Gesundheitsversicherer Blauer Schild von Kalifornien hat 4,7 Millionen Personen mit einer potenziellen Datenverletzung benachrichtigt, nachdem sie seit 2021 die geschützten Gesundheitsinformationen der Patienten mit Google unwissentlich geteilt haben.
“Am 11. Februar 2025 stellte Blue Protect fest, dass Google Analytics zwischen April 2021 und Januar 2024 so konfiguriert wurde beachten.
“Google hat diese Daten möglicherweise verwendet, um fokussierte Anzeigenkampagnen an diese einzelnen Mitglieder zurückzuführen. Wir möchten unseren Mitgliedern versichern, dass kein schlechter Schauspieler beteiligt struggle, und nach unserem Kenntnisstand hat Google die Informationen nicht für einen anderen Zweck als diese Anzeigen verwendet oder die geschützten Informationen mit jemandem geteilt.”
Blue Protect verwendete Google Analytics, um die Verwendung bestimmter Blue Protect -Web sites durch die Mitglieder zu verfolgen. Es heißt, es habe die Verbindung zu Google Adverts und Google Analytics im Januar 2024, ein Jahr bevor es von der jahrelangen Datenerfassung erfuhr, “getrennt”.
Der Krankenversicherer sagte, dass die Informationen, die möglicherweise beeinflusst wurden, den Namen, die Typ und die Gruppennummer des Versicherungsplans sowie den Namen des Patienten, Geschlecht, Standort, Familiengröße und die finanzielle Verantwortung des Patienten umfassen.
Blue Protect-erzeugte einzigartige IDs für On-line-Konten der Mitglieder, Informationen zu den Dienstdaten und Anbietern von medizinischen Angaben sowie die Sucheingaben und Ergebnisse der Funktion “Discover a Physician” wurden ebenfalls weitergegeben.
Der Krankenversicherer sagte, dass Sozialversicherungsnummern, Führerscheinnummern sowie Financial institution- oder Kreditkarteninformationen nicht bekannt gegeben wurden.
Blauer Schild abgelegt Eine gesetzlich erforderliche Offenlegung mit dem US -Gesundheitsministerium und am 9. April, in der festgestellt wurde, dass 4,7 Millionen Personen von der Verstoßung betroffen waren. Seit letztes Jahr das Unternehmen gemeldet 4,8 Millionen Mitglieder haben.
Der größere Development
Verizon veröffentlichte seine 2025 Bericht über Datenverletzungsuntersuchungen Diese Woche, die ergab, dass die Gesundheitsversorgung ein beliebtes Ziel von Angreifern bleibt.
Ein anderes Unternehmen, das eine Datenverletzung erlebt hat, ist das multinationale Computertechnologieunternehmen Oracle, das hat Erlebte zwei separate Datenverletzungen In den letzten Monaten, die Oracle Well being -Kunden und ein anderer betreffen, resultierte er aus einem Exploit, der auf Oracle Cloud -Login -Server abzielte.
Letzten Monat, Yale New Haven berichtete a Cybersicherheit Vorfall in denen die Bedrohungsakteure personenbezogene Daten von 5,5 Millionen Patienten gestohlen haben. Der Cyberangriff verursachte IT -Systemstörungen, hatte jedoch keine Auswirkungen auf die Patientenversorgung.
Im Jahr 2024, Gesundheitswesen ändernein Anbieter von Software program- und Datenanalysen, der ein Einnahmenzyklusmanagement, die klinische Entscheidungsunterstützung und andere Betriebstools anbietet, gab bekannt, dass er seine Systeme offline gemacht hat Aufgrund eines Cyberangriffs.
Das Unternehmen, das Ansprüche für Hunderttausende von Ärzten, Apotheken und anderen Anbietern und Prozessen mit rund 15 Milliarden Transaktionen professional Jahr übernimmt, struggle beeindruckt von Blackcat Ransomwareseine Operationen verlassen im Wesentlichen geschwächt.
Discussion about this post