A kaliforniai Blue Shield egészségbiztosító 4,7 millió embert értesített egy lehetséges adatvédelmi incidensről, miután 2021 óta tudtukon kívül megosztotta betegei védett egészségügyi adatait a Google-lel.

„2025. február 11-én a Blue Shield felfedezte, hogy 2021 áprilisa és 2024 januárja között a Google Analytics úgy volt konfigurálva, hogy bizonyos tagi adatokat megosszanak a Google hirdetési termékével, a Google Ads-szel, amelyek valószínűleg védett egészségügyi információkat is tartalmaztak” – áll a Blue Shield közleményében .

„Előfordulhat, hogy a Google ezeket az adatokat arra használta fel, hogy célzott hirdetési kampányokat indítson az adott tagoknak. Szeretnénk biztosítani tagjainkat, hogy nem volt rosszindulatú szereplő az ügyben, és tudomásunk szerint a Google az információkat a hirdetéseken kívül semmilyen más célra nem használta fel, és a védett információkat senkivel sem osztotta meg.”

A Blue Shield a Google Analytics segítségével követte nyomon tagjainak bizonyos Blue Shield webhelyek használatát. A cég azt állította, hogy 2024 januárjában „megszakította a kapcsolatot” a Google Ads és a Google Analytics szolgáltatásaival, egy évvel azelőtt, hogy tudomást szerzett volna az évek óta tartó adatgyűjtésről.

Az egészségbiztosító közölte, hogy az esetlegesen érintett információk közé tartozik a biztosítási terv neve, típusa és csoportszáma, valamint olyan személyes adatok, mint a beteg neve, neme, lakóhelye, családmérete és a beteg anyagi felelőssége.

Megosztották a Blue Shield által generált egyedi azonosítókat a tagok online fiókjaihoz, az orvosi igénylési időpontokkal és szolgáltatókkal kapcsolatos információkat, valamint a „Keressen orvost” funkció keresési bemeneteit és eredményeit is.

Az egészségbiztosító közölte, hogy a társadalombiztosítási számokat, a jogosítvány számait, valamint a banki vagy hitelkártya-információkat nem hozták nyilvánosságra.

A Blue Shield április 9-én jogilag előírt nyilatkozatot nyújtott be az Egyesült Államok Egészségügyi és Humán Szolgáltatások Minisztériumához, amelyben kijelentette, hogy a behatolás 4,7 millió embert érintett. Tavaly a vállalat 4,8 millió tagról számolt be .

A NAGYOBB TREND

A Verizon ezen a héten tette közzé 2025-ös adatvédelmi incidensekről szóló jelentését , amelyből kiderült, hogy az egészségügy továbbra is a támadók kedvenc célpontja.

Egy másik adatvédelmi incidenst elszenvedett vállalat az Oracle multinacionális számítástechnikai vállalat, amely az elmúlt hónapokban két különálló adatvédelmi incidenst tapasztalt , az egyik az Oracle Health ügyfeleit érintette, a másik pedig állítólag az Oracle Cloud bejelentkezési szervereit célzó hackertámadás eredménye.

A múlt hónapban a Yale New Haven-i Egyetem egy kiberbiztonsági incidensről számolt be, amelyben a kiberfenyegető szereplők 5,5 millió beteg személyes adatait lopták el. A kibertámadás informatikai rendszerleállásokat okozott, de nem befolyásolta a betegellátást.

2024-ben a Change Healthcare , egy szoftver- és adatelemző szállító, amely bevételi ciklus menedzsmentet, klinikai döntéstámogatást és egyéb működési eszközöket kínál, bejelentette, hogy egy kibertámadás miatt leállította rendszereit.

A vállalatot, amely több százezer orvos, gyógyszertár és más szolgáltató kárigényeit kezeli, és évente körülbelül 15 milliárd tranzakciót bonyolít le, a BlackCat zsarolóvírus támadása érte , ami lényegében megbénította a működését.