其他健保公司也傳災情

　　（編譯葉心嵐綜合二十六日電）健康保險巨擘凱薩醫療集團（Kaiser Permanente）向旗下1340萬會員致歉，部分保戶搜尋的資訊可能無意間被傳上Google、其他搜尋引擎和社群媒體平台。

　　《洛杉磯時報》報導，總部設在奧克蘭（Oakland）的凱薩醫療集團在4月12日向會員發表聲明，指出先前安裝在凱薩集團網站和APP的「特定網路技術」會將用戶在公司網站搜尋的醫學名詞等資訊傳送到Google、微軟Bing和社群平台X。

　　根據公司網站，凱薩醫療集團是全美最大的私人非營利健康照護機構之一，擁有40家醫院、618間醫療事務所、逾2.4萬名醫師和7.3萬名護理師。

　　公司在聲明指出，沒有任何姓名、密碼、社會保險號碼、銀行帳戶資訊或信用卡號碼上傳到這些平台。

　　根據聲明，可能在搜尋引擎或社群平台分享的資訊，包括：個人電腦在網路上的網路地址，也就是所謂的IP地址。用戶名稱也可能已經傳輸，以及「可能識別某會員或患者登入凱薩醫療集團帳號或服務的資訊，顯示會員或患者如何透過網路和行動裝置互動與瀏覽的資訊，以及在健康百科全書使用的搜尋詞彙」。

　　公司表示，凱薩集團先前安裝、導致未經授權傳輸資料的「網路技術」，現在已經從網站及行動裝置APP移除。

　　聲明指出，凱薩集團「未察覺任何會員或患者個人資訊的任何誤用」。「儘管如此，基於謹慎考量，我們通知曾經登入我們網站和行動APP的近1340萬現在與前會員與患者。我們為這起事件致歉。」

　　公司表示，為了防止這類事件再度發生，集團已經「在專家指導下，採行額外措施」。

　　另一家健康保險公司也在本月通知會員資料外洩。在加州、亞利桑那州、伊利諾州和喬治亞州經營醫療設施的健保集團希望城市（City of Hope）在4月2日通知會員，有人在2023年9月19日至10月12日期間，存取他們的資料，並且取得部分檔案副本。

　　希望城市會員被竊的資訊種類因人而異，但包括電子郵件地址、電話號碼、生日、社會安全及駕駛執照號碼，以及其他政府身分識別和財務資料，像是銀行帳號及信用卡資料。健康保險資訊、醫療紀錄和病歷等資料，以及與個人身分有關的識別碼也可能被竊。

　　「希望城市一發現這起事件，立刻採取改善措施」，公司說。「我們立刻實施額外的加強保護措施，聘僱領導級網路安全公司的支援，強化我們的網路、系統和資料安全。」