全美前一百大醫院中有33家安裝Meta Pixel，把使用者資訊傳給 ...

非營利媒體組織The Markup引用專家看法指出，在官網安裝分析工具Meta Pixel的大型醫院，可能違反《美國健康保險可攜性及責任法案》，該法禁止醫療機構 ... 移至主內容 文/陳曉莉 | 2022-06-17發表 圖片來源: Pixabay 非營利的媒體組織《TheMarkup》本周揭露，在美國《新聞周刊》（Newsweek）所公布的美國前100大醫院中，有33家的醫院網站安裝了MetaPixel，並在使用者按下「預約」按鍵之後，把使用者資料傳送給Meta，包括按鍵的文字、醫生的姓名、使用者所查詢的關鍵字，以及使用者的IP位址等。

MetaPixel其實是一個供廣告主於自家網站上追蹤Facebook或Instagram廣告效果的分析工具，先前稱為FacebookPixel，網站只要安裝了MetaPixel就能辨識造訪者是否為Facebook或Instagram用戶，並追蹤這些使用者在網站上的行為，例如瀏覽哪些網頁或產品，把哪些產品加入購物車，或是購買行為等。

不過，《TheMarkup》發現，MetaPixel同樣能把使用者於這些網站上的活動資料傳送給Meta，包括使用者的IP在內。

根據《TheMarkup》在2020年的調查，全球熱門網站中，有30%安裝了MetaPixel，同樣的，在全美一百大醫院的網站上，也有33個網站安裝了MetaPixel，當中還有7家醫院是把MetaPixel安裝在受到防火牆保護的病患入口網站上。

《TheMarkup》引用了資料安全專家及前監管人員的看法指出，這些醫院可能已違反《美國健康保險可攜性及責任法案》（HealthInsurancePortabilityandAccountabilityAct，HIPAA），該法案禁止醫療機構與第三方分享個人健康資訊，除非獲得個人的明確同意。

但看起來不管是Meta或相關醫院都未取得使用者的同意。

根據《TheMarkup》的統計，這33家醫院在2020年就有超過2,600萬名病患上門求診，在收到《TheMarkup》的詢問之後，有12家醫院從預約系統上刪除了MetaPixel。

Meta發言人DaleHogan則引用該公司的機密健康資料政策，表示當Meta的訊號過濾系統偵測到企業透過Meta的商業工具傳送敏感的健康資料時，當它們被儲存至廣告系統前就會被移除。

不過，Meta並未明白表示相關資料是否被移除，但《TheMarkup》亦無從確認Meta是否利用該資料來執行目標式廣告或訓練推薦演算法。

熱門新聞 駭客利用MicrosoftEdgeWebView2來繞過雙因素認證機制 2022-06-27 歐洲火星探測太空船剛剛更新了它的Windows98應用程式 2022-06-29 VMware產品Log4Shell漏洞持續被攻擊，有受害者被竊取至少130GB資料 2022-06-27 M2版MacBookPro的256GBSSD跑得比M1版慢 2022-06-27 美、英、紐政府建議企業不要移除、關閉PowerShell 2022-06-24 【資安日報】2022年6月27日，豐田汽車內裝材料供應商疑遭勒索軟體LockBit攻擊、美國研擬提供中小企業資安事故緊急通報專線 2022-06-27 勒索軟體也時興抓漏獎勵？LockBit3.0創首例 2022-06-28 甲骨文花了6個月修補FusionMiddleware的重大漏洞 2022-06-27 Advertisement 專題報導 紅帽邊緣運算新戰略 【法律科技大創新】用區塊鏈貫穿司法流程，打造被民眾信任的司法聯盟鏈 【不讓x86架構專美於前，憑低功耗與更多核心獲寵】Arm走入公有雲世界 【確保軟體供應鏈安全的第一步】快啟用MFA！保護開發者帳號刻不容緩 老牌鋼鐵廠的敏捷舞 更多專題報導