Novant Health證實，它可能向Meta公司披露了約130萬名患者的敏感數據，這其中包括電子郵件地址、電話號碼、財務信息，甚至還包括了醫生的預約細節。

這家橫跨北卡羅來納州、南卡羅來納州和佐治亞州的800家醫院和診所的醫療保健公司承認了這一事實，此前他們對Meta公司提起了集體訴訟，聲稱Facebook非法接收了至少664家醫院系統或醫療機構的患者數據。

Novant公司在周五晚些時候發布的一份聲明中承認，在pixel中（一種在線跟蹤工具）的錯誤配置可能會導致受保護的健康信息（PHI）泄露后，向一些患者發出了信件。一位發言人后來向The Register證實了這一點，130萬名患者都收到了這些信件。

據這家醫療保健公司稱，泄露的數據還可能包括計算機IP地址、緊急聯系信息、高級護理計劃聯系人、預約類型和日期、病人的醫生，以及通過其病人門戶網站輸入文本框或從下拉菜單和按鈕選擇的各種信息。

聲明說，這些信息不包括社會安全碼或其他財務信息，除非它是由用戶輸入到一個自由文本框中的。在寄給每個病人的信會具體說明是否可能會涉及此類財務信息。

Novant公司補充說，它不知道Meta公司或其他任何第三方是否有任何不當使用或試圖使用病人信息的情況。

然而，Meta公司在收到傳票后，交出了內布拉斯加州一位母親和她女兒之間的Facebook聊天記錄，這些聊天記錄后來被用來調查一個有關青少年的刑事案件，因為她在家鄉進行了非法墮胎，"不當使用" 可能聽起來非常主觀。

在該漏洞發生后，這家醫療保健巨頭增加了更好的治理和使用pixels的政策，并正在積極采取行動，確保這種情況不會再次發生。

根據Novant的說法，以下是確實發生的情況。

早在2020年5月，因為當時COVID-19大流行病使醫生親自出診受到了極大限制，這家醫療保健公司發起了一個促銷活動，讓更多的病人注冊其病人門戶網站，表面上是為了讓病人更容易接受虛擬的網絡護理。

這項活動涉及Facebook廣告和pixel，他們使用了一段代碼用于跟蹤用戶在特定網站上的活動，來完成營銷和分析目的。在Novant Health網站上。該pixels本應跟蹤Facebook廣告活動。但這并沒有完全按計劃進行。

在這種情況下，pixels的配置失誤，可能會允許某些私人信息從Novant Health網站和MyChart門戶網站傳輸到Meta。

• 美國訴訟稱醫院使用的工具會與Meta共享病人的數據
• facebook向警察提交墮胎案的聊天記錄
• 針對保健品行業進行攻擊的勒索軟件導致190萬份病人記錄泄露
• Googlers要求墮胎記錄永遠不要被保存或作為犯罪處理
• 這家醫療保健公司表示，一旦Novant公司意識到該pixels一直在向Meta發送病人信息，它會立即禁用并刪除代碼，然后對與社交媒體巨頭共享的信息展開調查。

根據這項調查，Novant健康公司于2022年6月17日確定，根據用戶在Novant健康網站和MyChart門戶網站上的活動，敏感信息或PHI都有可能會被披露給Meta。

不久之后，一位匿名的醫院病人對Meta公司提起了集體訴訟，聲稱Facebook從至少664家醫院系統或醫療機構中竊取了病人的數據，違反了《健康保險可攜性和責任法案》。

訴訟稱，Facebook通過部署在醫療機構網站上的Facebook Pixel收到的信息，利用這些信息在Facebook應用以外的程序中投放高利潤的目標廣告，從而實現更多的收入。

根據Meta公司的敏感醫療數據的條款和條件，其政策和過濾器阻止了個人數據，并且不在其廣告管理器軟件中使用這些數據。

它說，如果Facebook的信號過濾機制檢測到它屬于是潛在的敏感的健康相關的數據，那么過濾機制可以防止該數據進入到我們的廣告排名和優化系統。

本文翻譯自：https://www.theregister.com/2022/08/22/novant_meta_data/如若轉載，請注明原文地址。