Ao lidar com informações sensíveis em qualquer nível, um dos aspectos-chave é sempre certificar-se de que a permissão é concedida a partir das partes envolvidas necessárias antes de proceder a mover, alterar ou mostrar a qualquer pessoa.
A startup Tanium Inc de cibersegurança ocasionou um grande constrangimento, pois foi descoberto que estava usando informações do hospital privado El Camino em seus demos de software sem permissão. Depois de ter o software Tanium instalado pela Allscripts Healthcare Solutions em 2010, o hospital acabou não firmando um relacionamento com a empresa de segurança cibernética.
O Tanium usou o hospital como um estudo de caso em suas demonstrações entre 2012 e 2015, ajudando-a a crescer para uma valorização de US$ 3,5 bilhões. As informações expostas nas apresentações do Tanium incluíram as informações de rede privada do Hospital El Camino, vulnerabilidades de segurança, nomes de servidores e computadores, versões de software antivírus e detalhes de pessoal.
O Hospital El Camino comentou sobre a descoberta do uso de Tanium de seus registros privados para The Wall Street Journal: “O hospital não autorizou dados de gerenciamento de desktop ou outras informações para ser usado em qualquer demonstração de produto e não tinha conhecimento prévio dessas demonstrações ou vídeos. Estamos consternados ao saber que as informações de gerenciamento de desktops e servidores foram compartilhadas. Estamos a investigar este assunto e assumir a nossa responsabilidade de manter a integridade dos nossos sistemas muito a sério”.
O hospital confirmou que nenhuma informação do paciente foi compartilhada nas demonstrações do Tanium.