Connect with us


Tecnologia

[ Dados Médicos Expostos ] : Falha grave de segurança expõe dados de clientes da Unimed

Nesta falha o invasor consegue obter a ficha com grande parte dos dados de pacientes, acessos a logins médicos, e-mails internos, planilhas financeiras, exames de pacientes e até certidões de óbito e imagens de raio-x

Publicado

em

Atualização: Veja a resposta da Unimed sobre a matéria

Publicidade

Virou febre: Detran, Vivo e agora a Unimed com denúncias sobre falha de segurança! O grupo WhiteHat Brasil, afirmou ao portal Olhar digital que o banco de dados da Unimed possui não apenas uma, mas várias falhas de segurança em inúmeras unidades em todo o País.

Os dados vazados incluem fichas cadastrais completas de pacientes:

  • nome completo,
  • CPF,
  • nome da mãe,
  • código beneficiário,
  • e-mail
  • dados de dependentes,
  • acessos a logins médicos,
  • e-mails internos,
  • imagens de problemas internos de centros de saúde,
  • planilhas financeiras,
  • exames de pacientes,
  • certidões de óbito e
  • imagens de raio-x.

O WhiteHat Brasil ainda informou que se um invasor tiver acesso ao banco de dados  o mesmo poderá alterá-los, incluindo ou excluindo qualquer informação constada em documentos de pacientes. Outra falha crítica é a possibilidade deste invasor enviar um e-mail ao paciente como se fosse o sistema da Unimed

 

“Enviar um e-mail a um paciente se passando por um médico ou coordenador é muito fácil, até a assinatura desses profissionais é possível incluir”, explica.

 

O vazamento de dados, segundo o grupo, possivelmente está afetando diversos sistemas da operadora. Por enquanto, o número de pessoas afetadas é incerto, mas especula-se que possa chegar a milhões de pacientes. A Unimed detém 37% do mercado de planos de saúde no Brasil sendo assim detentor da maior parte dentre as operadoras, com cerca de 18milhões de beneficiários e 115mil médicos cooperados.

O portal Olhar Digital tentou entrar em contato com a Unimed, mas não obteve resposta da operadora.

 

[ ATUALIZAÇÃO ] Atualizado em 14/11/2019, às 15:35, com o posicionamento da Unimed do Brasil

Em nota ao portal GADZ, a Unimed informou:

A Unimed do Brasil, representante institucional do Sistema Unimed, informa que investe continuamente em tecnologias que garantam a segurança das suas operações e a proteção dos dados pelos quais é responsável. Em todo o Sistema Unimed, a área de tecnologia tem recebido atenção especial, adotando medidas e procedimentos técnicos que visam à proteção dos dados e à privacidade de seus beneficiários.

A Unimed reforça seu compromisso em zelar pela segurança das informações e pelo sigilo dos dados de quem se relaciona com a marca. Prezando pela privacidade de seus beneficiários, compromete-se a investigar de forma minuciosa qualquer suspeita de vazamentos ou ataques cibernéticos.

É importante ressaltar que, de acordo com a legislação cooperativista, cada Unimed possui autonomia em sua administração, inclusive com utilização de sistemas de gestão distintos. Sendo assim, não há necessariamente reflexos da situação de uma cooperativa nas outras que compõem o Sistema.

Fonte: Olhar Digital

Continue lendo
Publicidade
Clique para comentar

Leave a Reply

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

dois × um =