Sağlık kurumları ve sigortacılar, kimlikler, iletişim bilgileri, adresler ve tıbbi kayıtlar dahil olmak üzere sizinle ilgili en hassas bilgileri tartışmalı olarak toplar. Ancak genellikle bu verileri korumak için aynı çaba sarf etmezler.
Bu, son zamanlarda gördüğümüz artan sağlık hizmetleri ihlallerinden açıktır. Bu durumların çoğunda kötü bir aktör dahil oldu.
Ancak en son haberlerde, California Sağlık Sigortası devi Blue Shield, 4.7 milyon kullanıcının özel sağlık verilerinin Google ile üç yıldır farkında olmadan paylaştığını doğruladı.
Korumalı ve bilgilendirilmiş kalın! Güvenlik Uyarıları ve Uzman Teknoloji İpuçları Alın – Kurt'un The Cyberguy raporuna şimdi kaydolun
Google araması yapan bir kişi (Kurt “Cyberguy” Knutsson))
Bilmen gereken ne
Kaliforniya'dan Blue Shield, Nisan 2021'den Ocak 2024'e kadar neredeyse üç yıl süren büyük bir veri gizlilik kaymasına itiraf etti. İnsanların üye web sitelerini nasıl kullandıklarını izlemek için Google Analytics'i kullanıyordu. Bu tamamen normaldir çünkü her işletme bunu yapar. Ancak araç, düzgün bir şekilde ayarlanmadığı için hassas bilgileri Google reklamlarıyla yanlışlıkla paylaşıyordu.
Son derece şok edici bulduğum şey, şirketin reklam çalıştırmak için Google ile kullanıcı verilerini paylaştığını fark etmenin üç yıl sürmesidir. Bu, bu sağlık devlerinin verilerinizi korumaya ne kadar önem verdiği hakkında çok şey söylüyor.
Paylaşılan veriler, adlar, posta kodları, cinsiyet, tıbbi talep tarihleri, çevrimiçi hesap numaraları, sigorta planı adları, grup numaraları, aile verileri ve hatta “Doktoru Bul” özelliğinde kullanılan arama kriterleri dahil olmak üzere çok çeşitli korunan sağlık bilgileri (PHI) içeriyordu.
“Google, bu verileri bu bireysel üyelere odaklanmış reklam kampanyaları yapmak için kullanmış olabilir. Üyelerimize kötü aktörün dahil olmadığından emin olmak istiyoruz ve bilgimize göre Google, bu reklamlardan başka herhangi bir amaç için bilgiyi kullanmamış veya korunan bilgileri kimseyle paylaşmamıştır.” web sitesinde bir bildirimde dedi.
Bu olay izole edilmedi. Son birkaç yıldır, sağlık ve teknoloji şirketleri benzer yanlış adımlar için incelenmiştir. Federal Ticaret Komisyonu (FTC) ve Sağlık ve İnsan Hizmetleri Bakanlığı (HHS), sağlık hizmetlerinde izleme teknolojilerinin kullanımı hakkında, özellikle de hasta verilerini yeterli şeffaflık veya güvenceler olmadan üçüncü taraflara maruz bırakabilecek uyarılar yayınlamıştır.
Bir Google sözcüsü, Blue Shield veri ihlali hakkında sorulduğunda CyberGuy'a aşağıdaki yorumu sağladı:
“Google değil, işletmeler topladıkları verileri yönetir ve kullanıcıları toplama ve kullanımı hakkında bilgilendirmelidir. Varsayılan olarak, ölçüm için Google Analytics'e gönderilen veriler bireyleri tanımlamaz ve özel sağlık bilgilerini (PHI) veya hassas bilgilere dayalı reklamlara karşı katı politikalarımız vardır.”
Dizüstü bilgisayarlarında çalışan bir kişi (Kurt “Cyberguy” Knutsson)
Kötü amaçlı yazılım, büyük siber güvenlik tehdidinde 3,9 milyar şifre ortaya çıkarır
Hastalar ve sektör üzerindeki etki
Veriler yalnızca Google ile paylaşıldığından ve başka bir tarafla paylaşıldığından, açık gizlilik ihlali dışında genel risk nispeten düşüktür. Başka birinin buna erişmesi pek olası değildir, bu nedenle verilerin kötüye kullanılması şansı zayıftır. Google, reklamların sağlık gibi hassas bilgilere dayanarak sunulmasına izin vermediğini söylüyor, bu nedenle verilerinizin reklam için bile kullanılmaması için iyi bir şans var.
Blue Shield'ın davası bir dizi benzer ihlal izler. Goodrx, Betterhelp ve Kaiser gibi şirketler, hassas kullanıcı verilerini reklam satıcılarıyla paylaşmak için düzenleyici ve yasal sonuçlarla karşılaştı. Hatta bazıları milyonlarca dolara yerleşti. Risklere rağmen, birçok sağlık kuruluşu, Biden yönetiminin çevrimiçi izleyicilerin sağlık ortamlarında çevrimiçi izleyicilerin kullanımını engelleme girişimlerini engelleyen federal bir mahkeme kararının daha da karmaşıklaştığı açık düzenleyici kasa çukurlarının olmaması nedeniyle bu araçları kullanmaya devam etmiştir.
Yapay Zeka (AI) nedir?
Bir dizüstü bilgisayarda çalışan bir kişi (Kurt “Cyberguy” Knutsson)
Özel verilerinizi İnternet'ten nasıl kaldırabilirsiniz
Sağlık verilerinizi çevrimiçi olarak nasıl koruyabilirsiniz?
Kaliforniya olayı mavi kalkan, iyi bilinen sağlık hizmeti sağlayıcılarının bile hassas verileri yanlış kullanabileceğini hatırlatıyor. Perde arkasında ne olacağını her zaman kontrol edemeseniz de, orada var olan Maruziyetinizi azaltmak ve gizliliğinizi korumak için atabileceğiniz adımlar:
1. Sağlık portallarında paylaştıklarınızı sınırlayın: Sigorta veya sağlayıcı web sitelerinde kesinlikle gerekli olandan daha fazla kişisel detay girmekten kaçının. “Bir Doktor Bul” gibi araçlar arama terimlerinizi kaydedebilir, bu nedenle mümkünse girişleri belirsiz tutun.
2. Gizlilik odaklı tarayıcılar kullanın: Brave veya FireHaberler gibi tarayıcılar Sağlıkla ilgili tarama etkinliğini ortaya çıkarabilecek üçüncü taraf izleyicileri engelleme gibi yerleşik gizlilik korumaları sunar.
3. Reklam Kişiselleştirmesini Kapatın: Ziyaret etmek Google'ın reklam ayarları ve reklam kişiselleştirmeyi devre dışı bırakın. Bu izlemeyi durdurmaz, ancak verilerinizin hedefleme için nasıl kullanıldığını azaltabilir.
4. Mümkün olan yerlerde izlemeden çıkın: Birçok sağlık alanı çerez ve izleme araçları kullanır. Kurabiye afişlerindeki “Tümünü Reddet” i veya en katı gizlilik ayarlarını seçin. Bir izleme devre dışı bırakma aracı mevcutsa, kullanın.
5. Gizlilik politikalarını okuyun (evet, gerçekten): “Üçüncü Taraf Paylaşımı”, “Reklamcılık” veya “Analytics” gibi dili arayın. Bir sağlık hizmeti sağlayıcısı Google Analytics veya Meta Pixel gibi araçlardan bahsediyorsa, bu dikkatli bir şekilde ilerlemek için bir ipucudur.
6. Hesaplarınızı ve kredinizi izleyin: Olağandışı sigorta taleplerine veya tıbbi suçlamalara dikkat edin. Sağlayıcınız sunarsa, özellikle bir ihlalden sonra kredi uyarıları veya izleme hizmetleri ayarlayın.
7. Sorular: Sağlık hizmeti sağlayıcınızı veya sigorta şirketinizi arayın veya e -posta ile gönderin. Hangi izleme araçlarını kullandıklarını ve verilerinizi nasıl koruduklarını sorun. Tüketiciler şeffaflık için ne kadar çok zorlanırsa, standartları iyileştirmek için o kadar fazla baskı vardır.
Buraya tıklayarak hareket halindeyken Fox Business'ı alın
Bonus Gizlilik Adımları (Ekstra huzur için)
Temel bilgilerin ötesine geçmek istiyorsanız, dijital ayak izinizi azaltmaya ve erken kötüye kullanmaya yardımcı olabilecek bazı ek adımlar var:
Kişisel veri kaldırma hizmeti kullanın: Hiçbir hizmet verilerinizin İnternet'ten tamamen kaldırılmasını garanti edebilse de, bir veri kaldırma hizmeti gerçekten akıllı bir seçimdir. Onlar ucuz değiller – ve mahremiyetiniz de değil. Bu hizmetler, kişisel bilgilerinizi yüzlerce web sitesinden aktif olarak izleyerek ve sistematik olarak silerek sizin için tüm işi yapar. Bana huzur veren ve kişisel verilerinizi internetten silmenin en etkili yolu olduğunu kanıtlayan şey bu. Mevcut bilgileri sınırlandırarak, dolandırıcıların çapraz referans verme riskini, karanlık ağda bulabilecekleri bilgilerle ihlallerden elde etme riskini azaltarak sizi hedeflemelerini zorlaştırırsınız. Veri kaldırma hizmetleri için en iyi seçimlerime göz atın.
Kimlik hırsızlığı koruma hizmetlerini düşünün: Sahtekarlık veya tıbbi kimlik hırsızlığı konusunda endişeliyseniz, kimlik hırsızlığı koruma hizmetlerini kullanmayı düşüneceksiniz. Kimlik hırsızlığı şirketleri, sosyal güvenlik numaranız, telefon numaranız ve e -posta adresiniz gibi kişisel bilgileri izleyebilir ve karanlık web'de satılıyorsa veya bir hesap açmak için kullanılıyorsa sizi uyarabilir. Ayrıca, suçluların daha fazla yetkisiz kullanımını önlemek için banka ve kredi kartı hesaplarınızı dondurmanıza yardımcı olabilirler.
Güçlü antivirüs yazılımı kullanın: Çevrimiçi sağlık hesaplarınıza erişimi tehlikeye atabilecek kötü amaçlı yazılım veya kimlik avı saldırılarına karşı korunmak için güçlü antivirüs yazılımı kullandığınızdan emin olun. Kendinizi özel bilgilerinize erişen kötü amaçlı yazılım yükleyen kötü amaçlı bağlantılardan kendinizi korumanın en iyi yolu, tüm cihazlarınıza antivirüs yazılımlarını yüklemelidir. Bu koruma, kişisel bilgilerinizi ve dijital varlıklarınızı güvende tutarak kimlik avı e -postaları ve fidye yazılımı dolandırıcılığı konusunda sizi uyarabilir. Windows, Mac, Android ve iOS cihazlarınız için en iyi 2025 Antivirüs koruma kazananları için seçimlerimi alın.
Kurt'un Anahtar Takeaway
Kullanıcı verilerini koruma konusunda çoğu şirketin ne kadar dikkatsiz olduğunu şaşırtıyor. Blue Shield “yanlışlıkla” verilerinizi Google ile paylaştı ve daha sonra kişiselleştirilmiş reklamlar göstermek için kullandı. Şirketin bunu gerçekleştirmesi üç yıl sürdü. Çoğu siber olay bir saldırgan içerse de, bu ihlalin birine ihtiyacı yoktu. Veri uygulamalarında, özellikle insan hatası veya teknoloji gözetimi ölçekte hasara neden olabileceğinde hesap verebilirliğe ihtiyacımız var.
Haberler uygulamasını almak için buraya tıklayın
Reklamları hedeflemek için sağlık verilerinizin kullanılabileceğini ne kadar rahat biliyorsunuz? Bize yazarak bize bildirin Cyberguy.com/contact
Teknoloji ipuçlarım ve güvenlik uyarılarım için daha fazla bilgi için, Cyberguy.com/newsletter
Kurt'a bir soru sorun veya hangi hikayeleri kapsamamızı istediğinizi bize bildirin
Kurt'u sosyal kanallarında takip edin
En çok sorulan Siberguy sorularının cevapları:
Kurt'tan yeni:
Telif Hakkı 2025 Cyberguy.com. Her hakkı saklıdır.
Kurt “Cyberguy” Knutsson, “Fox & Friends” te sabahları başlayan Haberler & Fox Business'a katkılarıyla hayatı daha iyi hale getiren derin bir teknoloji, teçhizat ve gadget sevgisine sahip ödüllü bir teknoloji gazetecisidir. Teknoloji sorunuz mu var? Kurt'un ücretsiz siberguy bültenini alın, sesini paylaşın, bir hikaye fikrini veya cyberguy.com'da yorum yapın.
Bu, son zamanlarda gördüğümüz artan sağlık hizmetleri ihlallerinden açıktır. Bu durumların çoğunda kötü bir aktör dahil oldu.
Ancak en son haberlerde, California Sağlık Sigortası devi Blue Shield, 4.7 milyon kullanıcının özel sağlık verilerinin Google ile üç yıldır farkında olmadan paylaştığını doğruladı.
Korumalı ve bilgilendirilmiş kalın! Güvenlik Uyarıları ve Uzman Teknoloji İpuçları Alın – Kurt'un The Cyberguy raporuna şimdi kaydolun
Google araması yapan bir kişi (Kurt “Cyberguy” Knutsson))
Bilmen gereken ne
Kaliforniya'dan Blue Shield, Nisan 2021'den Ocak 2024'e kadar neredeyse üç yıl süren büyük bir veri gizlilik kaymasına itiraf etti. İnsanların üye web sitelerini nasıl kullandıklarını izlemek için Google Analytics'i kullanıyordu. Bu tamamen normaldir çünkü her işletme bunu yapar. Ancak araç, düzgün bir şekilde ayarlanmadığı için hassas bilgileri Google reklamlarıyla yanlışlıkla paylaşıyordu.
Son derece şok edici bulduğum şey, şirketin reklam çalıştırmak için Google ile kullanıcı verilerini paylaştığını fark etmenin üç yıl sürmesidir. Bu, bu sağlık devlerinin verilerinizi korumaya ne kadar önem verdiği hakkında çok şey söylüyor.
Paylaşılan veriler, adlar, posta kodları, cinsiyet, tıbbi talep tarihleri, çevrimiçi hesap numaraları, sigorta planı adları, grup numaraları, aile verileri ve hatta “Doktoru Bul” özelliğinde kullanılan arama kriterleri dahil olmak üzere çok çeşitli korunan sağlık bilgileri (PHI) içeriyordu.
“Google, bu verileri bu bireysel üyelere odaklanmış reklam kampanyaları yapmak için kullanmış olabilir. Üyelerimize kötü aktörün dahil olmadığından emin olmak istiyoruz ve bilgimize göre Google, bu reklamlardan başka herhangi bir amaç için bilgiyi kullanmamış veya korunan bilgileri kimseyle paylaşmamıştır.” web sitesinde bir bildirimde dedi.
Bu olay izole edilmedi. Son birkaç yıldır, sağlık ve teknoloji şirketleri benzer yanlış adımlar için incelenmiştir. Federal Ticaret Komisyonu (FTC) ve Sağlık ve İnsan Hizmetleri Bakanlığı (HHS), sağlık hizmetlerinde izleme teknolojilerinin kullanımı hakkında, özellikle de hasta verilerini yeterli şeffaflık veya güvenceler olmadan üçüncü taraflara maruz bırakabilecek uyarılar yayınlamıştır.
Bir Google sözcüsü, Blue Shield veri ihlali hakkında sorulduğunda CyberGuy'a aşağıdaki yorumu sağladı:
“Google değil, işletmeler topladıkları verileri yönetir ve kullanıcıları toplama ve kullanımı hakkında bilgilendirmelidir. Varsayılan olarak, ölçüm için Google Analytics'e gönderilen veriler bireyleri tanımlamaz ve özel sağlık bilgilerini (PHI) veya hassas bilgilere dayalı reklamlara karşı katı politikalarımız vardır.”
Dizüstü bilgisayarlarında çalışan bir kişi (Kurt “Cyberguy” Knutsson)
Kötü amaçlı yazılım, büyük siber güvenlik tehdidinde 3,9 milyar şifre ortaya çıkarır
Hastalar ve sektör üzerindeki etki
Veriler yalnızca Google ile paylaşıldığından ve başka bir tarafla paylaşıldığından, açık gizlilik ihlali dışında genel risk nispeten düşüktür. Başka birinin buna erişmesi pek olası değildir, bu nedenle verilerin kötüye kullanılması şansı zayıftır. Google, reklamların sağlık gibi hassas bilgilere dayanarak sunulmasına izin vermediğini söylüyor, bu nedenle verilerinizin reklam için bile kullanılmaması için iyi bir şans var.
Blue Shield'ın davası bir dizi benzer ihlal izler. Goodrx, Betterhelp ve Kaiser gibi şirketler, hassas kullanıcı verilerini reklam satıcılarıyla paylaşmak için düzenleyici ve yasal sonuçlarla karşılaştı. Hatta bazıları milyonlarca dolara yerleşti. Risklere rağmen, birçok sağlık kuruluşu, Biden yönetiminin çevrimiçi izleyicilerin sağlık ortamlarında çevrimiçi izleyicilerin kullanımını engelleme girişimlerini engelleyen federal bir mahkeme kararının daha da karmaşıklaştığı açık düzenleyici kasa çukurlarının olmaması nedeniyle bu araçları kullanmaya devam etmiştir.
Yapay Zeka (AI) nedir?
Bir dizüstü bilgisayarda çalışan bir kişi (Kurt “Cyberguy” Knutsson)
Özel verilerinizi İnternet'ten nasıl kaldırabilirsiniz
Sağlık verilerinizi çevrimiçi olarak nasıl koruyabilirsiniz?
Kaliforniya olayı mavi kalkan, iyi bilinen sağlık hizmeti sağlayıcılarının bile hassas verileri yanlış kullanabileceğini hatırlatıyor. Perde arkasında ne olacağını her zaman kontrol edemeseniz de, orada var olan Maruziyetinizi azaltmak ve gizliliğinizi korumak için atabileceğiniz adımlar:
1. Sağlık portallarında paylaştıklarınızı sınırlayın: Sigorta veya sağlayıcı web sitelerinde kesinlikle gerekli olandan daha fazla kişisel detay girmekten kaçının. “Bir Doktor Bul” gibi araçlar arama terimlerinizi kaydedebilir, bu nedenle mümkünse girişleri belirsiz tutun.
2. Gizlilik odaklı tarayıcılar kullanın: Brave veya FireHaberler gibi tarayıcılar Sağlıkla ilgili tarama etkinliğini ortaya çıkarabilecek üçüncü taraf izleyicileri engelleme gibi yerleşik gizlilik korumaları sunar.
3. Reklam Kişiselleştirmesini Kapatın: Ziyaret etmek Google'ın reklam ayarları ve reklam kişiselleştirmeyi devre dışı bırakın. Bu izlemeyi durdurmaz, ancak verilerinizin hedefleme için nasıl kullanıldığını azaltabilir.
4. Mümkün olan yerlerde izlemeden çıkın: Birçok sağlık alanı çerez ve izleme araçları kullanır. Kurabiye afişlerindeki “Tümünü Reddet” i veya en katı gizlilik ayarlarını seçin. Bir izleme devre dışı bırakma aracı mevcutsa, kullanın.
5. Gizlilik politikalarını okuyun (evet, gerçekten): “Üçüncü Taraf Paylaşımı”, “Reklamcılık” veya “Analytics” gibi dili arayın. Bir sağlık hizmeti sağlayıcısı Google Analytics veya Meta Pixel gibi araçlardan bahsediyorsa, bu dikkatli bir şekilde ilerlemek için bir ipucudur.
6. Hesaplarınızı ve kredinizi izleyin: Olağandışı sigorta taleplerine veya tıbbi suçlamalara dikkat edin. Sağlayıcınız sunarsa, özellikle bir ihlalden sonra kredi uyarıları veya izleme hizmetleri ayarlayın.
7. Sorular: Sağlık hizmeti sağlayıcınızı veya sigorta şirketinizi arayın veya e -posta ile gönderin. Hangi izleme araçlarını kullandıklarını ve verilerinizi nasıl koruduklarını sorun. Tüketiciler şeffaflık için ne kadar çok zorlanırsa, standartları iyileştirmek için o kadar fazla baskı vardır.
Buraya tıklayarak hareket halindeyken Fox Business'ı alın
Bonus Gizlilik Adımları (Ekstra huzur için)
Temel bilgilerin ötesine geçmek istiyorsanız, dijital ayak izinizi azaltmaya ve erken kötüye kullanmaya yardımcı olabilecek bazı ek adımlar var:
Kişisel veri kaldırma hizmeti kullanın: Hiçbir hizmet verilerinizin İnternet'ten tamamen kaldırılmasını garanti edebilse de, bir veri kaldırma hizmeti gerçekten akıllı bir seçimdir. Onlar ucuz değiller – ve mahremiyetiniz de değil. Bu hizmetler, kişisel bilgilerinizi yüzlerce web sitesinden aktif olarak izleyerek ve sistematik olarak silerek sizin için tüm işi yapar. Bana huzur veren ve kişisel verilerinizi internetten silmenin en etkili yolu olduğunu kanıtlayan şey bu. Mevcut bilgileri sınırlandırarak, dolandırıcıların çapraz referans verme riskini, karanlık ağda bulabilecekleri bilgilerle ihlallerden elde etme riskini azaltarak sizi hedeflemelerini zorlaştırırsınız. Veri kaldırma hizmetleri için en iyi seçimlerime göz atın.
Kimlik hırsızlığı koruma hizmetlerini düşünün: Sahtekarlık veya tıbbi kimlik hırsızlığı konusunda endişeliyseniz, kimlik hırsızlığı koruma hizmetlerini kullanmayı düşüneceksiniz. Kimlik hırsızlığı şirketleri, sosyal güvenlik numaranız, telefon numaranız ve e -posta adresiniz gibi kişisel bilgileri izleyebilir ve karanlık web'de satılıyorsa veya bir hesap açmak için kullanılıyorsa sizi uyarabilir. Ayrıca, suçluların daha fazla yetkisiz kullanımını önlemek için banka ve kredi kartı hesaplarınızı dondurmanıza yardımcı olabilirler.
Güçlü antivirüs yazılımı kullanın: Çevrimiçi sağlık hesaplarınıza erişimi tehlikeye atabilecek kötü amaçlı yazılım veya kimlik avı saldırılarına karşı korunmak için güçlü antivirüs yazılımı kullandığınızdan emin olun. Kendinizi özel bilgilerinize erişen kötü amaçlı yazılım yükleyen kötü amaçlı bağlantılardan kendinizi korumanın en iyi yolu, tüm cihazlarınıza antivirüs yazılımlarını yüklemelidir. Bu koruma, kişisel bilgilerinizi ve dijital varlıklarınızı güvende tutarak kimlik avı e -postaları ve fidye yazılımı dolandırıcılığı konusunda sizi uyarabilir. Windows, Mac, Android ve iOS cihazlarınız için en iyi 2025 Antivirüs koruma kazananları için seçimlerimi alın.
Kurt'un Anahtar Takeaway
Kullanıcı verilerini koruma konusunda çoğu şirketin ne kadar dikkatsiz olduğunu şaşırtıyor. Blue Shield “yanlışlıkla” verilerinizi Google ile paylaştı ve daha sonra kişiselleştirilmiş reklamlar göstermek için kullandı. Şirketin bunu gerçekleştirmesi üç yıl sürdü. Çoğu siber olay bir saldırgan içerse de, bu ihlalin birine ihtiyacı yoktu. Veri uygulamalarında, özellikle insan hatası veya teknoloji gözetimi ölçekte hasara neden olabileceğinde hesap verebilirliğe ihtiyacımız var.
Haberler uygulamasını almak için buraya tıklayın
Reklamları hedeflemek için sağlık verilerinizin kullanılabileceğini ne kadar rahat biliyorsunuz? Bize yazarak bize bildirin Cyberguy.com/contact
Teknoloji ipuçlarım ve güvenlik uyarılarım için daha fazla bilgi için, Cyberguy.com/newsletter
Kurt'a bir soru sorun veya hangi hikayeleri kapsamamızı istediğinizi bize bildirin
Kurt'u sosyal kanallarında takip edin
En çok sorulan Siberguy sorularının cevapları:
Kurt'tan yeni:
Telif Hakkı 2025 Cyberguy.com. Her hakkı saklıdır.
Kurt “Cyberguy” Knutsson, “Fox & Friends” te sabahları başlayan Haberler & Fox Business'a katkılarıyla hayatı daha iyi hale getiren derin bir teknoloji, teçhizat ve gadget sevgisine sahip ödüllü bir teknoloji gazetecisidir. Teknoloji sorunuz mu var? Kurt'un ücretsiz siberguy bültenini alın, sesini paylaşın, bir hikaye fikrini veya cyberguy.com'da yorum yapın.