Violation de données, cybersécurité, piratage,

Un patient touché par une violation de données chez Advocate Aurora Health a poursuivi le système de santé dans le cadre d’un recours collectif, affirmant que ses informations privées avaient été partagées avec Facebook dans le cadre d’une violation qui aurait pu affecter trois millions de patients.

Le patient allègue que le portail patient qu’il a utilisé pour communiquer avec ses médecins Advocate Aurora et planifier des rendez-vous utilisait un code pixélisé qui permettait également de se connecter à Facebook, puis de partager des données avec Facebook.

“Chaque fois qu’un patient utilise les sites et applications Advocate, y compris le portail LiveWell, l’interception Advocate et Facebook, ils provoquent simultanément la transmission et l’utilisation d’informations personnellement identifiables sur le patient et de PHI à l’insu, le consentement ou l’autorisation des patients”, a déclaré Alistair Stewart dans sa plainte. . déposé devant le tribunal de district du nord de l’Illinois la semaine dernière.

L’affaire survient peu de temps après que l’avocat d’Aurora, basé dans le Wisconsin et l’Illinois, a émis une déclaration du 21 octobre sur son site Web, indiquant qu’une violation de données s’était produite. Pour réparer la brèche, le système de l’hôpital a désactivé le “système de pixels”. Le système de santé a également déclaré avoir lancé une enquête interne pour comprendre quelles informations sur les patients ont été divulguées.

Aurora Advocate, qui compte actuellement environ 75 000 employés, dont plus de 22 000 infirmières, et voit environ 3 millions de patients, a annoncé son intention de fusionner avec Atrium Health en mai. La nouvelle organisation aura une présence combinée dans l’Illinois, le Wisconsin, la Caroline du Nord, la Caroline du Sud, la Géorgie et l’Alabama. Il desservira 5,5 millions de patients.

Dans sa plainte demandant le statut de recours collectif pour toutes les personnes touchées par la violation, Stewart allègue que le système de santé et Facebook savaient que les informations personnelles n’étaient pas protégées, en violation de la loi HIPAA. Stewart soutient que le fonctionnement de la technologie “pixel”, qui permet aux fournisseurs tiers de suivre les tendances de navigation des patients, montre le manque de sécurité des données de l’avocat Aurora pour ses patients.

“À tout moment pertinent, Advocate et Facebook savaient que Meta Pixel interceptait et divulguait des informations personnellement identifiables sur les patients et des PHI”, a déclaré Stewart dans la plainte. “Cela a été mis en évidence, entre autres, par la fonctionnalité Pixel, notamment en permettant au portail LiveWell d’Advocate d’afficher des publicités ciblées à ses abonnés numériques en fonction des produits que ces abonnés numériques ont déjà consultés sur le site, y compris certains tests ou procédures médicaux, pour lesquels Advocate a reçu rémunération financière », a déclaré Stewart.

La violation de données pourrait avoir affecté 3 millions de patients, selon Health and Human Services’ la liste des cas sous enquête.

Dans le communiqué de presse de l’avocat publié le 21 octobre, le système de santé a déclaré qu’une variété d’informations sensibles sur les patients avaient été compromises. Ceux-ci comprenaient le type de rendez-vous ou de procédure qu’un patient avait, les communications entre les patients et les médecins qui ont eu lieu sur MyChart, les numéros de dossier médical, les informations sur le statut d’assurance du patient et plus encore.

Un porte-parole de l’avocat d’Aurora a déclaré à MedCity News par e-mail : “Nous n’avons connaissance d’aucune utilisation abusive des informations résultant de cet incident.”

L’avocat d’Aurora a poursuivi dans un communiqué : « Comme d’autres dans notre secteur, nous avons utilisé des technologies de suivi Internet pour améliorer l’expérience des consommateurs sur nos sites Web et pour encourager les individus à planifier les soins préventifs nécessaires. Nous évaluons soigneusement les informations que nous recueillons et suivons. Dans le cadre de cette évaluation, et par prudence, nous avons désactivé les pixels et les outils d’analyse associés sur nos propriétés en ligne. »

La liste des enquêtes en cours sur les violations de données de santé du HHS montre à quel point le problème est répandu, de nouvelles violations de données étant signalées presque quotidiennement et dans un certain nombre d’États. Bien que la violation de données chez Advocate ait été de loin la plus importante en termes de nombre de patients touchés au cours du mois dernier, plusieurs autres violations de données au cours des dernières semaines ont touché chacune des centaines de milliers de personnes.

Par exemple, en Caroline du Nord, une violation de données chez WakeMed Health and Hospitals qui a touché près de 500 000 personnes a été signalée le même jour que la violation de données chez Advocate. Chez Keystone Health en Pennsylvanie, une violation de données au cours du mois dernier a touché plus de 235 000 personnes.

Meta n’a pas immédiatement répondu aux demandes de commentaires.

Photo : JuSun, Getty Images

source:

By admin

Leave a Reply

Your email address will not be published. Required fields are marked *

}