Um laboratório médico especializado em rastreamentos de câncer admitiu uma violação de dados alarmante que expôs informações sensíveis de pacientes por anos – e acessíveis por partes não autorizadas.

A Guardant Health, sediada na Califórnia, está notificando os indivíduos afetados que informações relacionadas a amostras coletadas no final de 2019 e 2020 foram “inadvertidamente” deixadas expostas online ao público em geral depois que um funcionário as carregou erroneamente.

Os dados vazados incluíam nomes, idades, números de prontuário médico e identificação, informações médicas como datas e tratamentos, e resultados de exames.

Muitos dos indivíduos afetados provavelmente não tinham conhecimento de que seus dados estavam sendo armazenados pela Guardant, pois seriam seus médicos e hospitais que enviaram suas amostras para teste.

Preocupantemente, a Guardant Health alerta que os dados estiveram acessíveis por um longo período – de 5 de outubro de 2020 a 29 de fevereiro de 2024 – antes de serem detectados pela empresa.

Segundo a empresa, o arquivo que continha os dados sensíveis foi copiado por “terceiros não identificados” entre 8 de setembro de 2023 e 28 de fevereiro de 2024 – levantando o espectro de fraudadores e criminosos online explorando as informações para seus próprios fins.

A Guardant Health não compartilhou detalhes sobre quantos pacientes tiveram sua privacidade colocada em risco pela violação de dados. Além disso, eles não ofereceram nenhuma explicação de como a falha de segurança não foi identificada mais cedo.

Embora a Guardant afirme que informações financeiras e números de Seguro Social não estavam incluídos nos dados expostos, as consequências potenciais para os pacientes afetados poderiam ser graves.

Por enquanto, o conselho da Guardant para os pacientes é decepcionantemente genérico. Eles sugerem que os pacientes monitorem as declarações de fornecedores médicos em busca de irregularidades.