LOS ANGELES, CA - MARCH 31: General view of an advertisement billboard for Blue Shield of California during a regular season game between the Arizona Diamondbacks and Los Angeles Dodgers on March 31, 2023, at Dodger Stadium in Los Angeles, CA. (Photo by Brandon Sloter/Icon Sportswire via Getty Images)

Image Credits:Brandon Sloter / Icon Sportswire / Getty Images

افشای اطلاعات سلامت میلیون‌ها نفر توسط «بلو شیلد کالیفرنیا» در همکاری با گوگل

شرکت بیمه درمانی «بلو شیلد کالیفرنیا» به میلیون‌ها نفر از افشای اطلاعات سلامت آنها به گوگل طی سال‌ها اطلاع‌رسانی کرده است.

۱۴۰۴/۰۲/۰۳

خلاصه خبر: شرکت بیمه درمانی بلو شیلد کالیفرنیا اعلام کرد که اطلاعات سلامت خصوصی بیش از ۴.۷ میلیون نفر را به مدت چندین سال با گوگل به اشتراک گذاشته است. این شرکت دلیل این اتفاق را اشتباه در پیکربندی ابزار تحلیلی گوگل عنوان کرده است.

شرکت بیمه درمانی بزرگ «بلو شیلد کالیفرنیا» (Blue Shield of California) در حال اطلاع‌رسانی به میلیون‌ها نفر از افشای اطلاعات آنهاست. این شرکت روز چهارشنبه تایید کرد که اطلاعات سلامت خصوصی بیماران خود را از سال ۲۰۲۱ با گوگل (Google)، غول فناوری و تبلیغات، به اشتراک گذاشته است.

بلو شیلد اعلام کرد که این اشتراک‌گذاری داده‌ها در ژانویه ۲۰۲۴ متوقف شده است، اما تنها در فوریه امسال متوجه شد که جمع‌آوری اطلاعات طی این سال‌ها شامل اطلاعات شخصی و حساس سلامت بیماران نیز می‌شده است.

این شرکت بیمه دلیل اصلی این اتفاق را استفاده از ابزار تحلیلی گوگل آنالیتیکس (Google Analytics) برای ردیابی نحوه استفاده مشتریان از وب‌سایت‌هایش عنوان کرد و افزود که یک پیکربندی اشتباه باعث شده تا اطلاعات شخصی و سلامت بیماران، مانند عبارت‌های جستجو شده توسط آنها برای یافتن پزشک یا ارائه‌دهنده خدمات درمانی در وب‌سایت، نیز جمع‌آوری و به اشتراک گذاشته شود.

غول بیمه اذعان داشت که گوگل «ممکن است از این داده‌ها برای انجام کمپین‌های تبلیغاتی هدفمند برای همان اعضا استفاده کرده باشد».

طبق اعلام بلو شیلد، داده‌های جمع‌آوری شده همچنین شامل نام طرح‌های بیمه، نوع و شماره گروه بیمه، و اطلاعات شخصی مانند شهر، کد پستی، جنسیت و اندازه خانواده بیماران بوده است. جزئیات شماره حساب اعضای اختصاص داده شده توسط بلو شیلد، تاریخ خدمات ادعا، نام ارائه‌دهندگان خدمات و مسئولیت مالی بیماران نیز به اشتراک گذاشته شده است.

بر اساس یک افشای قانونی الزامی به وزارت بهداشت دولت آمریکا، بلو شیلد کالیفرنیا در حال اطلاع‌رسانی به ۴.۷ میلیون فرد متأثر از این نقض امنیتی است. گمان می‌رود این افشاگری اکثر مشتریان آن را تحت تأثیر قرار داده باشد؛ بلو شیلد در سال ۲۰۲۲ دارای ۴.۵ میلیون عضو بوده است.

هنوز مشخص نیست که آیا بلو شیلد از گوگل خواسته است داده‌ها را حذف کند یا خیر و آیا گوگل این درخواست را اجرا کرده است. سخنگویان بلو شیلد و گوگل بلافاصله به درخواست‌ها برای اظهار نظر پاسخ ندادند.

بلو شیلد جدیدترین شرکت حوزه سلامت است که به دلیل استفاده از فناوری‌های ردیابی آنلاین دچار مشکل شده است. ردیاب‌های آنلاین کدهای کوچکی هستند که اغلب توسط شرکت‌های بزرگ فناوری ارائه می‌شوند و برای جمع‌آوری اطلاعات در مورد فعالیت‌های مرور کاربران با جاسازی در برنامه‌های موبایل و وب‌سایت‌ها طراحی شده‌اند. شرکت‌های فناوری و شبکه‌های اجتماعی معمولاً منابع این ردیاب‌ها هستند، زیرا برای تبلیغات و درآمد اصلی خود به این داده‌ها متکی هستند.

سال گذشته، شرکت بیمه درمانی آمریکایی کایزر (Kaiser) به بیش از ۱۳ میلیون نفر اطلاع داد که پس از جاسازی کدهای ردیابی در وب‌سایت خود، اطلاعات بیماران را با تبلیغ‌کنندگان از جمله گوگل، مایکروسافت (Microsoft) و ایکس (X) به اشتراک گذاشته است.

چندین شرکت نوپا در حوزه سلامت، از جمله استارتاپ سلامت روان سِربرال (Cerebral) و استارتاپ‌های ترک اعتیاد مانیومنت (Monument) و تمپست (Tempest)، نیز پیش از این از نقض‌های امنیتی مشابهی شامل اشتراک‌گذاری اطلاعات شخصی و سلامت بیماران با شرکت‌های تبلیغاتی خبر داده بودند.

بر اساس اعلام دفتر حقوق مدنی وزارت بهداشت آمریکا، نقض امنیتی در بلو شیلد کالیفرنیا در حال حاضر بزرگترین افشای داده‌های مرتبط با سلامت در سال ۲۰۲۵ محسوب می‌شود.

منبع: تک‌کرانچ

آمریکا گوگل متا مایکروسافت