Um laboratório médico especializado em triagens de câncer admitiu uma violação de dados alarmante que expôs informações sensíveis de pacientes por anos – e acessíveis por partes não autorizadas.

A Guardant Health, com sede na Califórnia, está notificando os indivíduos afetados de que informações relacionadas a amostras coletadas no final de 2019 e 2020 foram “inadvertidamente” deixadas expostas online ao público em geral depois que um funcionário a carregou por engano.

Os dados vazados incluíam: nomes, idades, números de registros médicos e de identificação, informações médicas como informações de tratamento e datas, e resultados de testes.

Muitos dos indivíduos afetados provavelmente não tinham ideia de que seus dados estavam sendo armazenados pela Guardant. Isso ocorre porque teriam sido seus médicos e hospitais que enviaram suas amostras para testes.

Preocupantemente, a Guardant Health alerta que os dados estavam acessíveis por um longo período de tempo – de 5 de outubro de 2020 a 29 de fevereiro de 2024 – antes de serem percebidos pela empresa.

De acordo com a empresa, o arquivo contendo os dados sensíveis foi copiado por “terceiros não identificados” entre 8 de setembro de 2023 e 28 de fevereiro de 2024 – levantando a possibilidade de fraudadores e criminosos online explorarem as informações para seus próprios fins.

A Guardant Health não compartilhou detalhes sobre quantos pacientes tiveram sua privacidade colocada em risco pela violação de dados. Além disso, eles não ofereceram nenhuma explicação de como a falha de segurança não foi detectada mais cedo.

Embora a Guardant afirme que informações financeiras e números de Seguro Social não estavam incluídos nos dados expostos, as consequências potenciais para os pacientes afetados poderiam ser graves.

Por enquanto, o conselho da Guardant para os pacientes é decepcionantemente genérico. Eles sugerem que os pacientes monitorem as declarações dos prestadores de serviços médicos em busca de irregularidades.