2 min

Carro é Consumido Pelo Fogo Durante a Madrugada em Corumbá; Veículo Teve Perda Total

4 min

Mega Vazamento Revela Bilhões de Senhas de Plataformas de Google, Facebook e mais; Brasileiros Podem Ser um dos Principais Alvos

2 min

Corumbá Garante Mais de R$ 200 Mil em Recursos Para Reforçar Saúde Pública

3 min

Mesmo Com Avistamentos Constantes, Captura de Onças em Corumbá e Ladário É Descarta por Autoridades

3 min

Corumbá em Alerta: Casos de Síndromes Respiratórias Avançam e Vacinação Contra Gripe Ainda Não Alcança Metade da Meta

3 min

Mercosul Financia Projeto Inédito em Corumbá para Reduzir Desperdício de Água

Falha Grave na Unimed Expõe Milhões de Dados Médicos e Conversas de Pacientes

3 min 5 horas

Um vazamento extremamente sério de dados atingiu o sistema da Unimed e expôs conversas privadas, exames, diagnósticos e dados pessoais de pacientes e profissionais da saúde. O incidente envolve o uso incorreto de uma tecnologia chamada Apache Kafka, utilizada para transmitir informações em tempo real, que estava sem qualquer autenticação — permitindo acesso livre a quem soubesse onde procurar.

O Que Foi Exposto?

Segundo informações levantadas por pesquisadores da área de cibersegurança, mais de 14 milhões de mensagens circularam abertamente nesse sistema, sem qualquer tipo de criptografia. Entre os dados comprometidos estavam:

  • Conversas entre pacientes e médicos, inclusive via o chatbot “Sara”
  • Resultados de exames e imagens médicas
  • Laudos clínicos e diagnósticos
  • Informações cadastrais como nomes, e-mails, telefones e números de cartão Unimed

Quanto Tempo Durou o Vazamento?

A falha permaneceu ativa por várias semanas, permitindo inclusive a interceptação em tempo real de mais de 140 mil conversas individuais. Esse cenário abre espaço para possíveis cópias, vazamentos e até manipulações de conteúdo médico sensível.

Afinal, O Que É o Apache Kafka?

O Apache Kafka funciona como uma central de distribuição digital de mensagens, enviando informações rapidamente entre diferentes sistemas. No caso da Unimed, ele servia como ponte entre o aplicativo da empresa e bancos de dados internos — como se fosse o “correio” das interações entre usuários e serviços de atendimento.

Posicionamento da Unimed

A Unimed reconheceu a existência de um “incidente pontual” em sua plataforma, mas negou qualquer vazamento de dados sensíveis. A empresa alegou que o ambiente afetado não mantém armazenamento permanente de informações, tampouco seria um canal direto de assistência entre médicos e pacientes.

No entanto, especialistas alertam: se os dados passam por esse sistema sem proteção, podem sim ser interceptados, copiados ou alterados.

Implicações Legais e a LGPD

A Lei Geral de Proteção de Dados (LGPD) exige que instituições protejam com rigor os dados sensíveis dos cidadãos, especialmente na área da saúde. Caso o vazamento seja comprovado, a Unimed poderá enfrentar:

  • Processos civis e criminais
  • Multas que podem chegar a R$ 50 milhões
  • Obrigação de reparação aos pacientes afetados

Conclusão

Esse episódio acende um alerta importante sobre a fragilidade da segurança digital em sistemas de saúde no Brasil. A confiança dos pacientes depende não só da qualidade do atendimento médico, mas também da proteção total de suas informações pessoais.

Fonte: https://www.baguete.com.br/noticias/unimed-sofre-vazamento-de-dados

Saúde Segurança Tecnologia