Advocate Aurora Health ist ein gemeinnütziges Gesundheitssystem in den Vereinigten Staaten. Das Konstrukt umfasst dabei 26 Krankenhäuser und mehr als 500 Pflegeeinrichtungen mit 75.000 Mitarbeitern, von denen 10.000 angestellte Ärzte sind.

Jetzt hat Advocate Aurora Health dem Gesundheits- und Sozialdienst der US-Regierung einen möglichen Datenmissbrauch gemeldet. AAH hat einen Analysecode auf seinen Online-Portalen platziert, um tracken zu können wie viele Menschen ihre Seiten besuchen und sich bei ihnen anmelden. Allerdings habe die Non-Profit-Organisation nun bemerkt, dass einige Informationen aufgrund der Tracking-Technologien von Facebook und Google an andere Unternehmen übermittelt wurden.

Normalerweise sammeln die Tracker eine eindeutige Kennung und IP-Adresse für den Besucher und einige Details über seine Aktionen auf der Website zur späteren Analyse. In diesem Fall sollen die Pixel allerdings auch Suchbegriffe, Namen von Ärzten und Krankheitsbilder von Patienten aufgezeichnet haben, wie Advocate Aurora mitteilte.

Laut dem Office of Civil Rights des US-Gesundheitsministeriums könnten bis zu drei Millionen Menschen betroffen sein. Organisationen sind per Bundesgesetz verpflichtet, das Gesundheitsamt über Verstöße gegen Gesundheitsdaten zu informieren, die 500 oder mehr Personen betreffen.

Die offengelegten Informationen wurden zwar nicht von Hacken abgegriffen, befinden sich jetzt jedoch offenbar in den Händen der größten Tech-Unternehmen, was ein erhebliches Datenschutzproblem darstellt. Ein interne Untersuchung ergab, dass keine Sozialversicherungsnummern, Finanzkonten, Kreditkarten- oder Debitkarteninformationen geleakt wurden. Ziemlich sicher wurden hingegen IP-Adressen, Daten, Uhrzeiten und Orte geplanter Termine, Terminarten, Vor- und Nachnamen, Nummern von Patientenakten sowie Informationen über den Versicherungsstatus offengelegt.

Nach Bekanntwerden des Vorfalls wurde die Tracking-Technologie umgehend deaktiviert.