شرکت‌های بازیابی الکل Monument، Tempest داده‌های سلامتی را با تبلیغ‌کنندگان به اشتراک گذاشتند

برنامه های آنلاین بازیابی الکل بر اساس یک اخطار نقض اطلاعات که هفته گذشته توسط دادستان کل کالیفرنیا ارسال شد، Monument and Tempest اطلاعات شخصی کاربران را برای چندین سال با تبلیغ کنندگان شخص ثالث به اشتراک گذاشت.

در اطلاعیه، اولین بار توسط TechCrunch، Monument گفت که از فناوری‌های ردیابی پیکسلی شرکت‌هایی مانند متا، گوگل، بینگ و پینترست بدون مجوز، رضایت یا توافق‌های لازم توسط قانون استفاده کرده است.

اطلاعات به اشتراک گذاشته شده می تواند شامل نام، تاریخ تولد، آدرس ایمیل، شماره تلفن، آدرس، شناسه عضو بیمه، آدرس IP، خدمات انتخاب شده، پاسخ های ارزیابی یا نظرسنجی، اطلاعات قرار ملاقات، اطلاعات مربوط به سلامت و جزئیات دیگر باشد. یادبود گفت MobiHealthNews کمی بیش از 100000 نفر تحت تاثیر قرار گرفتند.

در این اطلاعیه، شرکت گفت که بررسی داخلی نشان می‌دهد که اشتراک‌گذاری داده‌ها در ژانویه ۲۰۲۰ برای اعضای Monument و نوامبر ۲۰۱۷ برای کاربران Tempest آغاز شده است. بنای تاریخی تمپست را سال گذشته خریداری کرد.

Monument گفت که استفاده از بیشتر فناوری‌های ردیابی را در اواخر سال گذشته متوقف کرد و تا پایان فوریه وب‌سایت‌های خود را به طور کامل قطع کرد.

“حفاظت از حریم خصوصی بیماران ما اولویت اصلی است. ما تدابیر قوی را در نظر گرفته ایم و به اتخاذ تدابیر مناسب برای ایمن نگه داشتن داده ها ادامه خواهیم داد. علاوه بر این، ما به رابطه خود با تبلیغ کنندگان شخص ثالثی پایان داده ایم که با آنها موافقت نمی کنند. مایک راسل، مدیرعامل Monument در بیانیه‌ای گفت: الزامات قراردادی و قانون قابل اجرا MobiHealthNews.

روند بزرگتر

Monument و Tempest جدیدترین شرکت‌های سلامت دیجیتال هستند که اطلاعات شخصی کاربران را برای اهداف تبلیغاتی به اشتراک گذاشته‌اند.

ماه گذشته، شرکت دیجیتال سلامت روان سربرال گفت که اطلاعات سلامت شخصی بیش از سه میلیون بیمار را در اختیار گوگل، متا، تیک تاک و دیگران قرار داده است.

کمیسیون تجارت فدرال همچنین در حال بررسی شرکت های سلامت دیجیتال است که از داده های مصرف کنندگان برای اهداف تبلیغاتی استفاده می کنند. آژانس پلت فرم شفافیت هزینه دارو را جریمه کرد GoodRx و شرکت درمان آنلاین BetterHelp به دلیل به اشتراک گذاری اطلاعات کاربران با اشخاص ثالث. هر دو شرکت گفتند که شهرک‌سازی‌ها مربوط به شیوه‌های قدیمی است و هیچ تخلفی را اعتراف نکرده‌اند.

اواخر سال گذشته، وزارت بهداشت و خدمات انسانی دستورالعمل استفاده از فناوری ردیابی پیکسل در مراقبت های بهداشتی را صادر کرد. Monument گفت که بررسی داخلی خود را پس از راهنمایی HHS آغاز کرده است.

Nate Lesser جزئیات بیشتری را در جلسه HIMS23 “Code Dark: Finding Force Multipliers in Hospital Cybersecurity” ارائه خواهد کرد. برای چهارشنبه، 19 آوریل، ساعت 11:30 صبح تا 12:30 بعد از ظهر CT در ساختمان جنوبی، سطح 4، اتاق S406 B برنامه ریزی شده است.