加州大学圣地亚哥健康部门最新报告像素追踪事件 媒体

加州大学圣地亚哥健康医院患者数据泄露事件

关键要点

加州大学圣地亚哥健康医院UCSD Health近期通知了一些患者，其个人数据因第三方供应商Solv Health在其患者网站上未经授权放置分析工具而被意外共享。此事件突显了医疗服务提供者在使用像 Pixel 跟踪技术等市场分析工具时可能面临的隐私问题。

根据 SC Media 的报道，像 Pixel 这样的追踪工具旨在提供用户与网站互动的分析。所收集的数据用于生成报告，评估用户在特定页面上的停留时间、参与度，以及营销活动的有效性。但这些工具经常与 Meta 及其合作伙伴分享数据，许多使用这些工具的营销团队对患者隐私风险并不知晓。

对于 UCSD Health 而言，分析工具被放置在其快速护理和急救护理地点的预约网站上，允许患者在线预约。可是，Solv Health 在这些网站上放置了“分析工具”，从而捕获并传输数据给其第三方服务提供商。

泄露的数据与在 2022 年 9 月 13 日至 12 月 22 日之间在受影响网站上预约的个体相关。可能泄露的信息包括患者姓名、出生日期、电子邮件地址、IP 地址、第三方 cookie、就诊原因和保险类型。但社保号码、医疗记录或财务信息并未受到影响。

UCSD Health 已指示 Solv Health 移除受影响网站上的分析工具，并与其供应商合作调查事件并确认受影响个体。该健康系统还已过渡到新的预约工具，并加强了对供应商的评估和管理流程。

独立生活系统数据泄露更新：受影响患者达400万

位于迈阿密的独立生活系统Independent Living Systems最近对此前的泄露通知进行了更新，涉及的患者数据受到了一起明显的勒索软件和数据外泄事件影响，该事件最早在2022年9月被报告。ILS 是佛罗里达全方位护理的医疗业务合作伙伴。

尽管一些媒体将 ILS 的黑客事件报道为今年最大的医疗数据泄露案件，但这起事件已经在去年报告给了卫生和公共服务部。此次通知仅是对先前记录的黑客事件的更新。

根据健康保险流通与问责法案，受保护的健康信息的任何泄露必须在发现后的 60 天内报告给 HHS。然而，考虑到攻击的复杂性和取证过程，这一时间框架并不总是足够。

因此，实体通常会发布一份通知，描述事件情况，并告知患者调查仍在进行中，同时向 HHS 提供当前事件的知识，并报告影响511名患者，预计后续会增加受影响患者的数量。

据 ILS 9 月 9 日报道，6 月 30 日至 7 月 5 日期间，“某些计算机系统出现无法访问的事件”。响应团队发现，攻击者对多个 ILS 系统的访问持续了近一周，从而导致了一些存储在受影响系统上的数据外泄。

通知称，“其他信息也可能被访问和查看。”

在事件得到控制后，ILS 启动了一项审查，并于2023年1月17日结束。团队随后验证了结果，并开始了通知过程。

ILS 确定泄露的数据可能包括患者姓名、联系方式、社会保障号码、出生日期、驾驶执照、州身份证、金融账户详情、医疗记录号码、医疗保险或医疗补助识别、心理或身体治疗、医疗状况、诊断代码或细节，以及其他敏感信息。

巴塞罗那医院恢复 50 系统在线

在遭遇 RansomHouse 网络攻击 16 天后，[巴塞罗那医院](https//wwwscworldcom/news/ransomware/barcelonahospitalexperien