Clínica referência em gastro no Brasil expôs dados de pacientes e médicos

Uma grave brecha de segurança na Gastroclínica Cascavel, um dos principais centros médicos especializados em sistema digestório do estado do Paraná, levou à exposição de dados pessoais de pacientes e médicos, bem como laudos completos de exames.

Os arquivos estavam disponíveis livremente e sem nenhum tipo de criptografia ou verificação de credenciais a partir de um link no próprio site da empresa.

Bastava um clique para ter acesso a um servidor desprotegido que continha informações como datas de nascimento e convênios de pacientes, bem como seus nomes completos e também dos médicos solicitantes de exames, acompanhados de CRM e assinaturas. Também era possível ter acesso a laudos completos de diagnósticos, com descrição de problemas de saúde encontrados, exames de imagem e demais informações sobre as solicitações.

A falha foi indicada ao Canaltech por Giovanni Zadinello, pesquisador da startup em segurança da informação GZCorporation. Além dos dados pessoais, o servidor também trazia uma cópia completa dos sistemas internos da Gastroclínica Cascavel, que permite a marcação de consultas e a visualização online de exames, com todos os dados aparecendo sem nenhum tipo de criptografia ou verificação de credenciais de acesso.

As informações podiam ser visualizadas a partir do servidor desprotegido e baixadas localmente em um arquivo de backup. Alguns caminhos levavam a páginas de login, mas bastava analisar a estrutura do servidor para encontrar o que estava após os pedidos de credencial e acessar os dados livremente, uma vez que a plataforma não realizava nenhum tipo de verificação persistente das credenciais do usuário.

“Qualquer pessoa, com um link que tenha os parâmetros corretos, conseguiria acessar todos os arquivos e diretórios do servidor”, explicou Zadinello ao expor a falha à reportagem. De acordo com o especialista, a brecha se torna ainda mais grave por ser acessível a partir do próprio site da clínica, bastando um mero clique em uma das páginas. “Pessoas mal-intencionadas poderiam encontrar esse acesso facilmente e gerar prejuízos à empresa [e seus pacientes]”.

O principal efeito da exposição de laudos médicos e resultados de exames recai sobre a privacidade de pacientes, que, claro, não gostariam de ver tais informações disponibilizadas publicamente. Além disso, o comprometimento dos exames e de algumas informações pessoais dos envolvidos no tratamento poderia levar a tentativas de roubo de dados ou golpes financeiros contra os clientes.

Possuindo tais informações, um criminoso poderia entrar em contato com pacientes em nome da própria Gastroclínica ou de convênios médicos, exigindo pagamentos ou fingindo confirmações de cadastro que, na realidade, servem como ponte para obtenção de mais informações que poderiam levar a fraudes. A posse de laudos também poderia levar a tentativas de extorsão para que as informações não fossem reveladas a empregadores ou parentes, por exemplo.

A gravidade da brecha vai além, com credenciais de acesso ao próprio sistema, bem como a plataformas de e-mail corporativo, podendo ser encontradas no servidor exposto. Neste caso, informações confidenciais da Gastroclínica, disponíveis em serviços não acessíveis ao público, poderiam ser comprometidas, assim como contas pessoais em redes sociais ou outras plataformas, caso os usuários utilizassem a mesma senha.

Zadinello afirma ter entrado em contato com a clínica antes de revelar a falha ao Canaltech, mas não obteve resposta. À reportagem, a brecha foi demonstrada no dia 6 de abril e reportada à empresa dois dias depois. O servidor foi fechado durante o feriado de Páscoa, enquanto uma resposta da empresa aos contatos só veio em 13 de abril.

COMPARTILHAR

DEIXE UM COMENTÁRIO:

Brasil ultrapassa Índia e volta a ser líder mundial em mortes diárias por coronavírus

Em meio ao avanço da terceira onda da pandemia, o Brasil ultrapassou a Índia e voltou à liderança do número de mortes diárias por covid-19 registradas, em média. São mais de 2.000 óbitos registrados por …

Rajadas rápidas de rádio ajudarão a mapear distribuição de matéria no universo

O novo levantamento dos dados coletados pelo radiotelescópio CHIME (Canadian Hydrogen Intensity Mapping Experiment) resultou em mais de 500 rajadas rápidas de rádio devidamente catalogadas, todas feitas durante o primeiro ano de atuação do telescópio. Agora, …

Lider da UE chama lei húngara anti-LGBT de vergonha

Ursula von der Leyen, presidente da Comissão Europeia, afirma que vai usar poderes de que dispõe para garantir direitos de todos os cidadãos do bloco. Países pediram à UE que agisse. A presidente da Comissão Europeia, …

Apesar de ter vacinado mais da metade da população, Israel teme 2ª onda de Covid

O primeiro-ministro israelense, Naftali Bennett, alertou nesta terça-feira que o país pode enfrentar uma nova onda de coronavírus. Segundo ele, o aumento do número de doentes, causado pela chegada da variante Delta, “importada” por …

Cientistas resolvem enigma de esculturas de pedra de 3.200 anos da Turquia

Um recente estudo permitiu descobrir finalmente o significado e a função dos relevos em pedra criados há 3.200 anos no santuário de Yazilikaya, na Turquia, após 200 anos de conjeturas. No século XIII a.C., a alguns …

EUA não devem esperar retomada do diálogo com Pyongyang, diz irmã de Kim Jong-un

As expectativas de retomada do diálogo entre os EUA e a Coreia do Norte são erradas, podendo levar a uma "decepção ainda maior", declarou a irmã do líder norte-coreano. Na terça-feira (22), Kim Yo Jong, alta …

Ministro da Saúde diz que não há mudança de estratégia para a Coronavac

No início desta segunda-feira (21), o ministro da Saúde, Marcelo Queiroga, revelou que não haverá qualquer mudança de estratégia para a aplicação da CoronaVac. A declaração do ministro foi feita em audiência ao Senado Federal, revelando …

Há 80 anos, Hitler invadia a URSS – e começava a perder a guerra

Adolf Hitler e seus generais vinham planejando há meses para este momento. No domingo, 22 de junho de 1941, havia chegado a hora: às 3h15 da manhã, a Wehrmacht, forças armadas nazistas, atacou a União …

Com apenas 2% da população imunizada, África quer fabricar suas próprias vacinas anticovid

A África do Sul anunciou nesta segunda-feira a primeira etapa para capacitar seu continente na produção de vacinas anticovid. A conclusão do projeto ainda não tem data prevista, mas a iniciativa já é vista …

Pessoas feias superestimam drasticamente suas aparências

Pessoas pouco atraentes parecem menos capazes de julgar com precisão sua própria atratividade, e tendem a superestimar sua aparência. Não faltam disparidades entre pessoas atraentes e pouco atraentes. Estudos mostram que os mais belos entre nós …