A pesar de los esfuerzos recientes para abordar el problema, los sitios web relacionados con la salud continúan siendo objeto de minería en busca de datos, que incluyen información médica y personal, lo que constituye una aparente violación de los derechos de privacidad de los pacientes, de acuerdo con un nuevo estudio.
Según un informe de la empresa de ciberseguridad Feroot Security, algunos de los píxeles de seguimiento más comunes pertenecen a Google, Microsoft, Meta Platforms y Bytedance, la empresa matriz de TikTok.
Feroot analizó cientos de sitios web de telesalud y atención médica, y descubrió que más del 86% de ellos recopilan y transfieren datos sin obtener el consentimiento del usuario. Además, más del 73% de las páginas de inicio de sesión y registro tienen rastreadores que exponen información personal de salud.
Alrededor del 15% de los píxeles de seguimiento identificados por Feroot son capaces de leer y recopilar las pulsaciones de teclas del usuario, lo que significa que podrían identificar números de Seguro Social, nombres, direcciones de correo electrónico, fechas de citas, direcciones IP, información de facturación e incluso diagnósticos y tratamientos médicos, según los informes.
Los rastreadores insertan un pequeño fragmento de código en un sitio web y registran la interacción del usuario en la página. Luego, envían un paquete de información sobre el usuario a la empresa de tecnología.
Los datos recopilados pueden utilizarse para el análisis de sitios web, campañas de marketing y orientación de anuncios, e incluso pueden transferirse fuera de Estados Unidos si la empresa anfitriona tiene su sede en otro país.
Los representantes de Facebook, Google y Microsoft negaron el uso de sus píxeles de seguimiento para recopilar datos confidenciales.
Un portavoz de Google afirmó que los propietarios del sitio tienen el control de cómo se recopila la información y que se informa a los usuarios sobre cualquier recopilación de datos. La política de análisis de terceros de Hugo prohíbe a los clientes recopilar información de salud protegida para fines publicitarios.
El Departamento de Salud y Servicios Humanos de Estados Unidos declaró que las empresas de atención médica son responsables de proteger los datos personales de salud contra la divulgación a sitios web de terceros, según un comunicado.
El informe de Feroot también menciona que sus investigadores encontraron el rastreador de análisis de TikTok en algunos sitios web. El gobierno de Estados Unidos y 38 estados han promulgado prohibiciones totales o parciales de la popular aplicación en dispositivos gubernamentales.
