شارك Blue Shield of California البيانات الصحية الخاصة للملايين مع Google لسنوات
شركة التأمين الصحي العملاق Blue Shield في كاليفورنيا تخطر ملايين الأشخاص من خرق البيانات. أكدت الشركة يوم الأربعاء أنها كانت تشارك معلومات الصحة الخاصة للمرضى مع عملاق التكنولوجيا والإعلانات Google منذ عام 2021.
قالت شركة التأمين إن مشاركة البيانات توقفت في يناير 2024 ، لكن لم علمت إلا في شهر فبراير أن المجموعة التي استمرت منذ سنوات تحتوي على معلومات صحية شخصية وحساسة للمرضى.
قالت Blue Shield إنها استخدمت Google Analytics لتتبع كيفية استخدام عملائها على مواقعها الإلكترونية ، لكن التأكيد الخاطئ سمح بجمع المعلومات الشخصية والصحية أيضًا ، مثل مصطلحات البحث التي استخدمها المرضى على موقع الويب الخاص بها للعثور على مقدمي الرعاية الصحية.
قال عملاق التأمين إن Google “ربما استخدمت هذه البيانات لإجراء الحملات الإعلانية المركزة إلى هؤلاء الأعضاء الأفراد.”
وقال بلو شيلد إن البيانات التي تم جمعها تضمنت أيضًا أسماء خطة التأمين والأنواع وأرقام المجموعات ، إلى جانب المعلومات الشخصية مثل مدينة المرضى والرمز البريدي والجنس وحجم الأسرة. تم أيضًا مشاركة تفاصيل أرقام حسابات الأعضاء المخصصة في Blue Shield وتواريخ الخدمة ومقدمي الخدمات وأسماء المرضى والمسؤولية المالية للمرضى.
وفقًا لإفصاح مطلوب قانونًا مع وزارة الصحة التابعة لحكومة الولايات المتحدة ، قال Blue Shield of California إنه يخطر 4.7 مليون شخص متأثرين بالخرق. ويعتقد أن الخرق يؤثر على غالبية عملائها ؛ وكان بلو شيلد 4.5 مليون عضو اعتبارا من 2022.
ليس من الواضح على الفور ما إذا كان Blue Shield قد طلب من Google حذف البيانات ، أو إذا كانت Google قد امتثلت. لم يستجب المتحدثون باسم Blue Shield و Google على الفور لطلبات التعليق.
Blue Shield هي أحدث شركة للرعاية الصحية التي يتم اكتشافها من خلال استخدام تقنيات التتبع عبر الإنترنت. تعقب المتتبعين عبر الإنترنت عبارة عن مقتطفات صغيرة من التعليمات البرمجية ، وغالبًا ما توفرها عمالقة التكنولوجيا ، مصممة لجمع معلومات حول نشاط تصفح العملاء من خلال تضمين تطبيقات الأجهزة المحمولة ومواقع الويب. عادةً ما تكون شركات التكنولوجيا والوسائط الاجتماعية مصادر هؤلاء المتتبعين ، لأنها تعتمد على بيانات الإعلان وقيادة غالبية إيراداتها.
في العام الماضي ، أبلغت Kaiser العملاقة للتأمين الصحي الأمريكي أكثر من 13 مليون شخص أنها كانت تشارك بيانات المرضى مع المعلنين بما في ذلك Google و Microsoft و X ، بعد تضمين رمز التتبع على موقعها على الويب.
كشفت العديد من شركات الرعاية الصحية الناشئة الأخرى ، بما في ذلك نصب الناشئة الناشئة في الدماغية والكحول في مجال الصحة العقلية ، عن انتهاكات سابقة تشمل تبادل المعلومات الشخصية والصحية للمرضى مع شركات الإعلان.
يقف خرقه في Blue Shield of California حاليًا كأكبر خرق للبيانات المتعلقة بالرعاية الصحية لعام 2025 حتى الآن ، وفقًا لمكتب الحقوق المدنية التابعة لوزارة الصحة الأمريكية.
