Um laboratório médico especializado em triagens de câncer admitiu uma violação de dados alarmante que deixou informações sensíveis de pacientes expostas por anos – e acessíveis por partes não autorizadas.

A Guardant Health, sediada na Califórnia, está notificando os indivíduos afetados de que as informações relacionadas às amostras coletadas no final de 2019 e 2020 foram deixadas “inadvertidamente” expostas online ao público em geral depois que um funcionário a carregou por engano.

Os dados vazados incluíam:

– nomes
– idades
– números de prontuário médico e identificação
– informações médicas como informações de tratamento e datas
– resultados de testes

É claro que muitos dos indivíduos afetados provavelmente não tinham ideia de que seus dados estavam sendo armazenados pela Guardant. Isso se deve ao fato de que provavelmente foram seus médicos e hospitais que enviaram suas amostras para testes.

Preocupantemente, a Guardant Health alerta que os dados estavam acessíveis por um longo período de tempo – de 5 de outubro de 2020 a 29 de fevereiro de 2024 – antes que a empresa percebesse.

Segundo a empresa, o arquivo contendo os dados sensíveis foi copiado por “terceiros não identificados” entre 8 de setembro de 2023 e 28 de fevereiro de 2024 – levantando a possibilidade de que fraudadores e criminosos online explorem as informações para seus próprios fins.

A Guardant Health não compartilhou detalhes sobre quantos pacientes tiveram sua privacidade comprometida pela violação de dados. Além disso, eles não deram nenhuma explicação de por que a falha de segurança não foi detectada anteriormente.

Embora a Guardant afirme que as informações financeiras e os números do Seguro Social não estavam incluídos nos dados expostos, as consequências potenciais para os pacientes afetados podem ser graves.

Por enquanto, o conselho da Guardant para os pacientes é decepcionantemente genérico. Eles sugerem que os pacientes monitorem as declarações dos prestadores de serviços médicos em busca de irregularidades.