Falha grave de segurança expõe dados sensíveis de clientes da Unimed
15 de novembro de 2019

É possível obter a ficha cadastral na íntegra de pacientes, acessos a logins médicos, e-mails internos, planilhas financeiras, exames de pacientes e até certidões de óbito e imagens de raio-x

Detran, EiconVivo e agora a gigante dos planos de saúde, a Unimed. A denúncia, feita com exclusividade ao Olhar Digital pelo grupo WhiteHat Brasil, afirma que o banco de dados da companhia possui não apenas uma, mas várias falhas de segurança em inúmeras unidades da Unimed de todo o País. Os dados vazados incluem fichas cadastrais completas de pacientes (nome completo, CPF, nome da mãe, código beneficiário, e-mail e dados de dependentes), acessos a logins médicos, e-mails internos, imagens de problemas internos de centros de saúde, planilhas financeiras; além de dados sensíveis, como exames de pacientes, certidões de óbito e imagens de raio-x.

Além desses dados, o WhiteHat Brasil ainda informou que o acesso completo ao banco de dados garante que qualquer um tenha possibilidade de alterá-los, incluindo ou excluindo qualquer informação constada em documentos de pacientes. Quanto aos e-mails, o grupo afirma que também é possível se comunicar com qualquer cliente utilizando o sistema da própria empresa. “Enviar um e-mail a um paciente se passando por um médico ou coordenador é muito fácil, até a assinatura desses profissionais é possível incluir”, explica.

Reprodução

A falha de segurança foi explorada por cerca de um mês e em sistemas de vários municípios em que a Unimed está presente. Segundo o grupo de pesquisadores, foram encontradas brechas na Unimed das cidades de Teresina (PI), Imperatriz (MA), Parnaíba (PI), Vale dos Sinos, em São Leopoldo (RS) entre outras.

O vazamento de dados, segundo o grupo, possivelmente está afetando diversos sistemas da operadora. Por enquanto, o número de pessoas afetadas é incerto, mas pode chegar à casa dos milhões.

Reprodução

Banco de dados da Unimed Imperatriz

Sistema detém 37% do mercado de saúde suplementar brasileiro…

Responsável pela maior fatia entre as operadoras no País, com mais de 18 milhões de beneficiários e 115 mil médicos cooperados – a Unimed está presente em 84% do território nacional, sendo o mais abrangente do segmento.

De acordo com dados institucionais de junho deste ano, a operadora possui uma rede com 119 hospitais gerais e 9.296 leitos, é a segunda maior rede própria hospitalar do Brasil, atrás apenas das Santas Casas. Sua relação de serviços próprios contempla também 15 hospitais-dia, 199 prontos atendimentos, 102 laboratórios, 131 centros de diagnósticos e 91 farmácias.

Planos de saúde

Em 2018, a Unimed registrou faturamento de R$ 63,9 bilhões apenas com planos de saúde. A receita é 9,8% superior à obtida em 2017 (R$ 57,2 bi). A receita total cresceu 2,9% na comparação entre os anos: R$ 71,9 bilhões em 2018 x R$ 70 bilhões em 2017. Com 345 cooperativas, a Unimed é considerada o maior sistema cooperativo de saúde do mundo.

Posicionamento Unimed do Brasil

Olhar Digital entrou em contato com a Unimed que, em nota oficial, informou:

“A Unimed do Brasil, representante institucional do Sistema Unimed, informa que investe continuamente em tecnologias que garantam a segurança das suas operações e a proteção dos dados pelos quais é responsável. Em todo o Sistema Unimed, a área de tecnologia tem recebido atenção especial, adotando medidas e procedimentos técnicos que visam à proteção dos dados e à privacidade de seus beneficiários.

A Unimed reforça seu compromisso em zelar pela segurança das informações e pelo sigilo dos dados de quem se relaciona com a marca. Prezando pela privacidade de seus beneficiários, compromete-se a investigar de forma minuciosa qualquer suspeita de vazamentos ou ataques cibernéticos.

É importante ressaltar que, de acordo com a legislação cooperativista, cada Unimed possui autonomia em sua administração, inclusive com utilização de sistemas de gestão distintos. Sendo assim, não há necessariamente reflexos da situação de uma cooperativa nas outras que compõem o Sistema.”

Fonte: Olhar Digital