افشای داده‌های بهداشتی میلیون‌ها نفر: همکاری آبی‌پوش کالیفرنیا با گوگل در مدت سال‌ها

شرکت بیمه بزرگ Blue Shield of California به میلیون‌ها نفر درباره یک نقص امنیتی در داده‌ها اطلاع‌رسانی کرده است. این شرکت در روز چهارشنبه تأیید کرد که از سال 2021 اطلاعات خصوصی سلامتی بیماران را با غول‌های فناوری و تبلیغاتی مانند Google به اشتراک گذاشته است.

این بیمه‌گر اعلام کرد که اشتراک‌گذاری داده‌ها در ژانویه 2024 متوقف شده است، اما تنها در فوریه متوجه شد که این جمع‌آوری چند ساله شامل اطلاعات شخصی و حساس بیماران بوده است.

Blue Shield گفت که از Google Analytics برای ردیابی نحوه استفاده مشتریان از وب‌سایت‌هایش استفاده کرده است، اما یک پیکربندی نادرست اجازه داده است که اطلاعات شخصی و سلامتی نیز جمع‌آوری شود، مانند کلمات جستجویی که بیماران برای یافتن ارائه‌دهندگان خدمات بهداشتی در وب‌سایت استفاده کرده‌اند.

این غول بیمه‌ای اعلام کرد که Google “ممکن است از این داده‌ها برای انجام کمپین‌های تبلیغاتی متمرکز برای آن اعضای خاص استفاده کرده باشد.”

داده‌های جمع‌آوری شده همچنین شامل نام‌ها، نوع‌ها و شماره‌های گروه‌های بیمه، به همراه اطلاعات شخصی مانند شهر، کد پستی، جنسیت و اندازه خانواده بیماران بوده است. جزئیات مربوط به شماره‌های حساب اعضای تعیین‌شده توسط Blue Shield، تاریخ‌های خدمات ادعایی و ارائه‌دهندگان خدمات، نام بیماران و مسئولیت مالی بیماران نیز به اشتراک گذاشته شده است.

طبق افشای قانونی مورد نیاز با وزارت بهداشت دولت ایالات متحده، Blue Shield of California اعلام کرد که به 4.7 میلیون نفر که تحت تأثیر این نقص قرار گرفته‌اند اطلاع‌رسانی می‌کند. به نظر می‌رسد این نقص بر اکثریت مشتریان آن تأثیر گذاشته است؛ زیرا Blue Shield در سال 2022 دارای 4.5 میلیون عضو بود.

مشخص نیست که آیا Blue Shield از Google خواسته است داده‌ها را حذف کند یا اینکه آیا Google به این درخواست پاسخ داده است. سخنگویان Blue Shield و Google به درخواست‌های اظهار نظر بلافاصله پاسخ ندادند.

Blue Shield آخرین شرکت بهداشتی است که به دلیل استفاده از فناوری‌های ردیابی آنلاین به مشکل برخورده است. ردیاب‌های آنلاین قطعات کوچک کدی هستند که معمولاً توسط غول‌های فناوری ارائه می‌شوند و به جمع‌آوری اطلاعات درباره فعالیت‌های مرور مشتریان کمک می‌کنند. این ردیاب‌ها معمولاً در برنامه‌های موبایل و وب‌سایت‌ها جاسازی می‌شوند و شرکت‌های فناوری و رسانه‌های اجتماعی به عنوان منابع این ردیاب‌ها شناخته می‌شوند، زیرا به داده‌ها برای تبلیغات و ایجاد درآمد وابسته هستند.

سال گذشته، غول بیمه بهداشت ایالات متحده، Kaiser، به بیش از 13 میلیون نفر اطلاع داد که داده‌های بیماران را با تبلیغ‌کنندگانی از جمله Google، Microsoft و X به اشتراک گذاشته است، پس از جاسازی کد ردیابی در وب‌سایت خود.

چندین شرکت نوظهور در حوزه بهداشت و درمان، از جمله استارتاپ سلامت روان Cerebral و استارتاپ‌های بهبودی از الکل Monument و Tempest، افشای نقص‌های گذشته‌ای را که شامل به اشتراک‌گذاری اطلاعات شخصی و سلامتی بیماران با شرکت‌های تبلیغاتی بوده، اعلام کرده‌اند.

نقص در Blue Shield of California در حال حاضر به عنوان بزرگترین نقص داده‌های مرتبط با بهداشت و درمان در سال 2025 تا به امروز شناخته می‌شود، طبق گزارش دفتر حقوق مدنی وزارت بهداشت ایالات متحده.