Facebookがまたしても現行犯で捕まった。 The Markupによる最近の調査により、同社がインターネット トラッカー ( 有名な Cookie ) を使用して機密の患者データを自社のサーバーにリダイレクトしていることが明らかになりました。この情報の中には、処方箋、診療予約、さらには病気に関する情報も収集されていると報告されています。

調査において、前述のメディアは米国の最も重要な病院 100 を考慮に入れました。その結果は驚くべきもので、そのうちの 3 分の 1 が会社によって追跡されていたということです。具体的には、このトラッカーは Meta Pixel という名前で 33 で発見されました。

Facebook は具体的に何をするのですか?本人から提供された情報を記載した一種の「領収書」を作成します。もちろん、この領収書は、要求の発行元のコンピューターまたはデバイスの一意の IP アドレスに添付されます。このようにして、 Facebook は予約データだけでなく、予約を要求した人の位置データも抽出していました。

Facebookトラッカーがテストされる

Facebookトラッカーがテストされる

The Markupから、彼らはクリーブランド大学病院医療センターの Web サイトを使用した検査の結果についてコメントしています。レポートによると、プラットフォーム上で医師の空きスケジュールを確認しようとすると、Meta Pixel トラッカーが自動的にアクティブ化されました。したがって、予約フォームに入力されたデータだけでなく、医療専門家の名前と、インターネットで検索するために使用される用語も送信されました。その例として、彼らは「妊娠中絶」という言葉を使いました。

これと同じ手順が、ウィスコンシン州の Froedtert 病院の Web サイトを使用して実行されました。この際、追跡者はフォームのテキスト、医療専門家の名前、報告された病気を Facebook に送信しました。この別の例では、アルツハイマー病が使用されました。

これらのシステムのうち 5 つのページで、Facebook が、 The Markupと Mozilla Rally のコラボレーションである Pixel Hunt プロジェクトに参加を志願した実際の患者に関するデータをピクセル経由で送信していることを文書化しました。

病院に送信されたデータには、患者の薬の名前、アレルギー反応の説明、今後の診察予約の詳細が含まれていました。

マークアップ

Meta Pixel もパスワードを要求しています

しかし、話はここで終わりません。報告によると、Facebook トラッカーは、保護されているはずの患者のパスワードからも発見されました。調査対象の 100 病院のうち、7 病院でこの脆弱性が見つかりました。

しかし、病院もメタ社も、いかなる契約も締結していないと断言した。さらに、 The Markup では、 Meta Pixel で追跡されるユーザーの同意を示唆する兆候は見つからなかったので、すべてが医療保険相互運用性と説明責任法 (英語での頭字語) に違反する可能性があることを示しています。病院。

「私は、病院がデータの収集と共有に関して何を行っているかについて非常に懸念しています。このデータの共有が確実にHIPAA違反であるとは言えませんが、違反である可能性は非常に高いです。」

デビッド・ホルツマン、健康プライバシーコンサルタント。
多くの病院が対応していない

多くの病院が対応していない

Unsplash からの画像

もちろん、この発見を受けて、 The Markup は問題の病院に Meta Pixel トラッカーの存在を通知することにしました。しかし、彼らのほとんどは返答を控えた

しかし、6 月 15 日までに、 6 つの病院がウェブサイトからトラッカーをすでに削除しました。 Facebook の Meta Pixel がインストールされていた 7 つの医療システムのうち、別の 5 つも、プラットフォームから Meta Pixel を削除する方法を見つけました。

これは、私たちが保護されたデータ空間と考えている領域に、大手テクノロジー企業の触手がどこまで及んでいるかを示す極端な例です。これは不気味で問題があり、違法である可能性があると思います。

ニコルソン・プライス、ミシガン大学法学部教授

2020 年以来、メタ ピクセルに感染した 33 の病院では約 2,600 万人の患者が入院しました。もちろん、この数字の大部分が各保健センターのウェブサイトからデータを挿入したものであることを考えると、この数字は恐ろしいものです。

同様に、 The Markup は、その調査は 100 の病院に限定されていると強調していますが、Facebook トラッカーは全国的に、さらには世界的にさらに多くの病院で見つかる可能性が非常に高いです。

参考資料一覧

  1. https://themarkup.org/pixel-hunt/2022/06/16/facebook-is-receiving-sensitive-medical-information-from-hospital-websites

Facebookは米国の最も重要な保健センターから医療データを抽出している・関連動画