Home » Сторонняя веб-аналитика вызывает большие проблемы

Сторонняя веб-аналитика вызывает большие проблемы

by

Согласно бюллетеню Центра служб Medicare и Medicaid (CMS), Центра интеграции кибербезопасности (CCIC), группы Cyber ​​Threat Intelligence (CTI), сторонние поставщики программного обеспечения для веб-аналитики вызывают широко распространенную тенденцию к взлому в сфере здравоохранения.

По заявлению CTI, многие веб-сайты, посвященные здравоохранению, в том числе мобильные приложения, связанные со здоровьем, используют программное обеспечение веб-аналитики от сторонних поставщиков для мониторинга взаимодействия пользователей с веб-сайтами. «Владельцы веб-сайтов используют данные, собранные поставщиками веб-аналитики, чтобы узнать, как лучше взаимодействовать со своими клиентами». Распространенное программное обеспечение для веб-аналитики включает Adobe Analytics, Clicky, Google Analytics, Hotjar, Kissmetrics и Mixpanel.

«Когда данные веб-сайта анализируются сторонним поставщиком программного обеспечения для веб-аналитики, он может раскрывать личную информацию (PII) и защищенную медицинскую информацию (PHI) без ведома или согласия пользователя», — заявил CTI. «Это бюллетень-уведомление является результатом тенденции, когда несколько организаций здравоохранения с помощью сторонних поставщиков программного обеспечения для веб-аналитики ненадлежащим образом раскрывают миллионы записей, содержащих PII/PHI».

Ответственное использование программного обеспечения для веб-аналитики и предотвращение ненадлежащего раскрытия защищенных данных «требует принятия дополнительных мер безопасности со стороны администраторов веб-сайтов», заявил CTI. Рекомендуемые действия по смягчению последствий включают, помимо прочего, следующее:

  • Каждое «Застрахованное юридическое лицо» в сфере здравоохранения должно иметь «Соглашение о деловом партнерстве» со своим поставщиком (-ами) метрик веб-сайта, чтобы каждый поставщик метрик веб-сайта соглашался следовать стандартам защиты HIPAA.
  • Программное обеспечение для отслеживания должно быть настроено на ограничение доступа только к данным в рамках соглашения.
  • Все данные, используемые сторонними поставщиками веб-метрик, должны быть обезличены и зашифрованы перед анализом.
Делиться

2023-05-10 18:31:54


1690295786
#Сторонняя #вебаналитика #вызывает #большие #проблемы

Read more:  Автомобильные камеры вызывают проблемы конфиденциальности, BYD решает их одним движением

Академия поэзии объявляет о грантах на сумму более 1 миллиона долларов для лауреатов из США

by nachedeu

Большое древнеримское кладбище в Газе скрывало более 125 гробниц

by nachedeu

Leave a Comment

This site uses Akismet to reduce spam. Learn how your comment data is processed.