La información de salud personal de hasta 3 millones de pacientes en Illinois y Wisconsin puede haber estado expuesta a compañías externas a través de la tecnología de seguimiento utilizada en el sitio web de registros de salud electrónicos de un gran sistema hospitalario.
Advocate Aurora Health, que opera 27 hospitales, dijo en un comunicado que la violación puede haber expuesto información, incluido el proveedor médico de los pacientes, el tipo de cita o procedimiento médico, las fechas y ubicaciones de las citas programadas y las direcciones IP.
El sistema dijo que su investigación no encontró ningún número de seguro social, información financiera o números de tarjetas de crédito y débito involucrados.
El sistema culpó de la violación a su uso de píxeles, un código de computadora que recopila información sobre cómo un usuario interactúa con un sitio web, incluidos los productos desarrollados por Google y la empresa matriz de Facebook, Meta, que hacen que los datos recopilados sean accesibles para esas empresas.
«Es muy poco probable que estos píxeles resulten en robo de identidad o cualquier daño financiero, y no tenemos evidencia de uso indebido o incidentes de fraude derivados de este incidente», dijo el comunicado. «Sin embargo, siempre alentamos a los pacientes a revisar regularmente sus cuentas financieras y reportar cualquier actividad sospechosa, no reconocida o inexacta de inmediato».
El uso de píxeles por parte de la industria del cuidado de la salud ha sido objeto de amplias críticas por parte de los defensores de la privacidad, quienes advierten que el uso de la tecnología viola la ley federal de privacidad del paciente.
A informe publicado en junio por The Markup descubrió que muchos de los hospitales mejor clasificados del país usaban el Meta Pixel, recopilando y enviando información confidencial del paciente a la compañía de redes sociales.
La declaración de Advocate Aurora Health no especificó qué desencadenó su decisión de publicar el uso de píxeles en el sitio MyChart, donde los pacientes programan citas, se comunican con los consultorios de los proveedores y ven los resultados de las pruebas. El comunicado dice que el sistema de salud ha deshabilitado o eliminado todos los píxeles y continúa investigando internamente.
El sistema de salud notificó el viernes al Departamento de Salud y Servicios Humanos de la brecha que afectó a hasta 3 millones de pacientes, según el registro público de la agencia de sus investigaciones.
Nicholson Price, profesor de derecho especializado en innovación en el cuidado de la salud en la Universidad de Michigan, dijo que el anuncio es un recordatorio de que la información de salud a menudo está menos protegida de lo que los consumidores estadounidenses esperan.
«Los pacientes ven estos sitios de inicio de sesión como un lugar para ver información particularmente privada», dijo Price. «Así que es más sorprendente (para ellos) aprender sobre este tipo de tecnología de seguimiento que se usa allí».
KeyBank: los piratas informáticos de un proveedor externo robaron datos de clientes
© 2022 Prensa Asociada. Reservados todos los derechos. Este material no puede ser publicado, transmitido, reescrito o redistribuido sin permiso.
Citación: El sistema de salud revela una infracción vinculada al rastreador de datos en línea (21 de octubre de 2022) consultado el 21 de octubre de 2022 en https://techxplore.com/news/2022-10-health-discloses-breach-tied-online.html
Este documento está sujeto a derechos de autor. Aparte de cualquier trato justo con fines de estudio o investigación privados, ninguna parte puede reproducirse sin el permiso por escrito. El contenido se proporciona únicamente con fines informativos.