Groot datalek in VS: zorgaanbieder deelde data miljoenen patiënten met adverteerders
Kaiser Permanente, één van de grootste zorgaanbieders in de Verenigde Staten, heeft gegevens van 13,4 miljoen patiënten met Google, Microsoft, X en andere adverteerders gedeeld, zo heeft het zelf bekendgemaakt. Het gaat om namen, ip-adressen, zoekopdrachten en hoe men van de apps en websites van de zorgaanbieder gebruikmaakte. Kaiser Permanente is de grootste not-for-profit zorgverlener in de VS, met veertig ziekenhuizen, 618 praktijken en bijna honderdduizend artsen en verplegers.
Trackingtechnologie die binnen de apps en op de websites werden gebruikt zorgden ervoor dat gegevens van patiënten naar advertentiebedrijven gingen, waaronder Google, Microsoft en X. De zorgverlener beschikt over een zoekmachine waarin patiënten allerlei informatie over symptomen, medicijnen, letsels en oefeningen kunnen opzoeken. Ook die data is mogelijk bij adverteerders terechtgekomen. Inmiddels zijn de trackers van de websites en uit de apps verwijderd, aldus Kaiser Permanente tegenover TechCrunch.
Vorig jaar waarschuwden de Amerikaanse toezichthouder FTC en het Amerikaanse ministerie van Volksgezondheid meer dan honderd ziekenhuisorganisaties en online zorgproviders in de VS voor het gebruik van Google Analytics, de Meta-pixel en andere trackers op websites en binnen apps waardoor gevoelige, persoonlijke gezondheidsgegevens met derde partijen kunnen worden gedeeld. Eerder bleek al dat meerdere Amerikaanse ziekenhuizen via verkeerd ingestelde Meta-pixels de gegevens van miljoenen patiënten hadden gelekt.
ze komen er toch weer goed mee weg. Weet je gelijk wat voor soort bedrijven die techbedrijven zijn, ze moeten
zich dood schamen, wat voor een land is Amerika eigenlijk.
Er worden bakken geld mee verdiend en website-eigenaren "moeten wel" i.v.m. SEO en de gratis "onmisbare" gebruikersstatistieken.
Digidrammen... what could possibly go wrong?
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
IT Security Officer
Utrecht heeft jou nodig! Als Information Security Officer vertaal je beleid naar technische uitvoering. Dit is cruciaal voor het waarborgen van de informatiebeveiliging van onze inwoners. Je krijgt de kans om betrokken te zijn bij complexe projecten met de nieuwste technologieën en kunt jouw stempel drukken op innovatie. Solliciteer nu!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.