Lembaga Kesehatan Dan perusahaan asuransi mungkin mengumpulkan informasi paling sensitif tentang Anda, termasuk ID, detail kontak, alamat, dan catatan medis. Tetapi seringkali mereka tidak terlibat dalam tingkat upaya yang sama untuk melindungi data tersebut.
Ini jelas dari semakin banyaknya pelanggaran data kesehatan yang telah kita lihat baru -baru ini. Dalam sebagian besar kasus ini, aktor yang buruk terlibat.
Namun dalam berita terbaru, raksasa asuransi kesehatan Perisai biru California Dia mengkonfirmasi bahwa dia telah berbagi data kesehatan swasta dari 4,7 juta pengguna dengan Google selama tiga tahun tanpa menyadarinya.
Seseorang yang melakukan pencarian di google (Kurt “CyberGuy” Knutsson))
Apa yang Perlu Anda Ketahui
Blue Shield of California baru saja mengakui penundaan penting untuk privasi data yang berlangsung selama hampir tiga tahun, dari April 2021 hingga Januari 2024. Dia menggunakan Google Analytics Untuk melacak cara orang menggunakan situs web anggota mereka. Ini benar -benar normal karena setiap perusahaan melakukannya. Tetapi alat ini secara tidak sengaja terdiri dari berbagi informasi sensitif dengan iklan Google karena tidak diatur dengan benar.
Yang saya temukan sangat mengejutkan adalah bahwa perusahaan membutuhkan waktu tiga tahun untuk menyadari bahwa dia berbagi data penggunanya dengan Google untuk menerbitkan iklan. Ini mengatakan banyak tentang seberapa besar raksasa kesehatan ini berhati -hati untuk melindungi data Anda.
Data yang dibagikan mencakup berbagai informasi tentang kesehatan yang dilindungi (PHI), termasuk nama, kode pos, jenis kelamin, tanggal pengaduan medis, nomor akun online, nama rencana asuransi, nomor kelompok, data keluarga dan bahkan kriteria penelitian yang digunakan dalam fungsinya “temukan dokter”.
“Google mungkin telah menggunakan data ini untuk melakukan kampanye iklan yang berfokus pada anggota individu tersebut. Kami ingin meyakinkan anggota kami yang belum terlibat tidak ada aktor yang buruk dan, sejauh yang ia tahu mengatakan dalam pemberitahuan di situs webnya.
Kecelakaan ini tidak terisolasi. Dalam beberapa tahun terakhir, perusahaan kesehatan dan teknologi telah diawasi untuk langkah -langkah palsu yang serupa. Komisi Perdagangan Federal (FTC) dan Departemen Kesehatan dan Layanan Kemanusiaan (HHS) telah mengeluarkan peringatan tentang penggunaan teknologi pemantauan dalam perawatan kesehatan, khususnya yang dapat mengekspos data pasien kepada pihak ketiga tanpa transparansi atau perlindungan yang memadai.
Seorang juru bicara Google memberikan komentar berikut kepada Cyberguy ketika dia ditanya tentang pelanggaran data Blue Shield:
“Perusahaan, bukan di Google, mengelola data yang mereka kumpulkan dan harus memberi tahu pengguna tentang pengumpulan dan penggunaannya. Secara default, semua data yang dikirim ke Google Analytics untuk pengukuran tidak mengidentifikasi orang dan kami memiliki kebijakan yang ketat terhadap pengumpulan informasi tentang kesehatan swasta (PHI) atau iklan berdasarkan informasi sensitif.”
Seseorang yang bekerja di laptopnya (Kurt “Cyberguy” Knutsson)
Malware memaparkan 3,9 miliar kata sandi dalam ancaman keamanan komputer yang sangat besar
Dampak pada pasien dan industri
Karena data hanya dibagikan dengan Google dan bukan bagian lain, risiko keseluruhan relatif rendah, terlepas dari pelanggaran privasi yang jelas. Sangat tidak mungkin bahwa orang lain memiliki akses ke sana, oleh karena itu kemungkinan data digunakan secara tidak benar. Google mengatakan bahwa itu tidak memungkinkan Anda untuk dilayani iklan berdasarkan informasi sensitif seperti kesehatan, jadi ada kemungkinan besar bahwa data Anda bahkan tidak digunakan untuk iklan.
Kasus Blue Shield mengikuti serangkaian pelanggaran yang sama. Perusahaan seperti GoodRX, BetterHelp dan Kaiser telah menghadapi semua konsekuensi peraturan dan hukum untuk berbagi pengguna sensitif pengguna dengan penyedia iklan. Beberapa bahkan telah memilih jutaan dolar. Terlepas dari risiko, banyak organisasi kesehatan terus menggunakan alat -alat ini karena kurangnya pagar pengatur ringan, situasi yang lebih rumit oleh hukuman pengadilan federal yang memblokir upaya administrasi Biden untuk mengekang penggunaan pelacak online di sektor kesehatan.
Apa itu Kecerdasan Buatan (AI)?
Seseorang yang bekerja di laptop (Kurt “Cyberguy” Knutsson)
Cara menghapus data pribadi dari internet
Bagaimana melindungi data kesehatan Anda secara online
Perisai biru kecelakaan California mengenang bahwa bahkan petugas kesehatan yang terkenal dapat menganiaya data sensitif. Bahkan jika Anda tidak selalu dapat memeriksa apa yang terjadi di balik layar, di sana Saya Langkah -langkah yang dapat Anda lakukan untuk mengurangi paparan dan melindungi privasi Anda:
1. Batasi apa yang saya bagikan di portal kesehatan: Hindari memasukkan lebih banyak detail pribadi daripada yang benar -benar diperlukan di situs web asuransi atau pemasok. Alat -alat seperti “menemukan dokter” dapat merekam istilah pencarian, lalu menjaga input tidak jelas jika memungkinkan.
2. Gunakan browser yang berfokus pada privasi: Browser sebagai pemberani atau firefox Menawarkan perlindungan privasi terintegrasi, cara memblokir pelacak pihak ketiga yang dapat mengekspos kegiatan navigasi terkait kesehatan.
3. Nonaktifkan personalisasi iklan: Mengunjungi Pengaturan iklan Google Dan menonaktifkan personalisasi pengumuman. Ini tidak akan berhenti memantau, tetapi dapat mengurangi cara data Anda digunakan untuk penargetan.
4. Pilih pemantauan jika memungkinkan: Banyak situs kesehatan menggunakan cookie dan alat pelacak. Pilih “Tolak segalanya” atau pengaturan privasi yang paling ketat di spanduk biskuit. Jika alat untuk meninggalkan pelacakan tersedia, gunakan itu.
5. Baca kebijakan privasi (ya, sungguh): Cari bahasa seperti “Berbagi Partai Ketiga”, “Iklan” atau “Analisis”. Jika seorang profesional kesehatan menyebutkan alat seperti Google Analytics atau Pixel Meta, ini adalah sinyal untuk melanjutkan dengan hati -hati.
6. Pantau akun dan kredit Anda: Mengawasi keluhan asuransi yang tidak biasa atau biaya medis. Tetapkan peringatan kredit atau layanan pemantauan jika penyedia Anda menawarkannya, terutama setelah pelanggaran.
7. Ajukan pertanyaan: Hubungi atau kirim email ke dokter atau perusahaan asuransi Anda. Tanyakan alat pelacakan apa yang mereka gunakan dan bagaimana mereka melindungi data Anda. Semakin banyak konsumen mendorong transparansi, semakin besar tekanan untuk meningkatkan standar.
Dapatkan bisnis rubah bepergian dengan mengklik di sini
Langkah Bonus Privasi (untuk ketenangan lebih lanjut)
Jika Anda ingin melampaui pangkalan, berikut adalah beberapa langkah tambahan yang dapat membantu Anda mengurangi sidik jari dan penyalahgunaan terlebih dahulu:
Gunakan Layanan Penghapusan Data Pribadi: Meskipun tidak ada layanan yang dapat menjamin penghapusan data yang lengkap dari Internet, layanan penghapusan data benar -benar merupakan pilihan yang cerdas. Mereka tidak murah – atau privasi Anda. Layanan ini melakukan semua pekerjaan untuk Anda dengan memantau dan secara sistematis menghapus informasi pribadi Anda dari ratusan situs web. Inilah yang memberi saya ketenangan dan telah menunjukkan bahwa itu adalah cara paling efektif untuk menghapus data pribadi Anda dari internet. Dengan membatasi informasi yang tersedia, risiko referensi yang dilintasi oleh scammers dengan pelanggaran dengan informasi yang dapat mereka temukan di web gelap, membuat risiko referensi, membuatnya lebih sulit bagi mereka untuk dihubungi. Lihatlah pilihan terbaik saya untuk layanan penghapusan data di sini.
Mempertimbangkan layanan perlindungan pencurian identitas: Jika Anda khawatir tentang penipuan atau pencurian identitas medis, kami menyarankan Anda untuk menggunakan layanan perlindungan pencurian identitas. Perusahaan pencurian identitas dapat memantau informasi pribadi seperti nomor jaminan sosial, nomor telepon dan alamat e -mail dan memberi tahu apakah itu dijual di web gelap atau digunakan untuk membuka akun. Mereka juga dapat membantu Anda membekukan rekening bank dan kartu kredit Anda untuk mencegah penggunaan yang tidak sah oleh penjahat.
Gunakan perangkat lunak antivirus yang kuat: Untuk melindungi dari malware atau serangan phishing yang dapat membahayakan akses ke akun kesehatan online Anda, pastikan untuk menggunakan perangkat lunak antivirus yang kuat. Cara terbaik untuk melindungi Anda dari tautan berbahaya yang menginstal malware, berpotensi mengakses informasi pribadi Anda, adalah dengan menginstal perangkat lunak antivirus di semua perangkat Anda. Perlindungan ini juga dapat memperingatkan Anda tentang penipuan phishing dan ransomware, menjaga informasi pribadi dan sumber daya digital tetap aman. Dapatkan pilihan saya untuk perangkat terbaik untuk Perlindungan Antivirus 2025 untuk perangkat Windows, Mac, Android dan iOS Anda.
Takeaway kunci Kurt
Saya meminjam betapa lalainya sebagian besar perusahaan dalam hal melindungi data pengguna. Blue Shield “keliru” membagikan data Anda dengan Google, yang kemudian menggunakannya untuk menampilkan pengumuman yang dipersonalisasi. Butuh tiga tahun untuk membuatnya. Sementara sebagian besar kecelakaan melibatkan penyerang, pelanggaran ini tidak membutuhkannya. Kami membutuhkan tanggung jawab dalam praktik data, terutama ketika kesalahan manusia atau pengawasan teknologi dapat menyebabkan kerusakan skala besar.
Klik di sini untuk mendapatkan aplikasi Fox News
Seberapa nyaman Anda mengetahui bahwa data kesehatan Anda dapat digunakan untuk mengarahkan iklan? Beri tahu kami dengan menulis kepada kami Cyberguy.com/contact
Untuk saran teknologi lebih lanjut dan pemberitahuan keamanan, berlangganan buletin Laporan CyberGuy gratis saya ke arah Cyberguy.com/newsletter
Tanyakan kepada Kurt atau beri tahu kami cerita apa yang ingin Anda liput
Ikuti Kurt di saluran sosialnya
Jawaban atas pertanyaan cyberguy yang paling banyak diajukan:
Baru dari Kurt:
Hak Cipta 2025 CyberGuy.com. Semua hak dilindungi undang -undang.
