Breach di sicurezza dei dati di Kaiser Permanente: 13.4 milioni di pazienti potrebbero essere interessati
Cosa è successo?
Kaiser Permanente, uno dei più grandi fornitori di servizi sanitari negli Stati Uniti, ha subito una violazione della sicurezza dei dati che potrebbe aver interessato 13.4 milioni di pazienti. La violazione è avvenuta a causa di alcune tecnologie online installate sui siti web e le applicazioni mobili di Kaiser Permanente, che hanno trasmesso informazioni personali a terze parti, tra cui Google, Microsoft Bing e Twitter.
Chi è Kaiser Permanente?
Kaiser Permanente è un’organizzazione sanitaria senza scopo di lucro che gestisce 40 ospedali e 618 strutture mediche in California, Colorado, Distretto di Columbia, Georgia, Hawaii, Maryland, Oregon, Virginia e Washington.
Quali informazioni sono state esposte?
Le informazioni esposte potrebbero includere indirizzi IP, nomi, informazioni che potrebbero indicare che un membro o un paziente era connesso a un account o servizio di Kaiser Permanente, dettagli sulla navigazione e l’interazione con i siti web e le applicazioni mobili di Kaiser Permanente, e termini di ricerca utilizzati nell’enciclopedia sanitaria.
Quali sono le conseguenze?
Le informazioni raccolte da questi tracker online sono solitamente condivise con una vasta rete di marketer, inserzionisti e broker di dati. Tuttavia, Kaiser Permanente ha precisato che i nomi utente, le password, i numeri di previdenza sociale, le informazioni sui conti finanziari o le informazioni sulle carte di credito non sono stati esposti.
Cosa ha fatto Kaiser Permanente per risolvere il problema?
Kaiser Permanente ha rimosso i tracker dopo averli scoperti durante un’indagine interna volontaria e ha implementato misure aggiuntive per prevenire la ripetizione di incidenti simili. L’organizzazione non è a conoscenza di casi di utilizzo improprio delle informazioni esposte, ma notificherà comunque coloro che hanno utilizzato i siti web e le applicazioni mobili di Kaiser Permanente come misura precauzionale.
