Perisai biru dari data kesehatan swasta bersama CA dari 4,7 juta anggota dengan Google selama bertahun -tahun
Perusahaan asuransi kesehatan Perisai biru California telah memberi tahu 4,7 juta orang tentang pelanggaran data potensial setelah secara tidak sadar berbagi informasi kesehatan yang dilindungi pasien dengan Google sejak 2021.
“Pada 11 Februari 2025, Blue Shield menemukan bahwa, antara April 2021 dan Januari 2024, Google Analytics dikonfigurasi dengan cara yang memungkinkan data anggota tertentu dibagikan dengan produk iklan Google, Google Ads, yang kemungkinan termasuk informasi kesehatan yang dilindungi,” kata Blue Shield dalamnya melihat.
“Google mungkin telah menggunakan data ini untuk melakukan kampanye iklan yang terfokus kembali kepada anggota individu tersebut. Kami ingin meyakinkan anggota kami bahwa tidak ada aktor yang buruk yang terlibat, dan, sepengetahuan kami, Google belum menggunakan informasi tersebut untuk tujuan apa pun selain dari iklan ini atau membagikan informasi yang dilindungi dengan siapa pun.”
Blue Shield menggunakan Google Analytics untuk melacak penggunaan situs web Blue Shield tertentu. Dikatakan “memutuskan koneksi” ke Google Ads dan Google Analytics pada Januari 2024, setahun sebelum mengetahui tentang pengumpulan data selama bertahun-tahun.
Perusahaan asuransi kesehatan mengatakan informasi yang mungkin terpengaruh mencakup nama rencana asuransi seseorang, jenis dan nomor kelompok, serta detail pribadi seperti nama pasien, jenis kelamin, lokasi, ukuran keluarga dan tanggung jawab keuangan pasien.
ID unik yang dihasilkan Blue Shield untuk akun online anggota, informasi yang terkait dengan tanggal layanan dan penyedia layanan klaim medis, dan input dan hasil pencarian dari fitur “Temukan Dokter” juga dibagikan.
Perusahaan asuransi kesehatan mengatakan nomor jaminan sosial, nomor SIM, dan informasi perbankan atau kartu kredit tidak diungkapkan.
Perisai Biru mengajukan Pengungkapan yang diperlukan secara hukum dengan Departemen Kesehatan dan Layanan Kemanusiaan AS pada 9 April, menyatakan bahwa 4,7 juta orang dipengaruhi oleh pelanggaran tersebut. Sampai tahun lalu, perusahaan dilaporkan memiliki 4,8 juta anggota.
Tren yang lebih besar
Verizon merilisnya Laporan Investigasi Pelanggaran Data 2025 Minggu ini, yang mengungkapkan bahwa perawatan kesehatan tetap menjadi target favorit penyerang.
Perusahaan lain yang mengalami pelanggaran data adalah perusahaan teknologi komputer multinasional Oracle, yang memiliki mengalami dua pelanggaran data terpisah Dalam beberapa bulan terakhir, satu memengaruhi pelanggan Oracle Health dan yang lain dikatakan dihasilkan dari eksploitasi yang menargetkan server login Oracle Cloud.
Bulan lalu, Yale New Haven melaporkan a insiden keamanan siber di mana aktor ancaman mencuri data pribadi dari 5,5 juta pasien. Serangan cyber menyebabkan gangguan sistem TI tetapi tidak mempengaruhi perawatan pasien.
Pada tahun 2024, Ubah perawatan kesehatanVendor Analisis Perangkat Lunak dan Data yang menawarkan manajemen siklus pendapatan, dukungan keputusan klinis dan alat operasi lainnya, mengumumkan bahwa sistemnya secara offline karena serangan siber.
Perusahaan, yang menangani klaim untuk ratusan ribu dokter, apotek, dan penyedia lain dan proses lainnya berjumlah sekitar 15 miliar transaksi per tahun, adalah Dipukul oleh Blackcat Ransomwaremeninggalkan operasinya pada dasarnya lemah.
