Início » Antivírus e Segurança » Falha em sistemas da Unimed expôs dados e histórico de pacientes

Falha em sistemas da Unimed expôs dados e histórico de pacientes

A brecha em unidades da Unimed permitiu que qualquer um tivesse acesso a registros como nome, CPF e exames de pacientes

Victor Hugo Silva Por
18/11/2019 às 17h24

Uma falha em sistemas da Unimed expôs indevidamente os dados de beneficiários de várias cidades. Por conta dela, os dados cadastrais, o histórico médico e as informações da empresa puderam ser acessadas por qualquer um.

Unimed

O erro foi descoberto pelo grupo de segurança WhiteHat Brasil e publicado no Olhar Digital. Segundo os pesquisadores, a brecha expôs dados como nome completo, CPF, nome da mãe, código de beneficiário, e-mail e dependentes.

O histórico médico, com registros como exames, imagens de raio-x e certidões de óbito também ficaram expostos, assim como logins de médicos, e-mails internos e planilhas financeiras. A brecha permitia a qualquer pessoa cadastrar, editar ou excluir informações do banco de dados.

Ela deixava até mesmo que terceiros se comunicassem com clientes pelo sistema da Unimed. Ainda de acordo com o WhiteHat Brasil, a falha foi encontrada nos sistemas de unidades da empresa em quatro cidades: Teresina (PI), Parnaíba (PI), Imperatriz (MA) e São Leopoldo (RS).

A Unimed do Brasil, que representa as unidades regionais, não especificou quantos beneficiários podem ter sido afetados. Em nota ao Tecnoblog, a empresa disse que "investe continuamente em tecnologias que garantam a segurança das suas operações e a proteção dos dados pelos quais é responsável".

Afirmou ainda que zela pela segurança das informações e pelo sigilo de dados de quem se relaciona com a marca. "Prezando pela privacidade de seus beneficiários, compromete-se a investigar de forma minuciosa qualquer suspeita de vazamentos ou ataques cibernéticos".

O comunicado aponta ainda que cada unidade da rede tem automomia em sua administração, inclusive para usar sistemas diferentes. "Sendo assim, não há necessariamente reflexos da situação de uma cooperativa nas outras que compõem o Sistema", indicou a Unimed.

Mais sobre: