Precisando testar sua segurança digital?
Fale com a gente!

BLOG

Google revela Projeto Rouxinol que teria acessado milhões de dados médicos

POR:

Haline Farias

Informações dão conta que o Google reuniu secretamente milhões de registros de saúde de pacientes em 21 estados Americanos, em uma cooperação com uma operadora de planos de saúde chamada Health Heavyweight Ascension, baseada em St. Louis, no estado de Missouri. Em seu site, a Cia. Ascencion se intitula “.. uma organização de assistência médica baseada na fé, dedicada à transformação através da inovação em todo o atendimento contínuo“.

Segundo apurado, alguém não anonimizou as informações. Alguém teria coletado dados que incluem resultados de laboratório, diagnósticos médicos e informações de hospitalização. Esses dados podem formar um histórico completo de saúde das pessoas, incluindo os nomes dos pacientes e as datas de nascimento. Ninguém informou os médicos nem os pacientes da operadora de saúde sobre esta operação.

A comunidade internacional de segurança da informação tem expressado sua preocupação de que funcionários do Google possam ter acesso a milhões de dados confidenciais de pacientes, e que estes dados possam usados indevidamente, visto históricos recentes de vazamentos de dados médicos.

Projeto Rouxinol

Após ser pressionado, o Google revelou ontem à noite seu “Projeto Rouxinol” (originalmente “Project Nightingale“).  No entanto, eles estariam testando, em conjunto com a Ascension, um software que permite que os provedores médicos pesquisem o prontuário eletrônico de um paciente por categorias de dados específicas. Ademais, o objetivo seria oferecer aos profissionais de saúde melhor acesso aos dados do paciente, e tentar obter informações para ajudar em tratamentos. Em contrapartida, a ideia seria usar inteligência artificial para ler registros eletrônicos de saúde e tentar prever ou diagnosticar doenças de forma mais ágil.

O Google afirmou que o acordo com a Ascension visa apenas fornecer serviços ao cliente e parceiro, e que estava em estágio inicial.  Portanto, é interessante lembrar que, recentemente, alguém acusou o Google de acessar indevidamente registros de assistência médica do Centro Médico da Universidade de Chicago. Assim, essa acusação surgiu em relação a uma parceria firmada em 2017 para desenvolver softwares de inteligência artificial capazes de “prever com precisão eventos médicos”.

Google e a Cia.Ascension

A Cia. Ascension admitiu ter levado dados de pacientes para os servidores em nuvem do Google, mas não divulgou a quantidade afetada. Ademais, eles confirmaram a parceria com o Google para otimizar saúde e bem-estar, oferecendo um portfólio abrangente de recursos digitais.

O Google também publicou uma postagem no blog no final do dia de ontem, confirmando que “Nightingale” (Rouxinol) é o nome do seu projeto de saúde. Contudo, o CEO do Google Cloud, Tariq Shaukat, escreveu: “Para ser claro sob esse acordo, nós não podemos usar os dados da Ascension para nenhum outro propósito além da prestação desses serviços que oferecemos sob o contrato. Além disso, nós não podemos e não combinaremos os dados do paciente com nenhum dado do consumidor do Google”.

Prof. Dr. Adriano Mauro Cansian

Membro do Conselho Consultivo da Resh Pentest Experts

Fale agora com nossa equipe comercial.

RESH

Compartilhe:

Artigos Relacionados

Quantum Computing e Criptografia: Preparando-se para a Próxima Revolução em Segurança
Supply Chain Attack: Vulnerabilidades Ocultas na Cadeia Digital de Fornecedores 
Zero Trust Architecture: Repensando a Segurança Corporativa no Trabalho Híbrido
Quantum Computing e Criptografia: Preparando-se para a Próxima Revolução em Segurança
Supply Chain Attack: Vulnerabilidades Ocultas na Cadeia Digital de Fornecedores 
Zero Trust Architecture: Repensando a Segurança Corporativa no Trabalho Híbrido