Сайты больниц по-прежнему утечка данных пациентов рекламодателям

      Новое расследование Bloomberg-Feroot показывает, что девять из десяти крупнейших медицинских компаний США по-прежнему загружают рекламные трекеры на тех страницах, где пациенты входят в систему и регистрируются. Эта история повторяется, потому что ничего не остановило её.

      Теперь форма расследований онлайн-трекинга стала привычной. Журналист или исследователь загружает веб-сайт, наблюдает, что загружается в фоновом режиме, и часто шокирующе обнаруживает, куда уходит информация.

      Недавнее расследование Bloomberg, опубликованное в этом месяце, показало, что почти ничего не изменилось в уголке интернета, где было бы труднее защитить этот факт: на веб-сайтах крупнейших медицинских компаний Америки.

      Работая с компанией по соблюдению конфиденциальности Feroot Security, Bloomberg исследовал веб-сайты десяти крупнейших публично торгуемых компаний медицинского страхования, больниц и лабораторий США. У девяти из десяти были установлены рекламные и аналитические трекеры на страницах регистрации пользователей или входа в систему.

      Около 15 процентов более широкой выборки медицинских веб-сайтов, которые исследовала команда, могли считывать точные нажатия клавиш на страницах входа, что означает, что вовлеченные третьи стороны могли в принципе собирать номера социального страхования, имена пользователей, пароли, адреса электронной почты, время записи на прием, данные о выставлении счетов и медицинские диагнозы.

      Это, в зависимости от того, как это сформулировать, либо история о настойчивости, либо история о провале регулирования. Вероятно, и то, и другое.

      Как трекеры попали туда и почему они все еще там?

      Форма проблемы была видна на протяжении многих лет. Академическое исследование, опубликованное в Health Affairs, показало, что 98,6 процента веб-сайтов больниц США включали сторонний трекинг.

      Мы писали в 2022 году, что 33 из 100 лучших веб-сайтов больниц США имели пиксель Meta, отправляющий данные в Facebook каждый раз, когда пациент нажимал кнопку для записи на прием. Расследовательская группа STAT показала в 2023 году, что почти каждый веб-сайт больницы в стране утечет данные о посетителях к рекламным технологическим поставщикам, несмотря на явные обещания конфиденциальности.

      Федеральные регуляторы последовали за этим. Офис по правам граждан и Федеральная торговая комиссия совместно предупредили примерно 130 больниц и поставщиков телемедицины в 2023 году о том, что использование технологий трекинга на страницах, ориентированных на пациентов, рискует нарушить HIPAA и законы о защите прав потребителей.

      Медицинская индустрия выступила против. В июне 2024 года федеральный судья в Техасе встал на сторону ассоциаций больниц, постановив, что HHS превысила свои полномочия, пытаясь распространить HIPAA на категорию неаутентифицированного веб-трекинга. Аппетит агентства к принуждению с тех пор заметно охладился.

      В результате возникла категория онлайн-активности, о которой все участники знают, что она чувствительна, которая была предметом академических исследований, регуляторных предупреждений и федеральных судебных разбирательств, и которая, по данным Bloomberg, не менее распространена в 2026 году, чем в 2022.

      Куда на самом деле уходят данные

      Третьи стороны, наиболее часто идентифицируемые инструментами Feroot, знакомы: пиксель трекинга Meta, Google Analytics, LinkedIn Insights, TikTok Pixel и длинный список рекламных и брокерских поставщиков данных.

      Данные, которые они получают, могут включать URL страницы, поисковые запросы, введенные в симптому больницы, действия по записи и, в случаях, способных считывать нажатия клавиш, поля, введенные перед отправкой. Как только эти данные покидают домен больницы, больница, по общему мнению в отрасли, имеет ограниченный контроль над тем, что с ними происходит.

      Маркетинговый аргумент в пользу трекеров прост. Они поддерживают атрибуцию рекламы, измерение конверсии и создание аудитории, те же функции, для которых они существуют на розничных или медийных веб-сайтах.

      Защита, когда она предлагается, заключается в том, что трекеры настроены так, чтобы не захватывать защищенную медицинскую информацию, и что больницы имеют соглашения с деловыми партнерами (или не нуждаются в них) с соответствующими поставщиками.

      Расследование Bloomberg, как и предыдущие академические и журналистские исследования, предполагает, что эта защита труднее поддерживать на практике, чем в теории.

      Трекеры, однажды встроенные, делают то, что делают трекеры. Настроить их так, чтобы они действовали с той осторожностью, которую ожидает HIPAA, — это дисциплина, которую большинство медицинских веб-сайтов не поддерживало в масштабах.

      Существует мягкая, почти философская версия этой проблемы. Просмотр веб-сайта больницы становится, все чаще, первым шагом в медицинском путешествии. Страницы, которые пациент просматривает, симптомы, которые он ищет, и поставщики, которых он рассматривает, в совокупности представляют собой портрет его физического и психического здоровья. Этот портрет не становится менее чувствительным, потому что он был собран случайно.

      Существует также более резкая версия. Та же рекламная инфраструктура, которая поддерживает повседневную электронную коммерцию, в этой категории поглощает данные о беременностях, лечении психического здоровья, зависимости и серьезных диагнозах, часто без ведома пациента и, безусловно, без их значимого согласия.

      Экосистема рекламы и брокеров данных, которая следует за этим, цепочка перепродажи и вывода, которая анимирует программные объявления, достаточно непрозрачна, что даже оригинальный поставщик трекеров не может полностью описать, куда уходят данные.

      Тот факт, что недавно расширенная служба Health AI от Amazon предназначена для работы в среде, соответствующей HIPAA, является полезным контрастом: когда компании хотят осторожно обрабатывать медицинские данные, они могут. По данным Bloomberg, по умолчанию большинство веб-сайтов больниц этого не делают.

      Путь, который это закрывает

      В принципе, есть три способа, как трекеры могут остановиться. Первый — это регуляторный: действие по принуждению со стороны HHS или FTC, которое выживает после апелляции и приводит к фактическому урегулированию с последствиями.

      Второй — судебный: коллективный иск, который приводит к убыткам, достаточно большим, чтобы перевесить маркетинговую полезность трекеров. Третий — репутационный: медицинская компания приходит к выводу, что стоимость бренда быть упомянутым в расследованиях, подобных расследованию Bloomberg, превышает прирост конверсии, который обеспечивают трекеры.

      Ни один из этих путей до сих пор не закрывался надежно. Постановление в Техасе охладило регуляторный путь. Экосистема коллективных исков движется, но медленно. Репутационный ущерб в здравоохранении имеет ограниченный срок полураспада. Это структурная причина, по которой одно и то же расследование с примерно теми же выводами публикуется каждые два-три года на протяжении большей части десятилетия.

      Тем временем пациенты, находящиеся на стороне трекеров, в основном не осведомлены. Наиболее реалистичная краткосрочная защита — это блокировщик рекламы плюс браузер с приоритетом конфиденциальности — это тот вид самопомощи, который не должен быть стандартным решением для категории данных, которую закон рассматривает как защищенную. То, что в 2026 году это стандартное решение, и есть история.