医疗保健系统倡导者Aurora健康数据破坏可能影响3M患者

美国医院医疗系统”极光健康倡议” ( Advocate Aurora Health，AAH )披露的数据泄露事件暴露了300万名患者的个人数据。该公司正在通知受影响的个人。

该医疗系统在威斯康星州和伊利诺伊州运营26家医院。数据泄露的根本原因是在组织的网站上不当使用Meta Pixel。Meta Pixel是JavaScript代码的一个片段，允许管理员跟踪他们网站上的访问者活动。

被泄露的网站包含患者输入的敏感个人信息和医疗信息。

暴露患者的数据包括：

·  IP地址

·  预约的日期、时间和地点

·  到AAH位置的距离

·  医疗提供者信息

·  任命或程序的类型

·  My Chart用户之间的通信，可能包括姓名、姓氏和病历号

·  保险信息

·  代理帐户信息

隐私专家指出，许多其他医院也使用的Meta Pixel代码将敏感数据发送给Meta，Meta将其用于营销目的。

为了向社区提供高质量的服务，Advocate Aurora Health在使用我们的网站时使用了一些第三方供应商的服务来测量和评估与患者的趋势和偏好有关的信息。为此，在我们的某些网站或应用程序中包含了被称为”像素”的代码。这些像素或类似的技术旨在收集我们在汇总中审查的信息，以便我们能够更好地了解患者的需求和偏好，为我们的患者提供所需的护理。我们了解到，通过My Chart和Live Well网站和应用程序以及我们的一些调度小部件，在我们的病人门户网站上安装的像素或类似技术，将某些病人信息传递给向我们提供像素技术的第三方供应商。

Advocate Aurora Health假设所有拥有Advocate Aurora Health My Chart帐户(包括Live Well应用的用户)的患者，以及任何在Advocate Aurora Health平台上使用调度小部件的患者都可能受到影响。用户可能受到的影响取决于多种因素，如浏览器的选择、浏览器的配置、cookie的管理以及是否拥有Facebook或Google帐户。

医疗保健系统在所有网站和应用程序中禁用了Pixel跟踪器，并正在评估如何减少未来数据破坏的风险

奥罗拉健康倡导者建议患者阻止或删除cookie或使用支持隐私保护操作的浏览器。