美敦力最新披露通过像素追踪工具进行健康数据公开 媒体

• 2025-10-22 20:28:13

Medtronic MiniMed 数据泄露事件概述

重点摘录

Medtronic MiniMed 最近向 91325 名使用其 iOS 和 Android 移动应用的 InPen 糖尿病管理用户发出了通知，称因使用 Google 服务的跟踪和身份验证技术，他们的个人和健康数据已不慎披露给 Google。此次泄露涉及的服务包括 Google Analytics、Crashlytics 和 Firebase Authentication。

公司官员解释称，Medtronic 使用 Google 服务“来理解用户如何与 InPen 应用互动”。这些工具的设计旨在收集信息，以识别技术问题、评估应用性能及“了解用户需求和偏好”。

这种语言与过去 10 个月内其他医疗机构的像素跟踪披露非常相似。多项报告已确认大多数医疗网站和应用使用像素和跟踪工具，进而将数据泄露给第三方。

据 SC 媒体报道，泄露事件可能并非故意发生，且对这些工具的风险理解不足是造成此类问题的原因之一。美国国会、卫生与公共服务部 及其他监管机构和利益相关者对这些工具的使用以及潜在的隐私违规行为高度关注。

Medtronic 在此事件中似乎完全没有意识到可能的泄露风险，因为该工具在应用上的使用是“以整体层面进行审核，而非个体层面，且并未直接识别个别患者信息”。

Medtronic 于 2 月 13 日首次发现数据共享情况，原因在于应用的跟踪工具披露了用户在应用内一些操作的细节尤其是当用户在使用 InPen 应用时登录了他们的 Google 账户。

一旦发现这个问题，Medtronic 便开始调查数据共享的范围。

Medtronic 利用 Firebase Authentication 安全地登录用户。在使用 Analytics 和 Crashlytics 的同时，部分用户数据被传输到 Google。用户登录账户后，Firebase Authentication 会将部分用户数据传输给 Google，和其在 InPen 应用的注册过程相关联。

尽管调查确认未涉及社会安全号码或任何财务信息，用户仍被告知他们的电子邮件和 IP 地址、用户名和凭据、与特定 InPen 应用事件相关联的时间戳信息以及“某些唯一标识符”都与用户账户或移动设备关联。

具体而言，这包括 unique Medtronic Diabetes 用户标识符、分配给个别用户的唯一数字或字符串、与每个 InPen 应用下载相关的独特数字和与移动设备关联的标识符，比如移动广告 ID、广告商标识符IDFAs、Android 设备的广告 IDAAIDs和 iOS 设备的供应商标识符IDFVs。

在本周的 众议院监督委员会听证会 中讨论到的这种“推断数据”能够帮助第三方勾画用户的独特足迹，通常用于广告目的。数字身份的曝光是一个持续存在的消费者数据隐私风险，国会正在努力解决这个问题。

在揭露了第三方披露后，Medtronic 已在最新版本的 InPen 应用中移除 Google Analytics，并着手制定计划以将 Crashlytics 和 Firebase Authentication 迁移至新的崩溃报告和身份验证平台。

Medtronic 目前正在评估如何减少未来可能的受保护健康信息无意泄露的风险。

“我们的优先事项是确保用户能够以安全的方式继续访问他们在 InPen 应用账户中的糖尿病管理工具，”公司官员在一份声明中表示。“根据我们的调查，Google 的 隐私政策和使用条款”限制“其获取的个人信息的