Tổ chức phi lợi nhuận The Markup chuyên điều tra việc các hãng công nghệ sử dụng dữ liệu như thế nào vừa đưa ra báo cáo cho rằng một công cụ theo dõi đã được cài đặt trên trang web của nhiều bệnh viện ở Mỹ đã thu thập các thông tin nhạy cảm về bệnh nhân và gửi về cho Facebook.
Hãng này đã thử trên website của các bệnh viện trong danh sách 100 bệnh viện lớn nhất nước Mỹ và có 1/3 trong số đó có công cụ theo dõi được gọi là Meta Pixel. Công cụ này gửi các gói dữ liệu mỗi khi có người bấm vào nút đặt hẹn khám và nó kết nối với 1 địa chỉ IP có khả năng kết nối 1 cá nhân và tạo ra 1 dạng báo cáo về yêu cầu đặt lịch hẹn cho Facebook. The Markup lấy ví dụ như trang web của Trung tâm y tế bệnh viện đại học Cleveland khi có người bấm vào nút "Schedule Online" trên trang của bác sỹ sẽ kích hoạt MEta Pixel gửi đến Facebook đoạn kí tự của nút, tên bác sỹ và các từ khóa tìm kiếm, như ở trong thử nghiệm là "phá thai".
Công cụ này cũng được phát hiện đằng sau cổng thông tin vốn được bảo vệ bằng mật khẩu tại 7 hệ thống quản lý sức khỏe khác. Trong đó có 5 trang tin gửi lại Facebook các thông tin thật của những người bệnh tình nguyện tham gia thử nghiệm Pixel Hunt. Đây là thử nghiệm giữa The Markup và Mozilla Rally để gửi thông tin cho phía The Markup thông qua 1 addon trong trình duyệt Mozilla nếu phát hiện có Meta Pixel trong những trang web họ truy cập.
Những thông tin bị gửi đi rất đáng "quan ngại" bởi trên lý thuyết chúng phải được bảo vệ bởi đạo luật HIPAA, Health Insurance Portability and Accountability Act, là đạo luật của Mỹ nhằm bảo vệ thông tin bệnh nhân, và chỉ bệnh nhân mới có quyền quyết định có chia sẻ các thông tin trong hồ sơ y tế điện tử của mình hay không. The Markup cho biết theo những bằng chứng họ có được cả bệnh viện lẫn Meta đều không có xác thực từ phía bệnh nhân. Ngoài ra thông tin bị gửi đi còn có IP từ máy vào trình duyệt, trong khi đó IP là 1 trong 18 mục có trong danh sách được bảo vệ HIPAA.
The Markup cho biết trong số 33 bệnh viện nói trên chỉ trong năm 2020 đã có khoảng 26 triệu lượt bệnh nhân ra vào thăm khám và những thông tin này đều đã được gửi cho Facbook. Tuy nhiên họ chưa thể xác định những dữ liệu này có phải được dùng để chạy quảng cáo, để chạy thuật toán gợi ý hay để kiếm lời. Phía công ty Meta chưa chính thức bình luận về phát hiện của The Markup, thay vào đó họ gửi 1 email cho biết nếu hệ thông của Meta phát hiện các dữ liệu này bị gửi nhầm do lỗi thì những thông tin nhạy cảm sẽ bị xóa trước khi lưu vào hệ thống chạy quảng cáo.
Tham khảo The Next Web
Hãng này đã thử trên website của các bệnh viện trong danh sách 100 bệnh viện lớn nhất nước Mỹ và có 1/3 trong số đó có công cụ theo dõi được gọi là Meta Pixel. Công cụ này gửi các gói dữ liệu mỗi khi có người bấm vào nút đặt hẹn khám và nó kết nối với 1 địa chỉ IP có khả năng kết nối 1 cá nhân và tạo ra 1 dạng báo cáo về yêu cầu đặt lịch hẹn cho Facebook. The Markup lấy ví dụ như trang web của Trung tâm y tế bệnh viện đại học Cleveland khi có người bấm vào nút "Schedule Online" trên trang của bác sỹ sẽ kích hoạt MEta Pixel gửi đến Facebook đoạn kí tự của nút, tên bác sỹ và các từ khóa tìm kiếm, như ở trong thử nghiệm là "phá thai".
Công cụ này cũng được phát hiện đằng sau cổng thông tin vốn được bảo vệ bằng mật khẩu tại 7 hệ thống quản lý sức khỏe khác. Trong đó có 5 trang tin gửi lại Facebook các thông tin thật của những người bệnh tình nguyện tham gia thử nghiệm Pixel Hunt. Đây là thử nghiệm giữa The Markup và Mozilla Rally để gửi thông tin cho phía The Markup thông qua 1 addon trong trình duyệt Mozilla nếu phát hiện có Meta Pixel trong những trang web họ truy cập.
Những thông tin bị gửi đi rất đáng "quan ngại" bởi trên lý thuyết chúng phải được bảo vệ bởi đạo luật HIPAA, Health Insurance Portability and Accountability Act, là đạo luật của Mỹ nhằm bảo vệ thông tin bệnh nhân, và chỉ bệnh nhân mới có quyền quyết định có chia sẻ các thông tin trong hồ sơ y tế điện tử của mình hay không. The Markup cho biết theo những bằng chứng họ có được cả bệnh viện lẫn Meta đều không có xác thực từ phía bệnh nhân. Ngoài ra thông tin bị gửi đi còn có IP từ máy vào trình duyệt, trong khi đó IP là 1 trong 18 mục có trong danh sách được bảo vệ HIPAA.
The Markup cho biết trong số 33 bệnh viện nói trên chỉ trong năm 2020 đã có khoảng 26 triệu lượt bệnh nhân ra vào thăm khám và những thông tin này đều đã được gửi cho Facbook. Tuy nhiên họ chưa thể xác định những dữ liệu này có phải được dùng để chạy quảng cáo, để chạy thuật toán gợi ý hay để kiếm lời. Phía công ty Meta chưa chính thức bình luận về phát hiện của The Markup, thay vào đó họ gửi 1 email cho biết nếu hệ thông của Meta phát hiện các dữ liệu này bị gửi nhầm do lỗi thì những thông tin nhạy cảm sẽ bị xóa trước khi lưu vào hệ thống chạy quảng cáo.
Tham khảo The Next Web