在美国拥有26家医院的非营利医疗看护系统Advocate Aurora Health在本周坦承,该系统因为使用了Google与Meta等第三方的网络关注技术,而外泄了病患的资料,为了谨慎起见,已通知300万名所有病患。
Advocate Aurora Health说明,该系统会在特定网站或应用中嵌入Meta Pixel或来自Google的关注程序,以记录网站与用户的互动,借以评估病患的偏好与趋势,并用来改善服务。
然而,Advocate Aurora Health却发现安装在MyChart、LiveWell及其它预约工具中的关注程序,会将特定的病患资讯回传给这些关注程序的制造商。
所回传的资料多寡或形态则根据用户的浏览器品牌、浏览器配置、有否具备Facebook与Google账号、是否登录而有所不同,可能涉及到用户的IP地址、使用时间、预约位置、与他人通过MyChart的通信、名字、医疗编号或有否保险等。但可能外泄的资料并未包含社会安全码或金融资讯。
事实上,这应该只是Meta Pixel所引起的外泄风波之一。非营利的媒体组织《The Markup》曾于今年6月踢爆,美国前一百大医院中,有33家医院的网站安装了Meta Pixel,而且会把用户的资讯回传给Meta。
上周,美国另一医疗看护系统WakeMed Health and Hospitals也点名Meta Pixel使得它们外泄了病患资料。
从Advocate Aurora Health的说法来看,涉及外泄资料的并不只是Meta Pixel,也包括其它品牌的关注程序,但至少并未发现有任何病患资料因此而遭到滥用。此外,遭到波及的医疗系统或医院皆已自系统上移除这些关注程序。