Специалисты по информационной безопасности Университета Пенсильвании по результатам проведения своего исследования на тему утечек данных из учреждений здравоохранения США выяснили, что 96% официальных сайтов нефедеральных медицинских учреждений, которые имеют отделение экстренной помощи, отправляют личные данные своих пациентов и пользователей третьим компаниям, в частности, Google и фирмам, являющимися брокерами данных.
Специалисты также рассказали, что исследованные сайты американских больниц часто не имели даже политики конфиденциальности, которая бы на них была опубликована, а из тех организаций, у кого на сайтах была такая политика, только 56% упоминали конкретные организации, куда может передаваться собранная пользовательская информация.
При этом эксперты также указали на то, что больше всего данных из американских больниц старается собрать корпорация Google, которая выступает в качестве одного из основных получателей конфиденциальных данных. Кроме того, многие больницы на своих официальных сайтах также указывают, что пользовательская информация может быть передана компаниям Oracle, Verizon, Adobe и многим другим технологическим гигантам.
Многие сайты, принадлежащие американским больницам, на которых есть политика конфиденциальности, также перечисляют конкретную конфиденциальную информацию, что собирается о пользователях: это IP-адрес в 80% случаев, название и версия веб-браузера — 75%, страницы, которые посещаются на официальном сайте больницы — 73%, а также сайт, откуда пользователи перешли на официальный ресурс больницы — 73%.
По словам исследователей, опасность в этом случае представляет не только тот факт, что пользовательские данные передаются из официальных сайтов медицинских учреждений третьим сторонам, но и то, что сами учреждения здравоохранения могут столкнуться с серьёзными проблемами в случае серьёзной утечки данных, потому что подобные процессы часто не соответствуют политикам американского законодательства.
Как рассказал доктор Ари Фридман, доцент кафедры неотложной медицины Университета Пенсильвании, пользователям сейчас рекомендуется посещать официальные веб-ресурсы медицинских учреждений с использованием инструментов анализа, чтобы минимизировать вероятность утечки личной информации и её передачи третьим сторонам.
Ещё по теме: