Facebook đang được đồn đoán thu thập thông tin bệnh nhân từ các trang web của nhiều bệnh viện ở Mỹ

Buzz

Ngày cập nhật gần nhất: 15/4/2026

Đọc tóm tắt

- The Markup công bố báo cáo về việc công cụ theo dõi thu thập thông tin nhạy cảm từ bệnh viện và gửi cho Facebook.
- Công cụ này đã được triển khai trên 1/3 trong số 100 bệnh viện lớn nhất ở Mỹ.
- Công cụ gửi dữ liệu khi người dùng bấm vào nút đặt hẹn khám, kết nối với địa chỉ IP cá nhân và tạo báo cáo cho Facebook.
- Công cụ cũng được phát hiện trên 7 hệ thống quản lý sức khỏe khác.
- Dữ liệu nhạy cảm bị gửi cho Facebook bao gồm thông tin về bác sĩ, từ khóa tìm kiếm và địa chỉ IP.
- The Markup cho biết đã có khoảng 26 triệu lượt bệnh nhân ra vào thăm khám bị gửi cho Facebook.

The Markup, một tổ chức phi lợi nhuận chuyên điều tra việc các công ty công nghệ sử dụng dữ liệu, vừa công bố một báo cáo chỉ ra rằng một công cụ theo dõi đã được triển khai trên các trang web của nhiều bệnh viện ở Mỹ, nhằm thu thập các thông tin nhạy cảm về bệnh nhân và gửi về cho Facebook.

Công cụ này đã được thử nghiệm trên các trang web của 1/3 trong số 100 bệnh viện lớn nhất ở Mỹ và gửi các gói dữ liệu mỗi khi có người bấm vào nút đặt hẹn khám. Sau đó, nó kết nối với một địa chỉ IP có thể được liên kết với một cá nhân và tạo ra một báo cáo về yêu cầu đặt lịch hẹn cho Facebook. Ví dụ như trang web của Trung tâm Y tế Bệnh viện Đại học Cleveland, khi có người bấm vào nút 'Đặt lịch hẹn trực tuyến' trên trang của một bác sĩ, công cụ này sẽ gửi đến Facebook các thông tin như văn bản của nút, tên của bác sĩ và các từ khóa tìm kiếm, bao gồm cả từ khóa 'phá thai'.

Công cụ này cũng bị phát hiện đằng sau cổng thông tin được bảo vệ bằng mật khẩu tại 7 hệ thống quản lý sức khỏe khác. Trong đó có 5 trang gửi lại Facebook thông tin thật của những người bệnh tình nguyện tham gia thử nghiệm Pixel Hunt. Đây là một thử nghiệm giữa tổ chức The Markup và Mozilla Rally để gửi thông tin cho The Markup thông qua một addon trong trình duyệt Mozilla nếu phát hiện có Meta Pixel trong những trang web họ truy cập.

Các thông tin bị gửi đi rất đáng lo ngại vì lý thuyết chúng phải được bảo vệ bởi đạo luật HIPAA, Health Insurance Portability and Accountability Act, là đạo luật của Mỹ nhằm bảo vệ thông tin của bệnh nhân, và chỉ bệnh nhân mới có quyền quyết định liệu họ có chia sẻ thông tin trong hồ sơ y tế điện tử của mình hay không. The Markup cho biết dựa trên bằng chứng mà họ có được, cả bệnh viện lẫn Meta đều không có xác thực từ phía bệnh nhân. Ngoài ra, các thông tin bị gửi đi còn có địa chỉ IP từ máy vào trình duyệt, trong khi đó IP lại là 1 trong 18 mục được bảo vệ bởi HIPAA.

The Markup cho biết trong số 33 bệnh viện nêu trên chỉ trong năm 2020 đã có khoảng 26 triệu lượt bệnh nhân ra vào thăm khám và tất cả thông tin này đã được gửi cho Facebook. Tuy nhiên, họ chưa thể xác định liệu dữ liệu này có được sử dụng để chạy quảng cáo, thuật toán gợi ý hay để kiếm lời. Phía công ty Meta chưa chính thức bình luận về phát hiện của The Markup, thay vào đó, họ đã gửi 1 email cho biết nếu hệ thống của Meta phát hiện các dữ liệu này bị gửi nhầm do lỗi thì những thông tin nhạy cảm sẽ bị xóa trước khi được lưu vào hệ thống chạy quảng cáo.

Các câu hỏi thường gặp

Các công cụ theo dõi trên các trang web của bệnh viện Mỹ có thu thập thông tin gì về bệnh nhân?

Các công cụ theo dõi thu thập thông tin nhạy cảm như tên bác sĩ, văn bản nút đặt hẹn, từ khóa tìm kiếm, và địa chỉ IP của người dùng khi họ bấm vào nút 'Đặt lịch hẹn'.

Tại sao việc thu thập thông tin bệnh nhân mà không có sự đồng ý lại là vấn đề nghiêm trọng?

Việc thu thập thông tin bệnh nhân mà không có sự đồng ý vi phạm đạo luật HIPAA, đạo luật bảo vệ thông tin y tế của bệnh nhân, gây lo ngại về quyền riêng tư và bảo mật dữ liệu.

Thông tin thu thập được từ các bệnh viện có được sử dụng để chạy quảng cáo hay không?

Hiện chưa rõ liệu thông tin thu thập từ bệnh viện có được Meta sử dụng cho mục đích quảng cáo hay thuật toán gợi ý, nhưng sự thiếu minh bạch trong việc sử dụng dữ liệu khiến vấn đề trở nên nghiêm trọng.

Meta có phản hồi gì về việc thu thập thông tin từ bệnh viện mà không có sự đồng ý của bệnh nhân?

Meta chưa bình luận chính thức về vấn đề này, nhưng họ khẳng định nếu dữ liệu bị gửi nhầm do lỗi hệ thống, các thông tin nhạy cảm sẽ bị xóa trước khi được lưu vào hệ thống quảng cáo.

Những bệnh viện nào có liên quan đến việc thu thập thông tin nhạy cảm về bệnh nhân gửi cho Meta?

Các bệnh viện liên quan bao gồm 7 hệ thống quản lý sức khỏe, trong đó có 5 bệnh viện gửi thông tin của bệnh nhân tình nguyện tham gia thử nghiệm Pixel Hunt cho Meta.

Nội dung từ Mytour nhằm chăm sóc khách hàng và khuyến khích du lịch, chúng tôi không chịu trách nhiệm và không áp dụng cho mục đích khác.

Nếu bài viết sai sót hoặc không phù hợp, vui lòng liên hệ qua Zalo: 0978812412 hoặc Email: [email protected]