154/68 (IT) ประจำวันศุกร์ที่ 25 เมษายน 2568
Blue Shield of California เปิดเผยว่าองค์กรประสบเหตุข้อมูลรั่วไหล โดยมีการเผยแพร่ข้อมูลสุขภาพที่ได้รับการคุ้มครอง (Protected Health Information – PHI) ของสมาชิกกว่า 4.7 ล้านรายไปยังแพลตฟอร์มวิเคราะห์และโฆษณาของ Google เนื่องจากการตั้งค่าผิดพลาดของระบบ Google Analytics บนเว็บไซต์บางส่วนขององค์กร โดยเหตุการณ์เกิดขึ้นระหว่างเดือนเมษายน 2021 ถึง มกราคม 2024 และล่าสุดกระทรวงสาธารณสุขและบริการมนุษย์ของสหรัฐฯ (HHS) ได้อัปเดตข้อมูลในระบบรายงานการละเมิดข้อมูล ยืนยันจำนวนผู้ได้รับผลกระทบ
ประเภทของข้อมูลที่รั่วไหลมีดังนี้:
– ชื่อแผนประกัน, ประเภทและหมายเลขกลุ่ม
– รหัสไปรษณีย์, เพศ
– รหัสสมาชิกสำหรับบัญชีออนไลน์
– วันที่และผู้ให้บริการทางการแพทย์, ชื่อผู้ป่วย, ยอดที่ผู้ป่วยต้องรับผิดชอบ
– ข้อมูลที่ค้นหาผ่านฟังก์ชัน “Find a Doctor” เช่น สถานที่, ชื่อแผน, ชื่อและประเภทผู้ให้บริการ
อย่างไรก็ตาม Blue Shield ยืนยันว่า ข้อมูลส่วนตัวอื่น ๆ เช่น หมายเลขประกันสังคม, ใบขับขี่, ข้อมูลธนาคาร และข้อมูลบัตรเครดิต ไม่ได้ถูกเปิดเผยจากเหตุการณ์นี้ แต่แนะนำให้สมาชิกตรวจสอบบัญชีและรายงานเครดิตเพื่อป้องกันกิจกรรมที่ไม่พึงประสงค์ ทั้งนี้ เหตุการณ์นี้นับเป็นปัญหาด้าน IT ครั้งที่สองในรอบหนึ่งปี หลังจากที่ปีที่ผ่านมา ข้อมูลสมาชิกเกือบหนึ่งล้านรายเคยถูกโจรกรรมโดยกลุ่มแรนซัมแวร์ BlackSuit ผ่านผู้ให้บริการซอฟต์แวร์ Connexure (ชื่อเดิม Young Consulting)
