Vazamento de dados do Hospital Albert Einstein expõe informações sensíveis de 16 milhões de pessoas

O Hospital Israelita Albert Einstein confirmou o vazamento de dados de 16 milhões de pessoas que tiveram suspeita ou diagnóstico confirmado para covid-19 e seus históricos clínicos, conforme divulgou o jornal O Estado de São Paulo, nessa quinta-feira, 26. Os dados pessoais e médicos expostos ficaram na internet durante quase um mês, após um vazamento de senhas de sistemas do Ministério da Saúde.

A exposição de dados não foi causada por hackers. O hospital emitiu uma nota oficinal afirmando que um colaborador contratado para prestar serviços ao Ministério da Saúde havia arquivado informações sem a proteção adequada. Apesar das informações terem sido removidas imediatamente, foi tempo o suficiente para que as vítimas fossem expostas. Segundo a publicação, a planilha com as informações foi publicada em 28 de outubro no perfil pessoal de Wagner Santos, cientista de dados que atua no Hospital Albert Einstein, na plataforma “Github”, usada por programadores para hospedar códigos e arquivos.

As informações ficaram abertas para consulta após o funcionário do hospital divulgar uma lista com usuários e senhas que davam acesso aos bancos de dados de pessoas testadas, diagnosticadas e internadas por covid-19 nos 27 Estados. Conforme o Einstein, o hospital tem acesso aos dados porque está trabalhando em um projeto com o Ministério da Saúde.

Ao jornal O Estado de S. Paulo, o Einstein afirmou que todos os funcionários passam por treinamento de segurança digital e que “tomará as medidas administrativas cabíveis”. Já o Ministério da Saúde confirmou a parceria com a instituição paulista e disse que realizou reunião para esclarecimento dos fatos.

PROTEÇÃO DE DADOS

O vazamento foi causado por falha humana, e poderia ser evitado com um treinamento de segurança mais eficiente ou com soluções de gerenciamento de senhas de segurança.  O episódio atingiu 16 milhões de pessoas, o que corresponde a cerca de 8% da população brasileira. Não exponha dado sensíveis dos seus usuários ou de seu negócio, conheça hoje mesmo as soluções Thycotic.

Fonte: https://tiinside.com.br/26/11/2020/hospital-albert-einstein-confirma-vazamento-de-dados-de-16-milhoes-de-pessoas/