Hospitais universitários alemães revelaram um vazamento de larga escala envolvendo dados de pacientes após um ataque cibernético contra a Unimed, prestadora terceirizada de serviços de faturamento. Pelo menos seis instituições, incluindo as universidades de Colônia, Freiburg, Heidelberg, Tübingen, Ulm e Mannheim, confirmaram exposição de informações pessoais e clínicas. Apenas em Colônia e Freiburg, mais de 80 mil pacientes foram afetados.
O incidente teve origem em meados de abril, quando agentes ainda não identificados invadiram a infraestrutura da Unimed, empresa responsável por processar faturas e dados administrativos de tratamentos de pacientes com plano privado, seguros suplementares e pacientes particulares. As universidades atendidas só vieram a público com a confirmação nesta quinta-feira, à medida que recebiam os relatórios da prestadora.
Os hospitais reforçaram que sua infraestrutura clínica interna não foi comprometida e que o atendimento aos pacientes não sofreu interrupção. O ataque ficou restrito ao ambiente da Unimed, mas a exposição de dados é significativa justamente por estar concentrada em uma única empresa que centraliza informações vindas de múltiplos centros médicos.
Pacientes vinculados exclusivamente ao sistema público de saúde alemão (statutory public health insurance) não foram, em regra, atingidos pelo vazamento, já que esses fluxos administrativos não passam pela Unimed.
Os números divulgados pelos próprios hospitais já dão a dimensão do incidente, ainda em apuração:
As instituições suspenderam imediatamente as transferências de dados para a Unimed enquanto aguardam esclarecimentos. Até o momento, a prestadora não se pronunciou publicamente e não respondeu aos pedidos de comentário da imprensa. Também não foi divulgada a natureza exata do ataque, e nenhum grupo de ransomware ou ator de ameaça assumiu responsabilidade.
Vários hospitais já sinalizaram que avaliam medidas judiciais contra a empresa. O Hospital Universitário de Heidelberg foi adiante e registrou queixa-crime contra pessoas desconhecidas, abrindo espaço para investigação formal pelas autoridades alemãs.
“Dados de saúde estão entre os mais sensíveis que existem. Seu roubo é uma violação grave dos direitos dos afetados”, afirmou Frederik Wenz, diretor médico do Hospital Universitário de Freiburg.
O incidente da Unimed é mais um capítulo de uma tendência clara: o setor de saúde europeu vem absorvendo, há pelo menos três anos, uma sequência crescente de ataques que atingem fornecedores em vez dos hospitais diretamente. O padrão se repete porque concentra retorno alto com superfície baixa — uma única empresa de faturamento ou de telerradiologia pode dar ao invasor acesso, num só golpe, ao mesmo volume de dados que ele obteria atacando dezenas de instituições isoladamente. Foi assim em casos britânicos envolvendo o NHS e prestadores de patologia, em incidentes na França contra empresas de gestão de protocolos clínicos e em vazamentos recentes na Itália que atingiram redes regionais de saúde.
Outro elemento que merece atenção é o silêncio dos atacantes. A ausência de reivindicação pública não significa ausência de monetização: dados clínicos privados costumam ser direcionados a mercados específicos — fraudes contra seguros, extorsão direta a pacientes de alta visibilidade, ou venda segmentada por diagnóstico. Esse modelo “low profile” também sugere a possibilidade de exfiltração sem ransomware, o que torna o aviso público mais lento e dificulta a resposta. A LGPD europeia (GDPR) deverá motivar investigações tanto contra a Unimed quanto, possivelmente, contra os hospitais por sua diligência sobre o fornecedor.
Fonte: The Record
Grupo O-UNC-066/Pink combina chamadas telefônicas com páginas falsas do Entra ID para enrolar passkeys controlados…
CISA detalha resposta a incidente em que credenciais AWS GovCloud e código de infraestrutura interno…
Zimbra emite alerta crítico após identificar vulnerabilidade stored XSS no Classic Web Client que permite…
ANPD divulga 1º Relatório Parcial do Sandbox Regulatório de IA: Metatext, Synapse AI e Prevvine…
Grok 4.5 chega com foco em código e agentes: 15.954 tokens médios em SWE-Bench Pro…
Qualcomm anuncia compra da Modular por ~US$ 3,9 bi para desafiar CUDA da NVIDIA com…