Unimed puede haber filtrado datos confidenciales de pacientes después de que el sistema fuera pirateado

a com.unimed, una cooperativa de atención médica, puede haber expuesto datos confidenciales de pacientes después de explotar una falla en un terminal en una unidad en Porto Alegre, en Rio Grande do Sul. Para la fuente que investiga el caso y busca comprender la gravedad de la filtración de archivos de sus clientes.

Según información de Tecmundo, más de mil muestras fueron recolectadas por el investigador de ciberseguridad Xploit, quien intentó contactar a la cooperativa para advertir sobre la vulnerabilidad en el sistema, pero no obtuvo respuesta. Además, señala que «la última vez que verifiqué, también era posible obtener los resultados de las pruebas de los pacientes sin ningún tipo de autenticación».

Como explica el experto en ciberseguridad, los datos se obtuvieron ingresando su número CPF y su ID de usuario en un formulario en el sitio web de la empresa. Esta no es la primera vez que Unimed aparece en los titulares por problemas relacionados con la seguridad de los datos; el último caso se produjo en su unidad de Belém (PA), que involucró un ataque de ransomware.

En un memorando enviado a Tecmundo, el POA de Unimed establece:

“Unimed Porto Alegre también cuenta con un plan de respuesta y remediación de incidentes, así como un equipo específico de respuesta a incidentes de seguridad de la información y una amplia arquitectura de tecnología y seguridad de la información capaz de integrar la protección, detección y corrección necesarias.

En este sentido, tan pronto como tuvo conocimiento de las supuestas vulnerabilidades en sus sistemas, Unimed Porto Alegre estableció procedimientos de investigación competentes para poder recopilar toda la información necesaria sobre el evento y adoptar las medidas adecuadas para descubrir el origen del supuesto vulnerabilidad y, si es necesario, contener y controlar los sistemas afectados.

Unimed Porto Alegre informa que trabaja constantemente en mejoras a los controles implementados, y que hasta la fecha no se ha encontrado ningún incidente que pueda causar daño a algún titular de datos personales.

Los hechos seguirán siendo investigados y cualquier incidencia relevante que involucre datos personales será remitida a la ANPD. También estamos disponibles para mayores aclaraciones, a través de nuestro portal de privacidad: O por correo electrónico [email protected].”

Ey Todo celular Habló con un asesor de Unimed en Porto Alegre, que desconoce el memorando y niega el caso. Este queda abierto para identificar una nueva ubicación para la cooperativa.

¿Alguna vez has filtrado alguna información? ¡Cuéntanos, comenta!