Regresar

Cerebral, una startup de telesalud que se enfoca en la salud mental, reveló sin querer los datos confidenciales de más de 3,1 millones de pacientes a Google, Meta, TikTok y otros anunciantes externos, según un informe anterior de TechCrunch. En un comunicado publicado en su sitio web, Cerebral reconoce que ha expuesto una gran cantidad de información del paciente a las herramientas de seguimiento que ha empleado desde octubre de 2019.

La supervisión ha afectado varios tipos de datos de pacientes, como nombres, números de teléfono, direcciones de correo electrónico, fechas de nacimiento, direcciones IP, detalles del seguro, fechas de citas, registros de tratamiento y otra información relevante. Es posible que el error también revelara las respuestas proporcionadas por los clientes en la autoevaluación de salud mental disponible en el sitio web y la aplicación de la compañía, que los pacientes usan para programar sesiones de terapia y obtener medicamentos recetados.

Cerebral ha revelado que los píxeles de seguimiento fueron el medio por el cual se compartió esta información, específicamente mediante el uso de fragmentos de código que Meta, TikTok y Google permiten a los desarrolladores insertar en sus sitios web y aplicaciones. Por ejemplo, Meta Pixel puede recopilar detalles sobre la actividad de un usuario en una aplicación o sitio web una vez que hace clic en un anuncio en la plataforma, y también puede monitorear los datos proporcionados por un usuario en un formulario en línea. Si bien esto permite a las empresas, como Cerebral, evaluar cómo los usuarios interactúan con sus anuncios en varias plataformas y rastrear sus acciones posteriores, también permite que Meta, TikTok y Google accedan a los datos y obtengan información sobre sus propios usuarios.

Según Cerebral, los datos comprometidos pueden diferir para cada paciente, y esta discrepancia puede depender de varios factores, como las acciones que las personas realizaron en las plataformas de Cerebral, el tipo de servicios proporcionados por los subcontratistas, la configuración de las tecnologías de seguimiento y otros factores relevantes. La compañía planea informar a los usuarios afectados y les asegura que, independientemente de cómo interactuaron con la plataforma de Cerebral, sus números de seguro social, números de tarjetas de crédito e información de cuentas bancarias no fueron revelados.

Habiendo descubierto por primera vez la vulnerabilidad de seguridad en enero, Cerebral tomó medidas para mitigar cualquier riesgo futuro al desactivar, modificar o eliminar todos los píxeles de seguimiento en su plataforma. Además, la empresa ha mejorado sus procedimientos de seguridad de la información y protocolos de evaluación de tecnología para fortalecer sus protecciones contra posibles filtraciones de datos.

Según lo exige la ley, Cerebral debe denunciar cualquier posible infracción de la Ley de Portabilidad y Responsabilidad de Seguros de Salud (HIPAA), que prohíbe a los proveedores de atención médica divulgar datos de pacientes a cualquier persona que no sea el paciente o las personas autorizadas por el paciente para recibir información de salud. La Oficina de Derechos Civiles de EE. UU. está investigando actualmente la infracción, que se suma a una lista de sucesos comparables vinculados a tecnologías de seguimiento de píxeles.

Etiquetas: Cerebral TikTok Google Meta Facebook