Selon The Markup, 33 des 100 hôpitaux les plus réputés aux États-Unis ont envoyé des données personnelles de patients à Facebook.
Ces informations ne semblent pas directement issues des dossiers, mais d’un outil de pistage nommé Meta Pixel et installé sur les sites web des structures. Sur son site officiel, l’outil est présenté comme permettant de vérifier l’efficacité des campagnes publicitaires.
Malheureusement, comme le montre l’enquête, les informations ainsi collectées peuvent aller loin. Pixel est en effet capable d’envoyer le résumé des actions d’une personne sur le site, notamment lors de la prise de rendez-vous.
Les questions posées pour préparer certains entretiens sont parfois très personnelles. Dans les captures publiées dans l’enquête, on peut par exemple voir des questions sur l’orientation sexuelle, l’identité de genre et celle assignée à la naissance. Les réponses apparaissent dans les informations envoyées à Facebook.
Le nom de la personne n’est a priori pas envoyé, mais les actions sont liées à une adresse IP qui, elle, peut identifier facilement quelqu’un dans la plupart des cas. Plus problématique encore, Pixel se retrouve même parfois dans les portails utilisateurs verrouillés par mot de passe, zone dans laquelle ils peuvent consulter les données déjà échangées avec l’hôpital.
Peu de structures ont accepté de répondre à The Markup, la plupart pour indiquer qu’elles ne voyaient pas le problème. Sept d’entre elles ont cependant annoncé avoir supprimé l’outil de leur site. Sur ces sept, cinq l’ont également supprimé de leur portail.
Mots-clés : cybersécurité, sécurité informatique, protection des données, menaces cybernétiques, veille cyber, analyse de vulnérabilités, sécurité des réseaux, cyberattaques, conformité RGPD, NIS2, DORA, PCIDSS, DEVSECOPS, eSANTE, intelligence artificielle, IA en cybersécurité, apprentissage automatique, deep learning, algorithmes de sécurité, détection des anomalies, systèmes intelligents, automatisation de la sécurité, IA pour la prévention des cyberattaques.
