[EXCLUSIVO] Falha grave de segurança expõe dados sensíveis de milhões de clientes da Unimed

Views: 790
0 0
Read Time:2 Minute, 33 Second

É possível obter a ficha cadastral na íntegra de pacientes, acessos a logins médicos, e-mails internos, planilhas financeiras, exames de pacientes e até certidões de óbito e imagens de raio-x

DetranEiconVivo e agora a gigante dos planos de saúde, a Unimed. A denúncia, feita com exclusividade ao Olhar Digital pelo grupo WhiteHat Brasil, afirma que o banco de dados da companhia possui não apenas uma, mas várias falhas de segurança em inúmeras unidades da Unimed de todo o País. Os dados vazados incluem fichas cadastrais completas de pacientes (nome completo, CPF, nome da mãe, código beneficiário, e-mail e dados de dependentes), acessos a logins médicos, e-mails internos, imagens de problemas internos de centros de saúde, planilhas financeiras; além de dados sensíveis, como exames de pacientes, certidões de óbito e imagens de raio-x.

Reprodução

Além desses dados, o WhiteHat Brasil ainda informou que o acesso completo ao banco de dados garante que qualquer um tenha possibilidade de alterá-los, incluindo ou excluindo qualquer informação constada em documentos de pacientes. Quanto aos e-mails, o grupo afirma que também é possível se comunicar com qualquer cliente utilizando o sistema da própria empresa. “Enviar um e-mail a um paciente se passando por um médico ou coordenador é muito fácil, até a assinatura desses profissionais é possível incluir”, explica. 

A falha de segurança foi explorada por cerca de um mês e em sistemas de vários municípios em que a Unimed está presente. Segundo o grupo de pesquisadores, foram encontradas brechas na Unimed das cidades de Teresina (PI), Imperatriz (MA), Parnaíba (PI), Vale dos Sinos, em São Leopoldo (RS) entre outras. 

O vazamento de dados, segundo o grupo, possivelmente está afetando diversos sistemas da operadora. Por enquanto, o número de pessoas afetadas é incerto, mas pode chegar à casa dos milhões. 

Sistema detém 37% do mercado de saúde suplementar brasileiro… 

Responsável pela maior fatia entre as operadoras no País, com mais de 18 milhões de beneficiários e 115 mil médicos cooperados – a Unimed está presente em 84% do território nacional, sendo o mais abrangente do segmento.

De acordo com dados institucionais de junho deste ano, a operadora possui uma rede com 119 hospitais gerais e 9.296 leitos, é a segunda maior rede própria hospitalar do Brasil, atrás apenas das Santas Casas. Sua relação de serviços próprios contempla também 15 hospitais-dia, 199 prontos atendimentos, 102 laboratórios, 131 centros de diagnósticos e 91 farmácias.

Planos de saúde

Em 2018, a Unimed registrou faturamento de R$ 63,9 bilhões apenas com planos de saúde. A receita é 9,8% superior à obtida em 2017 (R$ 57,2 bi). A receita total cresceu 2,9% na comparação entre os anos: R$ 71,9 bilhões em 2018 x R$ 70 bilhões em 2017. Com 345 cooperativas, a Unimed é considerada o maior sistema cooperativo de saúde do mundo. 

Olhar Digital entrou em contato com a Unimed, mas ainda não obteve resposta da operadora.

FONTE: Olhar Digital

POSTS RELACIONADOS