Uma descoberta recente abalou o setor de saúde: quase 1,3 milhão de registros de pacientes, incluindo informações detalhadas sobre os testes de COVID-19, foram expostos on-line após uma violação de segurança no Coronalab, um laboratório com sede em Amsterdã e um dos principais fornecedores de testes de COVID na Holanda.
O pesquisador de segurança cibernética Jeremiah Fowler descobriu essa vulnerabilidade. O banco de dados desprotegido por senha continha certificados, compromissos, amostras de teste e até mesmo arquivos internos. Os documentos expostos traziam o nome e o logotipo do Coronalab.eu, que agora está off-line.
O perigo era palpável: cada registro revelava nome, nacionalidade, número do passaporte, resultados de testes, além de informações como preço, local e tipo de teste realizado.
Além disso, milhares de códigos QR e centenas de arquivos CSV contendo detalhes de consultas e endereços de e-mail de pacientes estavam acessíveis. Uma dádiva de Deus para os criminosos cibernéticos, que poderiam explorar esses dados ou lançar campanhas de phishing direcionadas.
Essa violação mais uma vez levanta questões sobre a proteção de dados pessoais e médicos. Em meio à pandemia, a necessidade de testes rápidos de COVID em grande número forçou muitos laboratórios a apressar a instalação de suas infraestruturas de armazenamento de dados, aumentando o risco de erros de configuração e exposição de dados confidenciais.
Agora que a emergência de saúde está diminuindo, é hora de revisar essa massa de dados acumulados e garantir sua segurança.
A divulgação pública dos testes de COVID pode ter consequências para a privacidade e a saúde dos indivíduos. Além disso, a questão da confiança nos prestadores de serviços de saúde está se tornando crucial.
Os dados de passaporte, em particular, são uma mina de ouro para os ladrões de identidade. As informações contidas nesses documentos, como número do passaporte, nome completo, data de nascimento e nacionalidade, podem ser usadas em uma variedade de atividades fraudulentas.
Por fim, o uso de códigos QR para armazenar e transmitir dados confidenciais levanta questões de segurança. Se esses códigos forem expostos publicamente, eles podem ser modificados para redirecionar os usuários a sites fraudulentos ou incentivá-los a fazer download de malware.
O vazamento de dados no Coronalab é mais um lembrete da importância da segurança cibernética e da proteção de dados pessoais, especialmente em um setor tão sensível como o da saúde. É imperativo que as organizações revisem suas práticas, fortaleçam suas medidas de segurança para evitar tais exposições e assumam a responsabilidade.
