Blue Shield of California признала факт многолетней утечки персональных и медицинских данных миллионов клиентов — информация собиралась с 2021 года через интеграцию с Google Analytics. Компания использовала сервис для анализа поведения посетителей на своём сайте, но в результате ошибочной конфигурации Google получил доступ к чувствительной информации, включая запросы пользователей при поиске врачей, названия страховых планов, типы и номера групп, город проживания, пол, размер семьи, а также даты оказания услуг, имена пациентов и данные о финансовых обязательствах.

Сбор данных прекратился лишь в январе 2024 года, однако сама Blue Shield узнала о проблеме в феврале. Сейчас компания уведомляет 4,7 млн человек, чьи данные были затронуты. Это крупнейший инцидент в здравоохранении в 2025 году. Власти США начали расследование, но остаётся неизвестным, был ли Google обязан удалить собранную информацию и выполнил ли он это требование. Инцидент подчёркивает системную проблему с использованием трекеров на медицинских сайтах: ранее в подобных ситуациях оказались Kaiser, Cerebral и другие игроки отрасли.