Startup layanan kesehatan Celebral bocorkan data pribadi pasien ke Meta, Google, dan TikTok
Setelah meninjau perangkat lunaknya, Cerebral menemukan bahwa itu telah mengungkapkan informasi tertentu yang mungkin diatur sebagai informasi kesehatan yang dilindungi.
Cerebral, startup telehealth yang menjadi semakin populer selama tahap awal pandemi ketika kesehatan mental rapuh secara global, baru-baru ini mengungkapkan bahwa mereka secara tidak sengaja memberikan informasi pribadi lebih dari 3,1 juta pasien di Amerika Serikat dengan raksasa media sosial, Google, Meta, dan TikTok.
Terungkap bahwa perusahaan telah telah menggunakan tracking script, yang dikenal sebagai "piksel", yang ditawarkan oleh Meta kepada pengembang pihak ketiga untuk iklan sejak diluncurkan pada bulan Oktober 2019.
Setelah meninjau perangkat lunaknya, Cerebral menemukan bahwa itu telah mengungkapkan informasi tertentu yang mungkin diatur sebagai informasi kesehatan yang dilindungi berdasarkan Undang-Undang Portabilitas dan Akuntabilitas Asuransi Kesehatan. Informasi ini mencakup nama pasien, nomor telepon, tanggal lahir, dan informasi asuransi.
Dilansir dari Gizmochina (13/3), perusahaan itu mungkin juga telah mengungkap informasi yang dikumpulkan melalui penilaian diri kesehatan mental yang diselesaikan oleh pasien untuk menjadwalkan pertemuan konseling. Namun, perlu dicatat bahwa tidak ada nomor jaminan sosial, informasi bank, atau nomor kartu kredit yang dibagikan oleh perusahaan dalam proses tersebut.
Setelah menemukan masalah itu, Cerebral bergerak cepat untuk menonaktifkan, mengonfigurasi ulang, dan menghapus tracking script yang bertanggung jawab untuk mengekspos data. Perusahaan juga telah memperkuat praktik keamanan informasi dan prosedur pemeriksaan teknologi untuk meminimalkan risiko insiden serupa terjadi di masa mendatang.