【安全资讯】加州蓝盾健康保险公司泄露470万会员健康数据至谷歌

概要：

加州蓝盾健康保险公司近日披露，因配置错误导致470万会员的受保护健康信息泄露至谷歌的分析和广告平台。这一事件不仅影响了大量用户的隐私，也引发了对数据安全管理的广泛关注。

主要内容：

根据蓝盾健康保险公司发布的通知，泄露事件发生在2021年4月至2024年1月期间，主要是由于谷歌分析工具在某些网站上的错误配置所致。这一配置使得敏感数据可能被共享给谷歌的广告产品，进而被用于针对特定用户的广告活动。

泄露的数据类型包括保险计划名称、类型和组号、城市和邮政编码、性别、家庭规模、会员在线账户的标识符、医疗索赔服务日期及服务提供者、患者姓名及财务责任等。尽管此次事件未涉及社会安全号码、驾驶执照号码及银行和信用卡信息，但蓝盾仍建议会员保持警惕，密切监控账户报表和信用报告，以识别任何未经授权的活动。

值得注意的是，这已是蓝盾健康保险公司在不到一年的时间内披露的第二起大规模IT事件。去年，近百万名健康计划会员的数据曾因黑客组织BlackSuit的勒索软件攻击而被盗取。此类事件的频发凸显了医疗行业在数据保护方面的脆弱性，亟需加强安全措施以防范未来的攻击。