Quer apoiar meu projeto de divulgação de noticias? Agora é possivel

A plataforma de saúde Cerebral está enviando avisos de violação de dados para 3,18 milhões de pessoas que interagiram com seus sites, aplicativos e serviços de telessaúde.

A Cerebral é uma empresa de telessaúde remota que fornece terapia online e gerenciamento de medicamentos para várias condições de saúde mental, incluindo ansiedade, depressão, TDAH, transtorno bipolar e abuso de substâncias.

Em um 'Aviso de violação de privacidade da HIPAA' publicado no site da Cerebral esta semana, a empresa divulgou que estava usando rastreadores de pixel invisíveis do Google, Meta (Facebook), TikTok e outros terceiros em seus serviços online desde 12 de outubro de 2019 .

Devido aos recursos de registro de dados de um pixel de rastreamento, a Cerebral disse que as informações médicas confidenciais das pessoas que usaram a plataforma do provedor foram expostas a terceiros sem a permissão do paciente.

"A Cerebral iniciou recentemente uma revisão de seu uso de tecnologias de rastreamento e práticas de compartilhamento de dados envolvendo subcontratados", alertou o aviso de violação de privacidade da Cerebral.

"Em 3 de janeiro de 2023, a Cerebral determinou que divulgou certas informações que podem ser regulamentadas como informações de saúde protegidas ("PHI") sob a HIPAA para certas plataformas de terceiros e alguns subcontratados sem ter obtido as garantias exigidas pela HIPAA."

A Cerebral informou no portal de violação do Departamento de Saúde e Serviços Humanos dos EUA que 3.179.835 pessoas tiveram suas informações expostas como parte dessa violação.

As informações divulgadas aos gigantes da tecnologia e subtratores variam para cada indivíduo, dependendo do que foi inserido na plataforma Cerebral.

Por exemplo, alguns usuários criaram apenas uma conta no Cerebral, outros fizeram a autoavaliação mental online e uma parte comprou um plano de assinatura.

Em geral, a empresa lista as seguintes informações como potencialmente expostas:

Nome completo

Número de telefone

Endereço de email

Data de nascimento

endereço de IP

Número de identificação do cliente cerebral

Informação demográfica

Respostas de autoavaliação e informações de saúde associadas

Tipo de plano de assinatura

Datas de consulta

Detalhes do tratamento e outras informações clínicas

Informações sobre benefícios de seguro saúde/farmácia

Essas informações podem ter vazado para terceiros de 12 de outubro de 2019 a 3 de janeiro de 2023, quando a empresa percebeu que os dados estavam sendo expostos por meio de pixels de rastreamento.

A Cerebral esclarece que independentemente do nível de interação do usuário com suas plataformas, seu CPF, cartão de crédito e conta bancária não foram afetados.

Todos os rastreadores ativos na plataforma da Cerebral foram removidos ou reconfigurados para evitar a divulgação de dados confidenciais a terceiros que não atendem aos requisitos da HIPAA.

A empresa diz que não tem conhecimento de qualquer uso indevido das informações confidenciais de saúde. No entanto, sugere que todas as pessoas afetadas redefinam a senha da conta de usuário do Cerebral com muita cautela.

Além disso, a empresa cobrirá os custos de monitoramento de crédito gratuito para indivíduos em risco de roubo de identidade e fraude.

Essa divulgação ocorre apenas alguns dias depois que a FTC chegou a um acordo de $ 7,8 milhões com o serviço de aconselhamento online BetterHelp para compartilhar dados médicos confidenciais de saúde com anunciantes como Facebook, Snapchat, Criteo e Pinterest.

No ano passado, foi revelado que vários hospitais americanos estavam usando um portal de atendimento ao paciente on-line chamado 'MyChart', que hospedava o rastreador invisível Meta Pixel JavaScript, essencialmente dando aos anunciantes acesso aos dados médicos confidenciais de milhões.

Em julho de 2022, uma ação coletiva foi movida contra a Meta, o UCSF Medical Center e a Dignity Health Medical Foundation, alegando que as organizações estavam coletando ilegalmente dados confidenciais de saúde sobre pacientes para publicidade direcionada.

Veja a noticia completa em: https://www.bleepingcomputer.com/news/security/mental-health-provider-cerebral-alerts-31m-people-of-data-breach/

Fonte: https://www.bleepingcomputer.com

 

Achou esse artigo interessante? Siga canalfsociety em Instagram, Facebook, Telegram, Twitter, App Boletim Tec e App Mr Robot Sticker para ler mais conteúdo exclusivo que postamos.

#samirnews #samir #news #boletimtec #provedor #de #saúde #mental #cerebral #alerta #3,1 #milhões #de #pessoas #sobre #violação #de #dados

Post a Comment