Facebook

Szpitalne strony wysyłają wrażliwe dane pacjentów... Facebookowi

Kamil Świtalski
4

Nieodpowiedzialne zachowanie twórców szpitalnych stron internetowych. Kod śledzący Facebooka mógł wysyłać wrażliwe dane platformie.

Renoma Facebooka legła w gruzach lata temu. Mimo że serwis wciąż przynosi inwestorom krocie i jest jedną z najważniejszych firm technologicznych na świecie, coraz częściej mówi się o użytkownikach którzy decydują się skasować konto. Nie pomagają w tym kolejne wpadki Zuckerberga i jego ekipy, a skandale takie jak ten z Cambridge Analytica odciskają swoje piętno — choć zdecydowanie mniejsze, niż można było się tego spodziewać. W dobie gdzie niemalże wszystkie dane przechowywane są cyfrowo, a komputery (i inne urządzenia elektroniczne) stale podłączone są do internetu, przepływ i wyciekanie wrażliwych danych - z jednej strony zdążyliśmy się już znieczulić na kolejne wpadki małych i dużych firm. W mojej opinii — niesłusznie, a jak pokazują wyniki śledztwa The Markup, jest się czego obawiać. Według redakcji szpitalne dane pacjentów były przekazywane Facebookowi. I nawet jeżeli nie robiono tego intencjonalnie, to wciąż powinno zapalać to lampkę ostrzegawczą.

Źródło: Depositphotos

Meta Pixel śledził i przekazywał (wrażliwe) dane pacjentów Facebookowi

1/3 najlepszych szpitali ze Stanów Zjednoczonych na swoich stronach internetowych miała używać Meta Pixel, kodu Java Script który ma służyć analizie reklam Facebooka i Instagrama, a także sprawdzaniu zachowań użytkowników: gdzie klikają, jak klikają itd. Pozornie - to nic groźnego, ale spójrzmy na to szerzej. Szpitalne serwisy odwiedzane są przez pacjentów, którzy mimowolnie "oddają" obsłudze wrażliwe dane na temat swojego zdrowia. Adresy IP zdradzają więcej niż byśmy tego chcieli. Ale redakcja Markup zwraca uwagę także na to, że były wśród niebezpiecznych stron także takie, które przy umawianiu wizyt automatycznie słały Facebookowi dane takie jak: imię i nazwisko lekarza oraz chorobę w związku z którą jest ono planowane ("Alzheimer"). W kilku placówkach Meta Pixel wykorzystywany był także w portalach pacjentów do których ci się logowali i były tam przechowywane dane dotyczące ich zdrowia. Wyniki śledztwa pokazały, że w wyniku tego - dane niektórych pacjentów trafiły do Facebooka w dość... szczegółowej formie. Mowa tutaj o danych lekarza, czasie spotkania oraz reakcjach alergicznych na leki.

Odpowiednie organy będą się temu przyglądać

Według HIPAA (amerykańskiej ustawy o ubezpieczeniach zdrowotnych i odpowiedzialności z nimi związanej — Health Insurance Portability and Accountability Act) placówki medyczne nie mogą dzielić się "czytelnymi" danymi pacjentów z firmami trzecimi bez ich wyraźnej zgody. Jedyna forma w jakiej mogą je przekazywać dalej to ta w pełni anonimizowana. Istnieje spora szansa, że w tym przypadku mowa o nadużyciach. W rozmowie z redaktorami śledczymi przedstawiciele Facebooka powiedzieli, że serwis ma filtry które sprawdzają i usuwają wrażliwe dane — nie wiadomo jednak czy zostały one wyłapane w przypadku tych informacji.

Po tych rewelacjach część szpitali usunęła już kody ze swoich stron. Jestem przekonany że o temacie jeszcze usłyszymy - a firmy ubezpieczeniowe tylko zacierają ręce...

Hej, jesteśmy na Google News - Obserwuj to, co ważne w techu