A Unimed, uma das principais operadoras de saúde suplementar do país, confirmou a ocorrência de um incidente cibernético envolvendo sua infraestrutura digital. Segundo nota oficial, houve comprometimento em um ambiente vinculado à plataforma Kafka, tecnologia utilizada para fluxo de dados e comunicação interna.
De acordo com a empresa, o sistema afetado não armazena dados sensíveis nem mantém o histórico de interações entre pacientes e profissionais de saúde. A operadora também contestou as informações veiculadas por parte da imprensa, que apontaram um suposto vazamento de conversas médicas, destacando que o volume e a natureza das mensagens divulgadas não condizem com a capacidade do ambiente atingido.
A companhia afirma ainda seguir diretrizes do Programa Nacional de Governança em Proteção e Privacidade de Dados e reforça seus investimentos contínuos em Segurança da Informação. As investigações sobre o incidente estão em andamento.
No início do ano, outro ataque afetou a Unimed de Brusque (SC). Na época, a empresa informou que foi alvo de um ataque cibernético, gerando impactos de desempenho nos sistemas internos, incluindo canais de atendimento, agendamento de consultas e autorizações para exames. Agora, a nota confirma que os desafios técnicos se deram por ações cibercriminosas de agentes hostis desconhecidos.
A Security Report compartilha o comunicado oficial sobre o incidente Cibernético da Unimed:
“Referente à divulgação de suposto vazamento de dados em ferramenta digital A Unimed do Brasil informa que apurou um incidente pontual, identificado em março de 2025 e prontamente resolvido, sem evidências, até o momento, de ter ocorrido qualquer vazamento de dados sensíveis de clientes, médicos cooperados ou profissionais de saúde.
A investigação aprofundada permanece em andamento. A ferramenta em questão é uma integração entre o aplicativo móvel e o serviço de chat utilizado por três cooperativas, exclusivamente para comunicação entre beneficiário e operadora, com interações limitadas à pesquisa de rede credenciada e solicitações administrativas. O chat não possui qualquer serviço assistencial nem permite a troca direta entre médicos e pacientes. Cabe ressaltar que o ambiente envolvido não é um repositório de dados, tampouco mantém o histórico das interações e não tem capacidade para suportar o volume de mensagens alegado na divulgação.
Reforçamos que o Sistema Unimed é formado por 340 cooperativas médicas e empresas independentes. Dessa forma, essa ocorrência isolada não se reflete no Sistema. Ainda assim, em razão de nosso compromisso com a saúde e a proteção do direito à privacidade de nossos beneficiários, médicos cooperados, colaboradores e parceiros, toda situação é analisada com rigor técnico e responsabilidade institucional.
O Sistema Unimed mantém o Programa Nacional de Governança em Proteção e Privacidade de Dados e investe, continuamente, em Segurança da Informação, com iniciativas robustas para:
• elevação dos padrões de cibersegurança em todas as cooperativas;
• conformidade com a Lei Geral de Proteção de Dados (LGPD) e boas práticas internacionais;
• monitoramento contínuo e respostas rápidas a incidentes;
• parcerias com fornecedores estratégicos de tecnologia, líderes globais em soluções de
segurança e infraestrutura digital.
O Sistema Unimed segue atuando com transparência, responsabilidade e compromisso com a confiança da sociedade brasileira, mantendo os mais altos padrões de segurança e governança digital.”
