Wisconsin ve Illinois nüfusuna hizmet veren bir tıbbi hizmetler sağlayıcısı olan Advocate Aurora Health (AAH), 3.000.000’den fazla hastayı etkileyen bir veri ihlalinden etkilendi. Cybersecurity Insiders’ın edindiği bilgilere göre, AAH web siteleri Meta Pixel tarafından yükleniyor ve bilgisayar korsanları bilgiye erişmek için yazılım aracında bir güvenlik açığı kullandı.
Teknik olarak Meta Pixel, web sitesi sahiplerinin web portallarıyla kullanıcı etkileşimi hakkında bilgi edinmelerine yardımcı olan ve böylece pazarlama taktiklerini geliştirmelerine yardımcı olan bir Facebook araştırmacıları tarafından sağlanan JavaScript kodu tabanlı analitik aracıdır.
Son zamanlarda, Meta’nın verileri, ilgili reklamlarla hastaları hedefleyen geniş bir pazarlama şirketi ağıyla gizlice paylaştığı tespit edildi.
AAH güvenlik uzmanları tarafından yapılan ön analiz, bilgisayar korsanlarının IP adresi, planlanan randevuların tarih ve saatleri, hastanın tıbbi geçmişinin özeti, sigorta verileri ve vekil hesap bilgileri gibi aşağıdaki bilgilere eriştiğini ortaya çıkardı.
Bu uygulama Amerika Birleşik Devletleri’nin veri gizliliği kurallarına aykırı olduğundan, sağlık hizmeti sağlayıcısının toplu davalar yoluyla da ağır şekilde cezalandırılabileceği bir duruma yol açabilir.
Ayrıca, araç ülkedeki diğer hastaneler tarafından kullanılıyor ve bu nedenle yakın zamanda bu tür veri ihlallerinin artmasına neden olabilir.
NOT- Başka bir tıbbi hizmet sağlayıcısı olan Novant Health, bu yıl Ağustos ayında yaptığı resmi bir açıklamada, Mega Pixel’in ‘MyChart’ Portalından ödün vererek 1,3 milyon hastayı açığa çıkardığını açıkladı.
reklam