Um laboratório médico que se especializa em triagens de câncer admitiu ter sofrido uma alarmante violação de dados que deixou informações sensíveis de pacientes expostas por anos – e acessíveis por partes não autorizadas.
A Guardant Health, sediada na Califórnia, está notificando os indivíduos afetados que informações relacionadas a amostras coletadas no final de 2019 e 2020 foram “inadvertidamente” deixadas expostas online para o público em geral depois que um funcionário as carregou por engano.
Os dados vazados incluíam nomes, idades, números de registro médico e de identificação, informações médicas como informações de tratamento e datas, e resultados de testes.
Muitos dos indivíduos afetados provavelmente não tinham conhecimento de que seus dados estavam sendo armazenados pela Guardant em primeiro lugar. Isso ocorre porque seriam seus médicos e hospitais que enviaram suas amostras para testes.
Preocupantemente, a Guardant Health alerta que os dados ficaram acessíveis por um longo período de tempo – de 5 de outubro de 2020 a 29 de fevereiro de 2024 – antes de serem percebidos pela empresa.
De acordo com a empresa, o arquivo contendo os dados sensíveis foi copiado por “terceiros não identificados” entre 8 de setembro de 2023 e 28 de fevereiro de 2024 – levantando a possibilidade de fraudadores e criminosos online explorarem as informações para seus próprios fins.
A Guardant Health não compartilhou detalhes sobre quantos pacientes tiveram sua privacidade colocada em risco pela violação de dados. Além disso, eles não ofereceram nenhuma explicação de como a falha de segurança não foi detectada mais cedo.
Embora a Guardant afirme que informações financeiras e números de Seguro Social não estavam incluídos nos dados expostos, as consequências potenciais para os pacientes afetados podem ser graves.
Por enquanto, o conselho da Guardant para os pacientes é decepcionantemente genérico. Eles sugerem que os pacientes monitorem as declarações dos provedores médicos em busca de irregularidades.