугъл не е употребявал информацията за каквато и да е цел, друга от тези реклами или е споделила предпазената информация с никого, „ Компанията.

Този случай не е изолиран. През последните няколко години здравните и софтуерните компании са подложени на надзор за сходни неточности. The Federal Trade Commission (FTC) and the Department of Health and Human Services (HHS) have already issued warnings about the use of tracking technologies in healthcare, especially those that might expose patient data to third parties without adequate transparency or safeguards.

A Гугъл spokesperson provided the following comment to CyberGuy when asked about the Blue Shield data breach:

" Businesses, not Гугъл, manage the data they collect and must inform users about its collection and use. By default, any data sent to Гугъл Analytics for measurement does not identify individuals, and we have strict policies against collecting private health information (PHI) or advertising based on sensitive information. "

A person working on their laptop (Kurt " CyberGuy " Knutsson)

Impact on patients and the industry

Since Данните бяха споделени единствено с Гугъл, а не на която и да е друга страна, общият риск е относително невисок, с изключение на ясното нарушаване на поверителността. Малко евентуално е всеки различен да получи достъп до него, тъй че възможностите данните да се злоупотребяват са дребни. Гугъл споделя, че това не разрешава да се обслужват рекламите въз основа на сензитивна информация като здраве, тъй че има огромен късмет данните ви даже да не са били употребявани за реклама.

Случаят на Blue Shield следва низ от сходни нарушавания. Компании като Goodrx, Betterhelp и Kaiser са изправени пред регулаторни и правни последствия за шерване на чувствителни потребителски данни с снабдители на реклами. Някои даже се заредиха за милиони долари. Въпреки рисковете, доста здравни организации не престават да употребяват тези принадлежности заради неналичието на ясни регулаторни парапети, обстановка, усложнена в допълнение от решение на Федералния съд, която блокира опитите на администрацията на Байдън да ограничи потреблението на онлайн проследяващи в здравни настройки.

Личност, работеща върху преносим компютър (Kurt " Cyberguy " Knutsson)

Как да отбраните здравните си данни онлайн

Синият щит на случая в Калифорния е увещание, че даже добре познатите снабдители на здравни услуги могат да злоупотребяват с чувствителни данни. Въпреки че не постоянно можете да контролирате какво се случва зад кулисите, има стъпки, които можете да предприемете, с цел да намалите експозицията си и да отбраните поверителността си:

1. Ограничете това, което споделяте на здравните портали: Избягвайте да въвеждате повече персонални данни, в сравнение с безусловно нужни в уеб страници за обезпечаване или снабдители. Инструменти като „ Намери доктор “ могат да записват вашите условия за търсене, тъй че поддържайте входовете неразбираеми, когато е допустимо.

2. Използвайте браузъри, ориентирани към дискретност: Предлагайте вградени отбрани за дискретност, като блокиране на трети страни, които могат да разкрият обвързвана със здравето активност за сърфиране.

3. Изключете персонализацията на рекламата: Посетете и деактивирайте персонализацията на рекламите. Това няма да спре да наблюдава, само че може да понижи метода, по който вашите данни се употребяват за ориентиране.

4. Откажете се от следене, където е допустимо: Много уеб сайтове за опазване на здравето употребяват бисквитки и принадлежности за следене. Изберете „ Отхвърлете всички “ или най -строгите настройки за дискретност в банерите за бисквитки. Ако е разполагаем инструмент за отвод на следене, използвайте го.

5. Прочетете политиките за дискретност (да, наистина): Потърсете език като „ шерване на трети страни “, „ Реклама “ или „ Анализ “. Ако снабдител на здравни грижи загатва принадлежности като Гугъл Analytics или Meta Pixel, това е щека да продължи внимателно.

6. Следете вашите сметки и заем: Внимавайте за необикновени застрахователни искове или медицински такси. Настройте кредитни сигнали или услуги за мониторинг, в случай че вашият снабдител ги предлага, изключително след нарушаване.

7. Задайте въпроси: Обадете се или изпратете имейл на вашия снабдител на здравни грижи или осигурител. Попитайте какви принадлежности за следене употребяват и по какъв начин пазят вашите данни. The more consumers push for transparency, the more pressure there is to improve standards.

Bonus privacy steps (For extra peace of mind)

If you want to go beyond the basics, here are some additional steps that can help reduce your digital footprint and catch misuse early:

Use a personal data removal service: While no service can guarantee the complete removal of your data from the internet, a Услугата за унищожаване на данни в действителност е образован избор. Те не са евтини - и нито вашата дискретност.  Тези услуги правят цялата работа за вас, като интензивно следят и систематично изтриват вашата персонална информация от стотици уеб страници. Това е, което ми дава успокоение и се оказа най -ефективният метод да изтриете персоналните си данни от интернет.  Ограничавайки наличната информация, вие намалявате риска от кръстосани референтни данни от нарушавания с информация, която могат да намерят в тъмната мрежа, което затруднява да ви насочат. 

Помислете за услуги за отбрана на кражбите на идентичност: Ако сте загрижени за машинация или кражба на здравна идентичност, ще желаете да помислите да употребявате услуги за отбрана на кражба на идентичност. Компаниите за кражба на идентичност могат да следят персонална информация като вашия номер за обществено обезпечаване, телефонен номер и имейл адрес и да ви предупредят, в случай че се продава в тъмната мрежа или се употребява за отваряне на акаунт.  Те също могат да ви оказват помощ в замразяването на вашите сметки на банката и кредитните си карти, с цел да предотвратите по -нататъшното неоторизирано потребление от нарушители. 

Използвайте мощен антивирусен програмен продукт: За да се предпазите от злоумишлен програмен продукт или фишинг офанзиви, които биха могли да компрометират достъпа до вашите онлайн здравни сметки, не забравяйте да употребявате мощен антивирусен програмен продукт. Най -добрият метод да се предпазите от злонамерени връзки, които конфигурират злоумишлен програмен продукт, евентуално достъп до вашата частна информация, е да имате конфигуриран антивирусен програмен продукт на всички ваши устройства. Тази отбрана може също по този начин да ви предизвести да фишинг имейли и измами с откуп, като запазите персоналната си информация и цифровите активи. . 

Ключовото заемане на Kurt

Това ме смущава какъв брой небрежни са множеството компании, когато става въпрос за отбрана на потребителските данни. Blue Shield " неправилно " показа вашите данни с Гугъл, които по-късно ги използваха за проявление на персонализирани реклами. На компанията бяха нужни три години, с цел да осъзнае това. Докато множеството кибер произшествия включват нападател, това нарушаване не се нуждаеше от подобен. Нуждаем се от отчетност в практиките на данни, изключително когато човешките неточности или софтуерния контрол могат да причинят вреди в мащаб.

Колко комфортно знаете, че вашите здравни данни могат да бъдат употребявани за ориентиране към реклами? Уведомете ни, като ни напишете на

за повече от моите софтуерни препоръки и сигнали за сигурност, абонирайте се за моя безвъзмезден бюлетин за отчети за кибергуй, като се насочите към

Следвайте Кърт по неговите обществени канали

Отговори на най -задаваните въпроси на Cyberguy:

от новото от Kurt:

Copyright 2025 Cyberguy.com.  Всички права непокътнати.

Курт " Cyberguy " Knutsson е награден механически публицист, който има дълбока обич към технологиите, оборудванията и джаджи, които вършат живота по-добър с приноса му за Fox News & Fox Business, започващ заран на " Fox & Friends ". Имате механически въпрос? Вземете безплатния бюлетин на Kurt Cyberguy, споделете гласа си, концепция за история или коментар на cyberguy.com.