Una red hospitalaria ampliamente utilizada en dos estados de EE. UU. podría haber filtrado inadvertidamente información personal de unos 3 millones de pacientes a Meta, Google y otras grandes empresas tecnológicas. La red de hospitales, que cubre tanto Illinois como Wisconsin, informó recientemente sobre la filtración del rastreador web al departamento de Salud y Servicios Humanos del gobierno de EE. UU.
La fuga del rastreador web de hospitales en Illinois y Wisconsin afecta a 3 millones de pacientes
Advocate Aurora Health (AAH) comprende 27 hospitales y 32,000 médicos en Illinois y Wisconsin. La red de proveedores médicos había colocado códigos analíticos, conocidos como rastreadores web, en sus portales en línea. La intención era obtener detalles sobre cuántos pacientes utilizan los portales, para qué servicios los utilizan, etc.
De acuerdo a El registrola red hospitalaria descubrió una posible fuga de rastreador web que puede haber enviado datos personales para más de 3 millones de pacientes a las Big Tech. Los rastreadores, también conocidos como píxeles porque pueden cargarse en páginas como simples píxeles invisibles, podrían haber transmitido información a los proveedores que proporcionan la herramienta.
Una violación potencial extensa
AAH dijo El registro que la información que se filtraba dependía en gran medida de lo que hacían los pacientes en el portal. También dependía de las salvaguardias de privacidad que los usuarios tuvieran en sus navegadores, como bloquear, borrar o permitir cookies.
Otros factores que afectan el alcance de la violación incluyen si los pacientes iniciaron sesión en Facebook o Google, pero la variedad de datos que podrían haberse transmitido es bastante extensa.
- Direcciones IP,
- Información de la cita, incluida la programación y el tipo,
- Proximidad a una instalación de AAH,
- información del proveedor,
- mensajes digitales,
- Nombres y apellidos,
- Datos de seguros, y
- Información de la cuenta MyChart.
La información financiera y del Seguro Social, dijo AAH, no se vio comprometida. Aun así, se trata de una gran cantidad de información de identificación personal que se puede enviar, se quiera o no, a empresas como Google o Meta/Facebook.
Los piratas informáticos no obtienen datos, pero siguen siendo problemáticos
La buena noticia es que esta información no parece haber sido obtenida por piratas informáticos. Además, AAH eliminó los píxeles de seguimiento tan pronto como se dio cuenta de que estaban filtrando datos. Tiene sentido que la red hospitalaria espere obtener detalles demográficos y de uso de sus portales en línea.
Sin embargo, todavía representa una preocupación importante sobre la privacidad. A pesar de las protestas de las grandes empresas tecnológicas en sentido contrario, existe una gran preocupación de que dicha información pueda ser utilizada indebidamente. Como mínimo, las empresas que se benefician de la infracción podrían utilizarla para orientar anuncios en una época en la que ese tipo de marketing es cada vez más difícil.
