Por Flavio Pedro Antonio
Más de 1.3 millones de usuarios han recibido avisos del proveedor de atención médica Novant Health de que sus datos de salud privados (PHI, por sus siglas en inglés) se habían filtrado involuntariamente a la empresa matriz de Facebook, Meta.
Los especialistas en marketing de Facebook pueden agregar JavaScript, un script de monitoreo conocido como Meta Pixel, a su sitio web para monitorear la efectividad de su publicidad. El acceso y la divulgación no autorizados de registros de pacientes comenzaron en mayo de 2020, cuando Novant lanzó campañas de marketing basadas en anuncios de Facebook para promover la vacuna COVID-19.
La compañía dijo que Novant Health estaba empleando un píxel desalineado tanto en su sitio web como en la interfaz del paciente de Novant Health MyChart y el píxel contenía un código que permitía a las empresas rastrear la actividad del sitio web.
La compañía de atención médica colocó el código Meta Pixel en su sitio web para rastrear estos anuncios y evaluar su efectividad.
Después de que un reportero contactó y preguntó sobre el uso de MetaPixel, el píxel se introdujo en los portales en mayo de 2020 y se deshabilitó en mayo de 2022, luego de que Novant Health se enterara de la posible exposición de datos.
Según la actividad de un usuario en el sitio web de Novant Health y la interfaz de MyChart, era posible que la PHI se hubiera compartido con Meta, decidió Novant Health en junio de 2022.
Las direcciones de correo electrónico, los números de teléfono, las direcciones IP de las computadoras, la información de contacto que los pacientes ingresaron en la Planificación de atención avanzada o los Contactos de emergencia, la información de la cita, el médico que eligieron y datos como las selecciones de botones/menús o el contenido escrito en cuadros de texto libre fueron información potencialmente afectada. .
64 proveedores de servicios de atención médica en los Estados Unidos utilizan el portal MyChart, que permite a sus usuarios programar citas médicas, solicitar resultados de recetas, ponerse en contacto con sus médicos y más.
Desafortunadamente, esto significa que debido a la configuración incorrecta del rastreador, incluso las personas que en realidad no han usado los servicios de Novant pueden haber estado expuestas.
Solo aquellos que recibieron avisos pueden considerarse víctimas de una violación, según la compañía, que afirma haber identificado a las personas afectadas luego de una investigación exhaustiva que finalizó el 17 de junio de 2022. Novant afirmó que no tiene conocimiento de ningún «incorrecto o intento de uso» de la información por parte de Meta o cualquier otro tercero.
Por Flavio Pedro Antonio
