Falha de segurança grave expõe dados sensíveis de clientes da Unimed

É possível obter a ficha cadastral na íntegra de pacientes, acessos a logins médicos, e-mails internos, planilhas financeiras, exames de pacientes e até certidões de óbito e imagens de raio-x

Detran, EiconVivo e agora a gigante dos planos de saúde, a Unimed. A denúncia, feita com exclusividade ao Olhar Digital pelo grupo WhiteHat Brasil, afirma que o banco de dados da companhia possui não apenas uma, mas várias falhas de segurança em inúmeras unidades da Unimed de todo o País. Os dados vazados incluem fichas cadastrais completas de pacientes (nome completo, CPF, nome da mãe, código beneficiário, e-mail e dados de dependentes), acessos a logins médicos, e-mails internos, imagens de problemas internos de centros de saúde, planilhas financeiras; além de dados sensíveis, como exames de pacientes, certidões de óbito e imagens de raio-x.

Além desses dados, o WhiteHat Brasil ainda informou que o acesso completo ao banco de dados garante que qualquer um tenha possibilidade de alterá-los, incluindo ou excluindo qualquer informação constada em documentos de pacientes. Quanto aos e-mails, o grupo afirma que também é possível se comunicar com qualquer cliente utilizando o sistema da própria empresa. “Enviar um e-mail a um paciente se passando por um médico ou coordenador é muito fácil, até a assinatura desses profissionais é possível incluir”, explica.

A falha de segurança foi explorada por cerca de um mês e em sistemas de vários municípios em que a Unimed está presente. Segundo o grupo de pesquisadores, foram encontradas brechas na Unimed das cidades de Teresina (PI), Imperatriz (MA), Parnaíba (PI), Vale dos Sinos, em São Leopoldo (RS) entre outras.

O vazamento de dados, segundo o grupo, possivelmente está afetando diversos sistemas da operadora. Por enquanto, o número de pessoas afetadas é incerto, mas pode chegar à casa dos milhões.

Banco de dados da Unimed Imperatriz

Sistema detém 37% do mercado de saúde suplementar brasileiro…

Responsável pela maior fatia entre as operadoras no País, com mais de 18 milhões de beneficiários e 115 mil médicos cooperados – a Unimed está presente em 84% do território nacional, sendo o mais abrangente do segmento.

De acordo com dados institucionais de junho deste ano, a operadora possui uma rede com 119 hospitais gerais e 9.296 leitos, é a segunda maior rede própria hospitalar do Brasil, atrás apenas das Santas Casas. Sua relação de serviços próprios contempla também 15 hospitais-dia, 199 prontos atendimentos, 102 laboratórios, 131 centros de diagnósticos e 91 farmácias.

Planos de saúde

Em 2018, a Unimed registrou faturamento de R$ 63,9 bilhões apenas com planos de saúde. A receita é 9,8% superior à obtida em 2017 (R$ 57,2 bi). A receita total cresceu 2,9% na comparação entre os anos: R$ 71,9 bilhões em 2018 x R$ 70 bilhões em 2017. Com 345 cooperativas, a Unimed é considerada o maior sistema cooperativo de saúde do mundo.

Olhar Digital entrou em contato com a Unimed, mas ainda não obteve resposta da operadora.

Artigo do Site Olhar Digital.

#dados #unimed #clientes #falhadesegurança #pacientes

2 visualizações0 comentário

© 2020 Portal Saúde Agora. Tudo sobre SAÚDE em um só lugar!

  • Instagram