[EXCLUSIVO] Falha grave de segurança expõe dados sensíveis de clientes da Unimed

É possível obter a ficha cadastral de pacientes na íntegra, acessos a logins médicos, e-mails internos, planilhas financeiras, exames de pacientes e até certidões de óbito e imagens de raio X
Liliane Nakagawa14/11/2019 00h12, atualizada em 14/11/2019 01h30

20191113070118

Compartilhe esta matéria

Ícone Whatsapp Ícone Whatsapp Ícone X (Tweeter) Ícone Facebook Ícone Linkedin Ícone Telegram Ícone Email

DetranEiconVivo e agora a gigante dos planos de saúde, a Unimed. A denúncia, feita com exclusividade ao Olhar Digital pelo grupo WhiteHat Brasil, afirma que o banco de dados da companhia possui não apenas uma, mas várias falhas de segurança em inúmeras unidades da Unimed de todo o País. Os dados vazados incluem fichas cadastrais completas de pacientes (nome completo, CPF, nome da mãe, código beneficiário, e-mail e dados de dependentes), acessos a logins médicos, e-mails internos, imagens de problemas internos de centros de saúde, planilhas financeiras; além de dados sensíveis, como exames de pacientes, certidões de óbito e imagens de raio X.

ReproduçãoAlém desses dados, o WhiteHat Brasil ainda informou que o acesso completo ao banco de dados garante que qualquer um tenha possibilidade de alterá-los, incluindo ou excluindo qualquer informação constada em documentos de pacientes. Quanto aos e-mails, o grupo afirma que também é possível se comunicar com qualquer cliente utilizando o sistema da própria empresa. “Enviar um e-mail a um paciente se passando por um médico ou coordenador é muito fácil, até a assinatura desses profissionais é possível incluir”, explica.

Reprodução

A falha de segurança foi explorada por cerca de um mês e em sistemas de vários municípios em que a Unimed está presente. Segundo o grupo de pesquisadores, foram encontradas brechas na Unimed das cidades de Teresina (PI), Imperatriz (MA), Parnaíba (PI), Vale dos Sinos, em São Leopoldo (RS) entre outras.

O vazamento de dados, segundo o grupo, possivelmente está afetando diversos sistemas da operadora. Por enquanto, o número de pessoas prejudicadas é incerto, mas pode chegar à casa dos milhões.

Reprodução

Banco de dados da Unimed Imperatriz. Imagem: Arquivo interno/Olhar Digital

Sistema detém 37% do mercado de saúde suplementar brasileiro

Responsável pela maior fatia entre as operadoras no país, com mais de 18 milhões de beneficiários e 115 mil médicos cooperados – a Unimed está presente em 84% do território nacional, sendo o mais abrangente do segmento.

De acordo com dados institucionais de junho deste ano, a operadora possui uma rede com 119 hospitais gerais e 9.296 leitos, é a segunda maior rede própria hospitalar do Brasil, atrás apenas das Santas Casas. Sua relação de serviços próprios contempla também 15 hospitais-dia, 199 prontos atendimentos, 102 laboratórios, 131 centros de diagnósticos e 91 farmácias.

Planos de saúde

Em 2018, a Unimed registrou faturamento de R$ 63,9 bilhões apenas com planos de saúde. A receita é 9,8% superior à obtida em 2017 (R$ 57,2 bi). A receita total cresceu 2,9% na comparação entre os anos: R$ 71,9 bilhões em 2018 x R$ 70 bilhões em 2017. Com 345 cooperativas, a Unimed é considerada o maior sistema cooperativo de saúde do mundo.

Posicionamento da operadora

Em nota oficial enviada ao Olhar Digital, a Unimed disse que “investe continuamente em tecnologias que garantam a segurança das suas operações e a proteção dos dados pelos quais é responsável”. E, que prezando pela privacidade de seus beneficiários, vai se comprometer a investigar de forma minuciosa qualquer suspeita de vazamentos ou ataques cibernéticos.

Sobre as suspeitas de mais unidades da operadora estarem com a segurança de dados comprometida, a Unimed informou que “de acordo com a legislação cooperativista, cada Unimed possui autonomia em sua administração, inclusive com utilização de sistemas de gestão distintos. Sendo assim, não há necessariamente reflexos da situação de uma cooperativa nas outras que compõem o Sistema“.


* Atualizado em 14/11, às 12h48, com o posicionamento da Unimed Brasil

Liliane Nakagawa é editor(a) no Olhar Digital