- Publicidade -
- Publicidade -
- Publicidade -
Segurança Cibernética

Archer Health sofre breach que expõe 23GB de registros médicos

- Publicidade -
Foto de Tiago F Santiago Tiago F Santiago Mande um e-mail 4 horas atrásÚltima Atualização 26/09/2025
0 41 2 minutos de leitura
Archer Health sofre breach que expõe 23GB de registros médicos
One of the screenshots showing the type of data involved in the leak (Credit: Jeremiah Fowler via Website Planet)
- Publicidade -

São Paulo — InkDesign News — Um grande acervo de informações médicas e pessoais de pacientes da Archer Health Inc. foi deixado acessível publicamente após a descoberta de um banco de dados online sem criptografia ou proteção por senha. O incidente, que expôs uma vulnerabilidade crítica, foi identificado por Jeremiah Fowler, um pesquisador de segurança cibernética, e destaca os riscos contínuos de armazenamento inadequado de dados sensíveis no setor de saúde.

Incidente e vulnerabilidade

O banco de dados continha mais de 145.000 arquivos, totalizando até 23 gigabytes, incluindo avaliações de pacientes, certificações de atendimento domiciliar, planos de cuidado e comunicações internas. Muitos dos documentos continham detalhes pessoais, como nomes, números de Seguro Social (SSN), endereços e informações médicas. Algumas pastas estavam até rotuladas com nomes de pacientes, confirmando a natureza sensível dos dados. Essa exposição ocorre em um contexto de crescente preocupação com a segurança dos dados de saúde, onde a falta de medidas de segurança adequadas pode resultar em incidentes de vazamento severos.

Impacto e resposta

Os efeitos dessa exposição incluem riscos significativos de roubo de identidade, fraudes e violações de regulamentações de privacidade médica, incluindo a HIPAA. Fowler notificou a Archer Health sobre a exposição, que limitou o acesso ao banco de dados em poucas horas. A empresa afirmou que está levando a sério a privacidade dos pacientes e que sua equipe está investigando o problema. Contudo, a duração da exposição e a possibilidade de acesso não autorizado aos registros permanecem incertas, evidenciando a fragilidade das defesas contra acessos não autorizados.

“Levar a sério a privacidade dos pacientes é fundamental em nossos protocolos internos.
(“We take patient privacy seriously in our internal protocols.”)

— Porta-voz da Archer Health

Mitigações recomendadas

Para evitar recorrências de tais incidentes, recomendações incluem a implementação de práticas robustas de segurança da informação, como a criptografia de dados em repouso e em trânsito, além de políticas rigorosas de acesso a sistemas sensíveis. Adoção de soluções de monitoramento em tempo real e testes de penetração também são essenciais para identificar e corrigir vulnerabilidades. Esses procedimentos podem ser secundados pela aplicação de patches regularmente e pela sensibilização dos funcionários quanto à importância da segurança de dados.

“A exposição de dados de saúde deve ser tratada com extrema seriedade, pois as consequências podem ser devastadoras.
(“The exposure of health data must be taken very seriously as the consequences can be devastating.”)

— Jeremiah Fowler, Pesquisador de Segurança Cibernética

Em síntese, o incidente com a Archer Health Inc. destaca não apenas os riscos residuais associados a falhas de segurança, mas também a necessidade urgente de medidas de proteção contínuas e eficazes para salvaguardar informações sensíveis no setor de saúde.

Fonte: (Hack Read – Segurança Cibernética)

- Publicidade -
Etiquetas
Foto de Tiago F Santiago Tiago F Santiago Mande um e-mail 4 horas atrásÚltima Atualização 26/09/2025
0 41 2 minutos de leitura
- Publicidade -
Foto de Tiago F Santiago

Tiago F Santiago

Tiago F. Santiago é Analista de Marketing na C2HSolutions, onde, em sua atuação fixa, combina estratégia e tecnologia para impulsionar soluções digitais. Paralelamente, dedica-se como hobby à InkDesign News, contribuindo com a criação de notícias e conteúdos jornalísticos. Apaixonado por programação, ele projeta aplicações web e desenvolve sites sob medida, apoiando-se em sua sólida expertise em infraestrutura de nuvem — dominando Amazon Web Services, Microsoft Azure e Google Cloud — para garantir que cada projeto seja escalável, seguro e de alta performance. Sua versatilidade e experiência técnica permitem-lhe transformar ideias em produtos digitais inovadores.

Artigos relacionados

CISA, FBI e NSA alertam sobre sistema de espionagem global

4 semanas atrás
ConnectWise ScreenConnect é o RAT mais abusado em ataques 2025

ConnectWise ScreenConnect é o RAT mais abusado em ataques 2025

23/05/2025
Microsoft sofre ataque com malware NotDoor no Outlook

Microsoft sofre ataque com malware NotDoor no Outlook

3 semanas atrás

Lições da Jennifer Ewbank sobre ransomware e transformação em AI

5 dias atrás
0 0 votos
Classificação do artigo
Inscrever-se
Notificar de
guest

Este site utiliza o Akismet para reduzir spam. Saiba como seus dados em comentários são processados.

0 Comentários
Mais votado
mais recentes mais antigos
Feedbacks embutidos
Ver todos os comentários
- Publicidade -
- Publicidade -
Botão Voltar ao topo
0
Adoraria saber sua opinião, comente.x
Fechar

Adblock detectado

Olá! Percebemos que você está usando um bloqueador de anúncios. Para manter nosso conteúdo gratuito e de qualidade, contamos com a receita de publicidade.
Por favor, adicione o InkDesign News à lista de permissões do seu adblocker e recarregue a página.
Obrigado pelo seu apoio!