D’après Kaiser Permanente, un organisme de gestion de soins aux États-Unis, les données personnelles d’environ 13 millions d’Américains ont fuité. Selon, cet organisme, des grands noms de l’industrie numérique tels que Google, X ou encore Microsoft ont eu accès à ces informations. Une fuite de données qui devrait rester dans les mémoires.
Le consortium Kaiser, gérant 40 hôpitaux et 600 établissements médicaux, a annoncé une nouvelle qui a consterné des millions d’Américains. En effet, après un avis remis au gouvernement américain le 12 avril dernier, Kaiser Foundation Health Plan (KFHP) a communiqué publiquement que des données personnelles concernant plus de 13 millions d’Américains ont été dévoilées. KFHP, une entité opérante pour Kaiser Permanente, a également précisé le 25 avril que les millions de patients concernés par cette fuite de données de santé seront notifiés dès le début du mois de mai. D’après le consortium Kaiser, des géants du numérique auraient accédé à une partie de ces données personnelles.
Google, X(Twitter) ainsi que Microsoft ont réussi à avoir des informations personnelles
Par l’utilisation de codes intégrés qui portent le nom de « pixels de suivi » dans les pages web, les données personnelles ont été transmises à des tiers. Ces derniers incluent Google, X et Microsoft. Grâce à ces codes, lorsqu’un utilisateur entre ses informations sur une page, ses actions sont enregistrées automatiquement. Conçue pour les spécialistes du marketing, cette pratique vise à collecter des données à des fins publicitaires via un comparatif, comme le déclare le consortium :
« Kaiser Permanente a déterminé que certaines technologies en ligne, précédemment installée sur ses sites web et applications mobiles, pouvaient avoir transmis des données personnelles à des fournisseurs tiers Google, Microsoft Bing et X (ex-Twitter) lorsque les membres et les patients accédaient à ses sites ou applications mobile »
Selon Kaiser, les données qui ont fuitée contiendraient les noms et les adresses IP de patients, actuels ou anciens. Par conséquent, les tiers ont pu déterminer s’ils disposent ou non de compte Kaiser et quelles sont leurs habitudes lorsqu’ils sont sur internet. À noter que cette fuite de données est la plus importante, jamais enregistrée dans le secteur de la santé américain.
Une pratique de plus en plus répandue dans le secteur de la santé
Depuis quelques années, bon nombre de start-ups issues du secteur de la santé ont déclaré avoir subi des violations de données. C’est notamment le cas de :
- Cerebral : qui a communiqué des résultats d’évaluation mentale de 3 millions de patients avec des entités tiers. Parmi ces dernières, on retrouve Facebook, TikTok et Google ;
- Monument : qui a partagé par inadvertance les données de 100 000 patients ayant participé à un test comparatif sur la consommation d’alcool. Cette start-up déclare que dans les données, on peut retrouver la photo d’identité des patients et bien d’autres informations.
Il est à rappeler qu’en 2022, Kaiser Permanente a déclaré avoir été victime d’une cyberattaque. Cette dernière a exposé les informations personnelles de plus de 60 000 patients. Un cybercriminel aurait eu accès au compte de messagerie d’un employé et se serait ensuite emparé des données.