Um laboratório médico especializado em triagem de câncer admitiu uma alarmante violação de dados que expôs informações sensíveis de pacientes por anos – e acessíveis por partes não autorizadas.

A Guardant Health, sediada na Califórnia, está notificando os indivíduos afetados de que as informações relacionadas às amostras coletadas no final de 2019 e 2020 foram “inadvertidamente” deixadas expostas online ao público em geral depois que um funcionário as enviou por engano.

Os dados vazados incluíam nomes, idades, números de prontuário e identificação médica, informações médicas como informações de tratamento e datas, e resultados de testes.

Muitos dos indivíduos afetados provavelmente nem sabiam que seus dados estavam sendo armazenados pela Guardant. Isso ocorre porque foram seus médicos e hospitais que enviaram suas amostras para testes.

Preocupantemente, a Guardant Health avisa que os dados estavam acessíveis por um longo período – de 5 de outubro de 2020 a 29 de fevereiro de 2024 – antes de serem percebidos pela empresa.

Segundo a empresa, o arquivo contendo os dados sensíveis foi copiado por “terceiros não identificados” entre 8 de setembro de 2023 e 28 de fevereiro de 2024 – levantando a possibilidade de fraudadores e criminosos online aproveitarem as informações para seus próprios fins.

A Guardant Health não compartilhou detalhes sobre quantos pacientes tiveram sua privacidade colocada em risco pela violação de dados. Além disso, não ofereceram nenhuma explicação de como a falha de segurança não foi detectada anteriormente.

Embora a Guardant afirme que informações financeiras e números de Seguro Social não estavam incluídos nos dados expostos, as consequências potenciais para os pacientes afetados podem ser graves.

Por enquanto, o conselho da Guardant para os pacientes é decepcionantemente genérico. Eles sugerem que os pacientes monitorem as declarações dos provedores médicos em busca de irregularidades.