【安全资讯】数百万用户受到加州蓝盾等机构数据泄露事件影响

概要：

最近，美国多个保险公司、诊所和医院报告了数据泄露事件，导致数百万用户的敏感医疗信息被泄露。其中，加州蓝盾的事件影响尤为严重，涉及470万人。此事件不仅引发了用户的广泛关注，也对医疗行业的数据安全提出了严峻挑战。

主要内容：

加州蓝盾在向美国卫生与公众服务部（HHS）通报时表示，从2021年4月到2024年1月，该公司使用Google Analytics跟踪网站使用情况，结果导致某些用户数据与Google广告产品共享。这些数据包括保险计划名称、邮政编码、性别、家庭信息及医疗索赔服务日期等敏感信息。蓝盾公司在2024年1月终止了与Google Ads的连接，但Google是否删除了收集的数据尚未得到确认。

此外，自4月以来，至少17家医疗机构在缅因州报告了数据泄露事件，涉及数十万用户的信息。最近，Onsite Mammography等机构的网络攻击事件影响了357,265人，泄露了姓名、社会安全号码和医疗记录等信息。这些事件的敏感性已经引发了潜在的集体诉讼。

网络犯罪团伙已对部分泄露事件提出了勒索要求，计划泄露被盗数据。医疗行业对患者数据的广告使用问题由来已久，联邦贸易委员会（FTC）和HHS曾联合警告医疗机构注意追踪技术带来的安全风险。这些事件的频发凸显了医疗行业在数据保护方面的脆弱性，亟需加强安全措施以保护用户隐私。