VAZAMENTO

Unimed expõe dados de pacientes

14/11/2019 11:56

Falhas em banco de dados possibilitam acesso a fichas cadastrais completas de pacientes.

A Unimed conta com mais de 18 milhões de beneficiários e 115 mil médicos cooperados. Foto: Divulgação.

Tamanho da fonte: -A+A

O grupo de pesquisadores WhiteHat Brasil afirma que Unimed tem falhas em seu banco de dados que possibilitam acesso a fichas cadastrais completas de pacientes. A denúncia foi feita por meio do Olhar Digital.

Os dados incluem nome completo, CPF, nome da mãe, código beneficiário, e-mail e dados de dependentes. Ainda foi possível acessar e-mails internos, imagens de problemas internos de centros de saúde, planilhas financeiras, exames de pacientes, certidões de óbito e imagens de raio-x.

O problema foi apontado pelo Olhar Digital na noite de quarta-feira, 13. A publicação entrou em contato com a Unimed, mas não obteve retorno.

A falha foi explorada por cerca de um mês e em sistemas de vários municípios em que a Unimed está presente. O grupo de pesquisadores encontrou brechas nas Unimeds das cidades de Teresina (PI), Imperatriz (MA), Parnaíba (PI), São Leopoldo (RS), entre outras. 

De acordo com o WhiteHat Brasil, o acesso completo ao banco de dados garante que qualquer um tenha possibilidade de alterá-los, incluindo ou excluindo qualquer informação de documentos de pacientes. 

Quanto aos e-mails, o grupo afirma que também é possível se comunicar com os clientes utilizando o sistema da própria empresa. 

O vazamento de dados parece afetar diversos sistemas da operadora. Por enquanto, o número de pessoas afetadas é incerto, mas pode chegar à casa dos milhões de acordo com o Olhar Digital.

Em nota enviada ao Baguete, a Unimed reforça que, de acordo com a legislação cooperativista, cada Unimed possui "autonomia em sua administração, inclusive com utilização de sistemas de gestão distintos. Sendo assim, não há necessariamente reflexos da situação de uma cooperativa nas outras que compõem o sistema".

A Unimed conta com mais de 18 milhões de beneficiários e 115 mil médicos cooperados. A organização está presente em 84% do território nacional.

No ano passado, a companhia registrou faturamento de R$ 71,9 bilhões, uma alta de 2,9% em relação à receita de 2017.

 

Confira a nota completa da Unimed:

A Unimed do Brasil, representante institucional do Sistema Unimed, informa que investe continuamente em tecnologias que garantam a segurança das suas operações e a proteção dos dados pelos quais é responsável. Em todo o Sistema Unimed, a área de tecnologia tem recebido atenção especial, adotando medidas e procedimentos técnicos que visam à proteção dos dados e à privacidade de seus beneficiários.

A Unimed reforça seu compromisso em zelar pela segurança das informações e pelo sigilo dos dados de quem se relaciona com a marca. Prezando pela privacidade de seus beneficiários, compromete-se a investigar de forma minuciosa qualquer suspeita de vazamentos ou ataques cibernéticos.

É importante ressaltar que, de acordo com a legislação cooperativista, cada Unimed possui autonomia em sua administração, inclusive com utilização de sistemas de gestão distintos. Sendo assim, não há necessariamente reflexos da situação de uma cooperativa nas outras que compõem o Sistema.

 

*Atualizada às 13h do dia 14/11 com a nota da Unimed.

Veja também

SEGURANÇA
Vivo admite vazamento de dados

Segundo os pesquisadores do WhiteHat Brasil, a falha pode afetar dados de pelo menos 24 milhões de clientes.

SEGURANÇA
Vazam dados da McDonalds no Brasil

Dois hambúrgueres, alface, queijo, molho especial, milhões de dados num pão com gergelim.

SEGURANÇA
Seus dados podem ser usados contra você

O número de vazamento de dados só aumenta. Como evitar que aconteça com as suas informações?

SEGURANÇA
Banco Pan: o maior vazamento da história?

MP do DF investiga. Banco se defende dizendo que seus sistemas estão seguros.

TENDÊNCIA
Como preparar sua empresa para a LGPD

As empresas devem se adequar às mudanças no tratamento das informações de funcionários, prestadores de serviços, clientes e fornecedores.

SEGURANÇA
Vazamento no Capital One afeta milhões de clientes

Informações pessoais de mais de 100 milhões de pessoas estão envolvidas em um dos maiores roubos de dados de um banco. 

SEGURANÇA
Clientes de quatro bancos tiveram dados expostos

O servidor já está inacessível e não há indícios de que os arquivos tenham circulado pela internet.

SEGURANÇA
Equifax pagará US$ 700 milhões por vazamento de dados

O acordo é o maior já fechado em casos de violação de dados.

MENSAGENS
Segurança de dados na era WhatsApp: nem a Lava Jato escapou

Privacidade, proteção e conformidade  passam por um compilado de capacidades e tecnologias para se tornarem efetivas.