Nhà cung cấp dịch vụ chăm sóc sức khỏe Kaiser Permanente đã tiết lộ một sự cố bảo mật dữ liệu có thể ảnh hưởng đến 13,4 triệu người ở Hoa Kỳ.
Kaiser Permanente là một tập đoàn chăm sóc được quản lý tích hợp và là một trong những chương trình sức khỏe phi lợi nhuận lớn nhất ở Hoa Kỳ.
Nó điều hành 40 bệnh viện và 618 cơ sở y tế ở California, Colorado, Quận Columbia, Georgia, Hawaii, Maryland, Oregon, Virginia và Washington.
Trong một tuyên bố với BleepingComputer, tổ chức này nói rằng thông tin từ "khoảng 13,4 triệu thành viên và bệnh nhân hiện tại và trước đây" đã bị rò rỉ vào các trình theo dõi của bên thứ ba được cài đặt trên các trang web và ứng dụng di động của họ.
Người phát ngôn làm rõ rằng dữ liệu có thể bao gồm địa chỉ IP, tên, thông tin có thể cho thấy một thành viên hoặc bệnh nhân đã đăng nhập vào tài khoản hoặc dịch vụ của Kaiser Permanente, chi tiết cho thấy cách một thành viên hoặc bệnh nhân tương tác và điều hướng thông qua trang web và ứng dụng di động, và các cụm từ tìm kiếm được sử dụng trong bách khoa toàn thư về sức khỏe.
Thông thường, thông tin được thu thập bởi các trình theo dõi trực tuyến được chia sẻ với một mạng lưới rộng lớn các nhà tiếp thị, nhà quảng cáo và nhà môi giới dữ liệu.
Tuyên bố nhấn mạnh rằng dữ liệu được hiển thị theo cách này không bao gồm tên người dùng, mật khẩu, Số an sinh xã hội (SSN), thông tin tài khoản tài chính hoặc số thẻ tín dụng.
Kaiser Permanente cho biết các thiết bị theo dõi đã được phát hiện và gỡ bỏ sau một cuộc điều tra nội bộ tự nguyện, trong khi các biện pháp bổ sung để ngăn chặn sự tái diễn của các sự cố tương tự đã được thực hiện ngay bây giờ.
Mặc dù tổ chức không nhận thức được các trường hợp lạm dụng thông tin bị lộ, nhưng nó sẽ thông báo cho các cá nhân đã truy cập các trang web của mình và sử dụng các ứng dụng di động của mình một cách thận trọng.
Vào tháng 6/2022, Kaiser Permanente đã tiết lộ một vụ vi phạm dữ liệu làm lộ thông tin sức khỏe của 69.000 người do một tác nhân bên ngoài truy cập trái phép vào tài khoản email của nhân viên.
Dữ liệu được tiết lộ vào thời điểm đó bao gồm tên đầy đủ, hồ sơ y tế, ngày phục vụ và thông tin kết quả xét nghiệm trong phòng thí nghiệm.