Một “ông lớn” bảo hiểm y tế ở California, Blue Shield, vừa xác nhận đã chia sẻ dữ liệu sức khỏe cá nhân của 4,7 triệu người dùng với Google trong suốt 3 năm mà không hề hay biết.
Theo thông báo, Blue Shield đã sử dụng Google Analytics để theo dõi cách mọi người sử dụng trang web của họ. Tuy nhiên, do thiết lập không đúng cách, công cụ này đã vô tình chia sẻ thông tin nhạy cảm với Google Ads. Dữ liệu bị lộ bao gồm tên, mã zip, giới tính, ngày khám bệnh, số tài khoản trực tuyến, tên gói bảo hiểm, số nhóm và thậm chí cả tiêu chí tìm kiếm bác sĩ.
“Google có thể đã sử dụng dữ liệu này để thực hiện các chiến dịch quảng cáo nhắm mục tiêu đến từng thành viên. Chúng tôi muốn trấn an các thành viên rằng không có bên xấu nào liên quan, và theo hiểu biết của chúng tôi, Google không sử dụng thông tin này cho bất kỳ mục đích nào khác ngoài quảng cáo hoặc chia sẻ thông tin được bảo vệ với bất kỳ ai,” công ty cho biết.
Vụ việc này không phải là cá biệt. Ủy ban Thương mại Liên bang (FTC) và Bộ Y tế và Dịch vụ Nhân sinh (HHS) đã đưa ra cảnh báo về việc sử dụng các công nghệ theo dõi trong lĩnh vực chăm sóc sức khỏe, đặc biệt là những công nghệ có thể tiết lộ dữ liệu bệnh nhân cho bên thứ ba mà không có sự minh bạch hoặc biện pháp bảo vệ đầy đủ.
Về phía Google, người phát ngôn của họ cho biết: “Các doanh nghiệp, chứ không phải Google, quản lý dữ liệu họ thu thập và phải thông báo cho người dùng về việc thu thập và sử dụng dữ liệu đó. Theo mặc định, bất kỳ dữ liệu nào được gửi đến Google Analytics để đo lường đều không xác định cá nhân và chúng tôi có các chính sách nghiêm ngặt chống lại việc thu thập thông tin sức khỏe cá nhân (PHI) hoặc quảng cáo dựa trên thông tin nhạy cảm.”
Vụ việc của Blue Shield nối tiếp một loạt các vụ vi phạm tương tự. Các công ty như GoodRx, BetterHelp và Kaiser đều đã phải đối mặt với các hậu quả pháp lý và quy định vì chia sẻ dữ liệu người dùng nhạy cảm với các nhà cung cấp quảng cáo.
Vậy làm thế nào để bảo vệ dữ liệu sức khỏe của bạn trên mạng? Dưới đây là một vài lời khuyên:
- Hạn chế chia sẻ thông tin trên các cổng thông tin sức khỏe: Tránh nhập quá nhiều chi tiết cá nhân không cần thiết trên các trang web bảo hiểm hoặc nhà cung cấp.
- Sử dụng trình duyệt tập trung vào quyền riêng tư: Các trình duyệt như Brave hoặc Firefox cung cấp các biện pháp bảo vệ quyền riêng tư tích hợp, chẳng hạn như chặn các trình theo dõi của bên thứ ba có thể tiết lộ hoạt động duyệt web liên quan đến sức khỏe.
- Tắt tính năng cá nhân hóa quảng cáo: Truy cập Cài đặt quảng cáo của Google và tắt tính năng cá nhân hóa quảng cáo.
- Đọc kỹ chính sách bảo mật: Tìm kiếm các cụm từ như “chia sẻ với bên thứ ba”, “quảng cáo” hoặc “phân tích”.
- Theo dõi tài khoản và tín dụng của bạn: Để ý các yêu cầu bồi thường bảo hiểm hoặc chi phí y tế bất thường.
- Đặt câu hỏi: Gọi điện hoặc gửi email cho nhà cung cấp dịch vụ chăm sóc sức khỏe hoặc công ty bảo hiểm của bạn. Hỏi về các công cụ theo dõi họ sử dụng và cách họ bảo vệ dữ liệu của bạn.
Ngoài ra, bạn có thể sử dụng dịch vụ xóa dữ liệu cá nhân, cân nhắc sử dụng các dịch vụ bảo vệ chống trộm danh tính và sử dụng phần mềm diệt virus mạnh mẽ.
Nguồn: Fox News
