Dados de pacientes da Unimed é exposto na Internet

Dados de pacientes da Unimed é exposto na Internet. É possível obter a ficha cadastral na íntegra de pacientes, acessos a logins médicos, e-mails internos, planilhas financeiras, exames de pacientes e até certidões de óbito e imagens de raio-x .

A temporada de vazamento de dados continua, primerio o Detran, depois a Vivo , a TIM e agora a Unimed . A denúncia, feita pelo Olhar Digital baseado em informações passadas pelo grupo WhiteHat Brasil, que afirma que o banco de dados da companhia possui não apenas uma, mas várias falhas de segurança em inúmeras unidades da Unimed de todo o País. Os dados vazados incluem fichas cadastrais completas de pacientes (nome completo, CPF, nome da mãe, código beneficiário, e-mail e dados de dependentes), acessos a logins médicos, e-mails internos, imagens de problemas internos de centros de saúde, planilhas financeiras; além de dados sensíveis, como exames de pacientes, certidões de óbito e imagens de raio-x.

Além desses dados, o WhiteHat Brasil ainda informou que o acesso completo ao banco de dados garante que qualquer um tenha possibilidade de alterá-los, incluindo ou excluindo qualquer informação constada em documentos de pacientes. Quanto aos e-mails, o grupo afirma que também é possível se comunicar com qualquer cliente utilizando o sistema da própria empresa. “Enviar um e-mail a um paciente se passando por um médico ou coordenador é muito fácil, até a assinatura desses profissionais é possível incluir“, explica.

A falha de segurança foi explorada por cerca de um mês e em sistemas de vários municípios em que a Unimed está presente. Segundo o grupo de pesquisadores, foram encontradas brechas na Unimed das cidades de Teresina (PI), Imperatriz (MA), Parnaíba (PI), Vale dos Sinos, em São Leopoldo (RS) entre outras. 

O vazamento de dados, segundo o grupo, possivelmente está afetando diversos sistemas da operadora. Por enquanto, o número de pessoas afetadas é incerto, mas pode chegar à casa dos milhões. 

Reprodução

Banco de dados da Unimed Imperatriz

A Unimed é formada por diversas unidades autônomas localizadas em diversas cidades do país, coordenadas pela Unimed Brasil localizada em São Paulo. Responsável pela maior fatia entre as operadoras no País, com mais de 18 milhões de beneficiários e 115 mil médicos cooperados – a Unimed está presente em 84% do território nacional, sendo o mais abrangente do segmento.

De acordo com dados institucionais de junho deste ano, a operadora possui uma rede com 119 hospitais gerais e 9.296 leitos, é a segunda maior rede própria hospitalar do Brasil, atrás apenas das Santas Casas. Sua relação de serviços próprios contempla também 15 hospitais-dia, 199 prontos atendimentos, 102 laboratórios, 131 centros de diagnósticos e 91 farmácias.

O Olhar Digital afirma que entrou em contato com a Unimed que, em nota oficial, informou:

“A Unimed do Brasil, representante institucional do Sistema Unimed, informa que investe continuamente em tecnologias que garantam a segurança das suas operações e a proteção dos dados pelos quais é responsável. Em todo o Sistema Unimed, a área de tecnologia tem recebido atenção especial, adotando medidas e procedimentos técnicos que visam à proteção dos dados e à privacidade de seus beneficiários.

A Unimed reforça seu compromisso em zelar pela segurança das informações e pelo sigilo dos dados de quem se relaciona com a marca. Prezando pela privacidade de seus beneficiários, compromete-se a investigar de forma minuciosa qualquer suspeita de vazamentos ou ataques cibernéticos.

About mindsecblog 2774 Articles
Blog patrocinado por MindSec Segurança e Tecnologia da Informação Ltda.

3 Trackbacks / Pingbacks

  1. Cadastro Base do Cidadão destoa da LGPD e divide especialistas
  2. Por menos de R$ 60 é possível comprar credenciais na deep web
  3. $158 milhões roubados até agora este ano nas trocas de criptomoedas

Deixe sua opinião!