Meta Pixel肇事！美國醫療照護系統Advocate Aurora Health外洩300萬病患資料

Advocate Aurora Health

在美國擁有26家醫院的非營利醫療照護系統，該系統因為使用了Google與Meta等第三方的網路追蹤技術，而外洩了病患的資料，為了謹慎起見，已通知300萬名所有病患。

Advocate Aurora Health說明，該系統會在特定網站或應用中嵌入Meta Pixel或來自Google的追蹤程式，以記錄網站與使用者的互動，藉以評估病患的偏好與趨勢，並用來改善服務。

然而，Advocate Aurora Health卻發現安裝在MyChart、LiveWell及其它預約工具中的追蹤程式，會將特定的病患資訊回傳給這些追蹤程式的製造商。

所回傳的資料多寡或型態則根據使用者的瀏覽器品牌、瀏覽器配置、有否具備Facebook與Google帳號、是否登入而有所不同，可能牽涉到使用者的IP位址、使用時間、預約位置、與他人透過MyChart的通訊、名字、醫療編號或有否保險等。但可能外洩的資料並未包含社會安全碼或金融資訊。

事實上，這應該只是Meta Pixel所引起的外洩風波之一。非營利的媒體組織曾於今年6月踢爆，美國前一百大醫院中，有33家醫院的網站安裝了Meta Pixel，而且會把使用者的資訊回傳給Meta。

上周，美國另一醫療照護系統也點名Meta Pixel使得它們外洩了病患資料。

從Advocate Aurora Health的說法來看，涉及外洩資料的並不只是Meta Pixel，也包括其它品牌的追蹤程式，但至少並未發現有任何病患資料因此而遭到濫用。此外，遭到波及的醫療系統或醫院皆已自系統上移除這些追蹤程式。

https://www.ithome.com.tw/news/153763