医疗数据泄露和技术隐患

关键要点

• Community Health Network （社区健康网络）因使用 Meta Pixel 跟踪工具而意外泄露 150 万位患者的健康信息。
• 此事件使 CHN 成为第四家报告因 Pixel 营销用途而遭受患者数据影响的医疗提供者。
• One Brooklyn Health 系统因 IT 问题被迫下线，医院使用纸质流程维持患者护理。
• Wright & Filippis 披露其 878,000 名患者的健康信息可能因一月的勒索软件攻击而被盗。
• Gateway Rehabilitation Center 报告由于六月的系统故障，可能导致 130,000 名患者的数据泄露。

Community Health Network（社区健康网络）最近通知其 150 万 名患者，由于使用 Meta Pixel跟踪工具，未经授权的健康信息泄露给了社交媒体巨头 Meta。这一通知使 CHN 成为第四家报告患者数据受到 Pixel营销影响的医疗提供者，此前，WakeMed Health 、Advocate Aurora Health 与 NovantHealth 也曾报告类似问题。

作为
最近的调查所指出的，很多医疗机构并不清楚使用这些工具的潜在风险，而产生了采购过程中的漏洞。营销团队常常利用这些工具来更好地理解患者在官网上的行为以及患者门户的使用情况，但业内专家认为，他们并未意识到
Pixel 工具会将收集到的所有数据传送给第三方。

尽管 Meta 否认这些数据泄露的发生，但 CHN 在报告给 卫生与人类服务部
之前，必定确认过未授权的数据泄露的情况。为了提升患者服务信息的可访问性，CHN 安装了 Pixel 工具，并与 Google 和 Facebook的像素工具进行协作。

这些工具收集并披露了从其网站上访问的“有限信息”，以便更好地了解用户交互。了解到 Pixel 工具可能存在数据抓取问题后，CHN对其应用程序和网站的技术进行了内部调查，并通过外部取证公司进行支持。调查确认，第三方跟踪工具已在健康网络的网站、患者门户及部分预约系统上被安装，并在确认后将这些技术从受影响的平台中移除或禁用。

然而，CHN 发现，在配置过程中，这些工具曾“允许收集和传输更广泛的信息”，远超出该机构的初衷。根据用户设备的配置及其在 CHN网站上的活动，披露的范围可能存在差异，涉及的数据可能包括 IP 地址、预约情况、提供者详细信息、患者门户的通信、预约类型、医疗记录号码、姓名等敏感信息。

虽然没有证据表明“任何社会保障号码、金融账号或借记/信用卡信息曾通过这些第三方跟踪技术被收集或传输”，但CHN不能确定具体的用户交互数据，因而所有在
2017 年 4 月 6 日 以来与 CHN 提供者有接触的患者都已被通知。

CHN 还在评估如何降低未来患者数据泄露的风险，并加强了对网站技术的评估与管理。其通知还提供了减少第三方跟踪风险的教育资源，这一努力在
最高法院的堕胎裁决 后得到了卫生与人类服务部的赞扬。

IT 问题使 One Brooklyn Health 系统下线

根据当地媒体的报道，One Brooklyn Health 旗下的 Interfaith、Kingsbrook 和 Brookdale医院由于未解的 IT 问题，被迫下线，该问题自 11 月 19 日
开始。提供者在电子健康记录中经历了停机，使用纸质流程维持患者护理，电子处方和所有计算机似乎都处于离线状态。州卫生部已获悉此事件，正在与该网络合作，优先考虑患者安全。

然而，州卫生部门和医疗系统都未对此事件是否由恶意活动导致作出评论。官方在一份声明中解释，停机是由于“网络中断事件”引起的，系统被关闭以遏制干扰，而 OneBrooklyn 的 IT 团队正在与第三方顾问合作，以确保系统尽快、安全地恢复，并优先考虑患者护理。

该声明与过去六个月内遭遇网络攻击的