A Lei Geral de Proteção de Dados – LGPD, seria uma forma de dar um basta à coleta, transmissão e armazenamento irresponsável dos dados dos pacientes no setor de saúde?
Já imaginou seus dados mais íntimos estarem totalmente disponíveis para acesso de terceiros para os mais variados fins?
Não se sabe quantos dos 18 milhões de clientes da operadora foram afetados, mas já foi confirmado que as unidades de Imperatriz (MA), São Leopoldo (RS) e Teresina (PI) estariam entre afetadas
Em nota, empresa diz que vai investigar caso e que unidades têm autonomia de gestão Falhas nos bancos de dados da operadora de planos de saúde Unimed Brasil estariam permitindo acesso à ficha cadastral e ao histórico médico de seus clientes, incluindo exames, como raio-X e ultrassom, certidões de óbito e outros documentos particulares.
A falha foi anunciada na quarta-feira (13) no site Olhar Digital.
Ainda não foi divulgado quantos pacientes teriam sido afetados —a Unimed tem mais de 18 milhões de beneficiários por todo o país.
Os pesquisadores identificaram não uma, mas várias brechas de segurança, em diversas unidades espalhadas pelo Brasil.
Foram citadas as cidades Imperatriz (MA), São Leopoldo (RS), Teresina e Parnaíba (PI).
Além dos dados dos pacientes, estariam expostas informações da empresa, como logins dos médicos, emails internos e planilhas financeira
É possível obter a ficha cadastral na íntegra de pacientes, acessos a logins médicos, e-mails internos, planilhas financeiras, exames de pacientes e até certidões de óbito e imagens de raio-x
A denúncia, feita com exclusividade ao Olhar Digital pelo grupo WhiteHat Brasil, afirma que o banco de dados da companhia possui não apenas uma, mas várias falhas de segurança em inúmeras unidades da Unimed de todo o País.
Os dados vazados incluem fichas cadastrais completas de pacientes (nome completo, CPF, nome da mãe, código beneficiário, e-mail e dados de dependentes), acessos a logins médicos, e-mails internos, imagens de problemas internos de centros de saúde, planilhas financeiras; além de dados sensíveis, como exames de pacientes, certidões de óbito e imagens de raio X.
Além desses dados, o WhiteHat Brasil ainda informou que o acesso completo ao banco de dados garante que qualquer um tenha possibilidade de alterá-los, incluindo ou excluindo qualquer informação constada em documentos de pacientes.
Quanto aos e-mails, o grupo afirma que também é possível se comunicar com qualquer cliente utilizando o sistema da própria empresa. “Enviar um e-mail a um paciente se passando por um médico ou coordenador é muito fácil, até a assinatura desses profissionais é possível incluir”, explica.
Falha de segurança
A falha de segurança foi explorada por cerca de um mês e em sistemas de vários municípios em que a Unimed está presente. Segundo o grupo de pesquisadores, foram encontradas brechas na Unimed das cidades de Teresina (PI), Imperatriz (MA), Parnaíba (PI), Vale dos Sinos, em São Leopoldo (RS) entre outras.
O vazamento de dados, segundo o grupo, possivelmente está afetando diversos sistemas da operadora. Por enquanto, o número de pessoas afetadas é incerto, mas pode chegar à casa dos milhões.
Sistema detém 37% do mercado de saúde suplementar brasileiro
Responsável pela maior fatia entre as operadoras no País, com mais de 18 milhões de beneficiários e 115 mil médicos cooperados – a Unimed está presente em 84% do território nacional, sendo o mais abrangente do segmento.
De acordo com dados institucionais de junho deste ano, a operadora possui uma rede com 119 hospitais gerais e 9.296 leitos, é a segunda maior rede própria hospitalar do Brasil, atrás apenas das Santas Casas. Sua relação de serviços próprios contempla também 15 hospitais-dia, 199 prontos atendimentos, 102 laboratórios, 131 centros de diagnósticos e 91 farmácias.
Planos de saúde
Em 2018, a Unimed registrou faturamento de R$ 63,9 bilhões apenas com planos de saúde. A receita é 9,8% superior à obtida em 2017 (R$ 57,2 bi). A receita total cresceu 2,9% na comparação entre os anos: R$ 71,9 bilhões em 2018 x R$ 70 bilhões em 2017. Com 345 cooperativas, a Unimed é considerada o maior sistema cooperativo de saúde do mundo.
Posicionamento da operadora
Em nota oficial enviada ao Olhar Digital, a Unimed disse que “investe continuamente em tecnologias que garantam a segurança das suas operações e a proteção dos dados pelos quais é responsável”. E, que prezando pela privacidade de seus beneficiários, vai se comprometer a investigar de forma minuciosa qualquer suspeita de vazamentos ou ataques cibernéticos.
Sobre as suspeitas de mais unidades da operadora estarem com a segurança de dados comprometida, a Unimed informou que “de acordo com a legislação cooperativista, cada Unimed possui autonomia em sua administração, inclusive com utilização de sistemas de gestão distintos. Sendo assim, não há necessariamente reflexos da situação de uma cooperativa nas outras que compõem o Sistema”.
Fonte: OLhar Digital * Atualizado em 14/11, às 12h48, com posicionamento da Unimed Brasil
Principais métodos de ataque para redes do setor de saúde no último ano
Usos do certificado ICP-Brasil no setor da saúde é tema de encontro entre ANCD e SBIS
Não fique de fora dos 7 assuntos mais debatidos em segurança digital para saúde Ouça
Relatório da McKinsey aponta como a tecnologia está ajudando a popularizar a saúde no Brasil
Assinatura digital manuscrita em hospitais: o novo mundo digital chega ao setor da saúde
Certisign apresenta soluções para a transformação digital de hospitais e operadoras de saúde
DINAMO NETWORKS lança combo de certificação digital para a área da saúde Ouça
Segurança de TI em Saúde: Perspectiva do mercado entre 2016 e 2024