Blue Shield de California ha informado a sus clientes que hasta 4.7 millones de miembros vieron su información de salud privada compartida inadvertidamente con las plataformas de análisis y publicidad de Google durante tres años. La exposición de datos, que se originó en una configuración incorrecta de Google Analytics, incluyó detalles sensibles como información del plan de seguro, direcciones y consultas de búsqueda, lo que potencialmente permitió la publicidad dirigida por Google.
Blue Shield of California se enfrenta a una importante filtración de datos, tras haber compartido la información de salud privada de hasta 4.7 millones de miembros con las plataformas de análisis y publicidad de Google sin su conocimiento ni consentimiento. Esta revelación ha generado serias preocupaciones sobre la privacidad del paciente y el posible uso indebido de datos de salud sensibles.
La filtración ocurrió durante un período de tres años, de abril de 2021 a enero de 2024, y se originó en una configuración incorrecta de Google Analytics en ciertos sitios web de Blue Shield. Esto permitió que una amplia gama de información de salud protegida se compartiera con Google Ads.
Los datos expuestos incluían detalles sensibles como especificaciones del plan de seguro, direcciones de los miembros, género, tamaño de la familia, identificadores de cuenta asignados por Blue Shield e información de responsabilidad financiera. Además, también se compartieron consultas de búsqueda y resultados de la herramienta “Encuentra un médico”, incluyendo la ubicación, el nombre y tipo de plan, y el nombre y tipo de proveedor. Esta exposición exhaustiva de datos es particularmente preocupante dado el potencial de publicidad dirigida basada en información de salud personal.
En consecuencia, Google podría haber utilizado estos datos para llevar a cabo campañas publicitarias dirigidas contra miembros individuales. Esto plantea interrogantes éticas sobre el uso de información de salud sensible con fines comerciales y la posibilidad de manipulación o discriminación.
Blue Shield of California reconoció la filtración en su sitio web, afirmando que ha comenzado a notificar a los miembros afectados. La compañía también confirmó que finalizó su relación con Google Analytics y Google Ads en sus sitios web en enero de 2024, marcando el final del intercambio de datos.
Si bien Blue Shield afirma que no se divulgaron números de Seguro Social, números de licencia de conducir e información bancaria o de tarjetas de crédito, la posibilidad de robo de identidad y fraude sigue siendo una preocupación. Por lo tanto, la compañía recomienda que los miembros revisen detenidamente los extractos de sus cuentas y los informes de crédito para detectar cualquier actividad sospechosa.
Además, Blue Shield aconseja a los miembros que soliciten un informe de crédito gratuito y coloquen una alerta de fraude en él como medida de precaución. Sin embargo, a diferencia de muchas empresas que se enfrentan a filtraciones similares, Blue Shield no ha anunciado ningún plan para ofrecer servicios gratuitos de protección contra el robo y el fraude de identidad a sus miembros afectados.
La respuesta de la compañía a la filtración ha sido criticada por su falta de una disculpa formal. La sección “Qué estamos haciendo” del aviso simplemente afirma que Blue Shield “lamenta” lo sucedido, lo que algunos consideran insuficiente dada la gravedad de la exposición de datos.
Este incidente no es un evento aislado. Otros proveedores de atención médica también se han enfrentado a filtraciones de datos similares que involucran el intercambio de información de pacientes con plataformas publicitarias. Por ejemplo, el gigante de los seguros Kaiser admitió haber compartido los datos de 13 millones de pacientes con anunciantes, incluidos Google, Microsoft y X, después de incrustar código de seguimiento en su sitio web. De manera similar, se ha descubierto que empresas como Cerebral, Monument y Tempest han compartido información personal y de salud de los pacientes con anunciantes.
En conclusión, la filtración de datos de Blue Shield of California destaca la importancia crítica de la privacidad de los datos en la industria de la atención médica. El incidente subraya la necesidad de que los proveedores de atención médica implementen medidas de seguridad sólidas y obtengan el consentimiento explícito antes de compartir los datos de los pacientes con plataformas de terceros. También enfatiza los riesgos potenciales asociados con el uso de herramientas de análisis y publicidad que pueden comprometer la privacidad del paciente.
Blue Shield de California expuso los datos de salud de hasta 4.7 millones de miembros a Google durante tres años por una herramienta de análisis mal configurada, lo que podría haber permitido publicidad dirigida. Aunque no se divulgaron detalles sensibles como números de la seguridad social e información financiera, el incidente genera serias preocupaciones sobre la privacidad y destaca un preocupante patrón de proveedores de atención médica que comparten datos de pacientes con terceros, lo que exige una mayor supervisión de las prácticas de seguridad de datos y un renovado compromiso con la privacidad del paciente.
Leave a Reply