Breșă Majoră de Date: Blue Shield of California A Partajat Date Medicale Private cu Google pentru Milioane de Membri! 😳
Furnizorul de asigurări de sănătate Blue Shield of California se confruntă cu un scandal major după ce a recunoscut că a partajat informații medicale private (PHI) a până la 4.7 milioane de membri cu platformele de analiză și publicitate ale Google, timp de trei ani, fără știrea sau consimțământul acestora.
Incidentul, descoperit pe 11 februarie 2025, își are originea într-o configurare greșită a Google Analytics pe anumite site-uri web ale Blue Shield. Această eroare a permis ca, în perioada aprilie 2021 – ianuarie 2024, date sensibile ale utilizatorilor să fie trimise către Google Ads.
📄 Ce Date Au Fost Expuse?
Conform notificării companiei, datele partajate ar fi putut include o gamă largă de informații sensibile:
- Detalii despre planul de asigurare
- Adrese fizice
- Genul
- Mărimea familiei
- Identificatori de cont alocați de Blue Shield
- Informații despre responsabilitatea financiară
- Căutările și rezultatele din instrumentul „Găsește un Doctor” (inclusiv locație, nume și tip plan, nume și tip furnizor medical) 🏥
Vestea bună este că numerele de Securitate Socială (SSN), numerele permiselor de conducere și informațiile bancare sau de card de credit nu au fost divulgate în acest incident.
😟 Riscuri și Răspunsul Companiei
Cea mai mare îngrijorare este că Google ar fi putut utiliza aceste date medicale private pentru a derula campanii de publicitate țintite împotriva membrilor individuali – o exploatare profund neliniștitoare a informațiilor personale de sănătate 🎣.
Ca răspuns, Blue Shield a declarat că:
- A încetat utilizarea Google Analytics și Google Ads pe site-urile sale în ianuarie 2024.
- A început procesul de notificare a membrilor afectați.
- Recomandă membrilor să își monitorizeze cu atenție extrasele de cont și rapoartele de credit și să plaseze alerte de fraudă.
- Își exprimă „regretul” pentru cele întâmplate, însă nu și-a cerut scuze explicit și nu a menționat oferirea unor servicii gratuite de protecție împotriva furtului de identitate, așa cum se întâmplă adesea în astfel de cazuri 💔.
⚠️ Un Model Periculos în Industria Medicală
Din păcate, Blue Shield nu este singura companie din domeniul medical care a comis o astfel de eroare. TechCrunch notează că și gigantul Kaiser a partajat datele a 13 milioane de pacienți cu advertiseri (inclusiv Google, Microsoft, X) prin intermediul codurilor de urmărire de pe site-ul său. Alte companii precum Cerebral, Monument și Tempest au fost, de asemenea, implicate în partajarea de date similare.
Acest incident masiv subliniază încă o dată vulnerabilitatea datelor medicale în era digitală și necesitatea stringentă ca furnizorii de servicii medicale și de asigurări să implementeze măsuri de securitate și confidențialitate extrem de riguroase pentru a proteja informațiile cele mai sensibile ale pacienților lor. ✅🔒