96% американских больниц сливают данные пациентов сторонним организациям

[Artifact]

Исследователи из Университета Пенсильвании выявили тревожную тенденцию в сфере защиты личных данных в медицинских учреждениях США. По их данным, 96% сайтов нефедеральных больниц с отделениями экстренной помощи передают информацию о своих пользователях третьим сторонам, включая Google, Meta* и разнообразных брокеров данных.
Интересно, что далеко не все из рассмотренных веб-сайтов вообще имели хоть какую-то прописанную политику конфиденциальности. А из тех, что имели, лишь 56% упомянули конкретные компании, которым может быть передана информация пользователей.
Примечательно, что на каждом шагу исследования именно корпорация Google выделялась как основной получатель информации. Также многие больницы упоминали, что пользовательские данные могут передаваться таким компаниям, как Adobe, а также телекоммуникационным и маркетинговым компаниям, включая Verizon и Oracle.
Большинство сайтов, на которых была прописана политика конфиденциальности, открыто перечисляли конкретные данные, которые могут собирать о своих пользователях. Ими стали:

• IP-адрес (80%);

• Название и версия веб-браузера (75%);

• Страницы, посещаемые на веб-сайте больницы (73%);

• Веб-сайт, с которого пользователь попал на страницу больницы (73%).

Стоит отметить, что не только посетители веб-сайтов больниц рискуют тем, что их данные доступны третьим сторонам: сами больницы также могут столкнуться с проблемами соблюдения нормативных требований, в случае если их процессы не соответствуют политикам местного правительства.
Так, Массачусетская больница общего профиля, расположенная в Бостоне, США, в 2022 году выплатила 18,4 миллиона долларов для урегулирования коллективного иска, обвиняющего учреждение в передаче личной информации пациентов Facebook, Google и прочим компаниям.
Проведённое исследование поднимает вопросы не только о практиках сбора и передачи данных конкретных больниц, но и о широкомасштабных проблемах конфиденциальности данных в Интернете.
Доктор Ари Фридман, доцент кафедры неотложной медицины Пенсильванского университета, предложил посетителям веб-сайтов больниц использовать инструменты анонимизации, такие как Ghostery и Privacy Badger, для блокировки передачи данных третьим сторонам, чтобы минимизировать риски для личной информации.
Исследователи подчёркивают необходимость критического переосмысления практик конфиденциальности на веб-сайтах больниц и улучшения защиты личных данных пациентов и прочих посетителей. Конфиденциальность клиентов должна быть в приоритете у медицинских учреждений, чтобы не допустить их несанкционированной передачи третьим лицам.