A Unimed VTRP informou, por meio de comunicado publicado no site oficial, que o ataque cibernético ocorrido em março ocasionou o comprometimento de uma série de dados arquivados pela organização. Devido a essa ocorrência, a Unimed regional buscou alinhar procedimentos de Segurança com consultorias para mitigar o impacto no público atendido.
O incidente foi relatado pela própria organização ainda no fim daquele mês. Na época, as operações cotidianas da empresa chegaram a ser impactadas, exigindo total dedicação do time de tecnologia para recolocar a estrutura digital em funcionamento. Diante disso, a Unimed disponibilizara um número de telefone para casos de atendimento emergencial.
Agora, a cooperativa de saúde expõe mais detalhes sobre o ocorrido. De acordo com o comunicado mais recente, a Unimed seguiu todos os protocolos, segundo a legislação e melhores práticas de mercado, para retomar os sistemas e envolver todos os órgãos reguladores competentes, além das autoridades policiais.
Mas depois de um longo processo de monitoramento do pós-incidente, a área de Segurança e Tecnologia confirmou que uma parcela de dados da companhia foram comprometidos. Não foram informadas a origem ou a criticidade dessas informações, porém, a corporação iniciou processos de Segurança junto a consultorias visando reduzir eventuais danos ao público de relacionamento da Unimed.
Também foi disponibilizado uma página da internet vinculada ao portal oficial para trazer mais detalhes a respeito do ocorrido, conforme eles forem descobertos. A nota ainda reforça que, logo após o incidente ocorrer, os serviços afetados foram rapidamente reestabelecidos, gerando poucos impactos no atendimento dos cidadãos.
“Desde o primeiro momento, a Cooperativa agiu de acordo com a legislação e com total transparência com todos os públicos de relacionamento. A Unimed VTRP foi vítima de criminosos digitais, e está se colocando à disposição para acolher as demandas que chegarem”, conclui o posicionamento.
O incidente na Unimed Vale do Taquari e Rio Pardo se deu logo em seguida a outro ataque mirando uma das divisões da cooperativa. A ocorrência anterior, mirando o braço da companhia em Cuiabá, também paralisou sua rede informatizada de tratamento médico. Todavia, o incidente não chegou a comprometer os dados arquivados internamente.
A Security Report publica, na íntegra, o posicionamento da Unimed VTRP:
Em 26/03 a Unimed VTRP foi vítima de um ataque cibernético. Naquele momento, a Cooperativa restabeleceu todos os serviços afetados pelo ato criminoso e preservou os atendimentos sem maiores impactos.
Nos dias seguintes, a Unimed VTRP seguiu todos os protocolos e diretrizes necessárias de acordo com a legislação e as melhores práticas do mercado, reportando a todos os órgãos e entidades competentes, bem como registro de ocorrência na Polícia Civil.
Ao longo do período, houve monitoramento da situação do incidente e na última quarta-feira, 08/05, a Cooperativa identificou que dados foram expostos. Imediatamente ao ocorrido, foram iniciados processos e procedimentos de segurança com consultorias especializadas buscando mitigar ao máximo qualquer tipo de impacto com os públicos de relacionamento da Unimed VTRP.
A Cooperativa reforça o compromisso com a segurança dos dados dos clientes e parceiros, práticas que seguem as diretrizes estabelecidas pela Lei Geral de Proteção de Dados (LGPD).
As atualizações sobre este incidente serão publicadas nesta página: unimedvtrp.com.br/incidente-cibernetico.
Desde o primeiro momento, a Cooperativa agiu de acordo com a legislação e com total transparência com todos os públicos de relacionamento.
A Unimed VTRP foi vítima de criminosos digitais, e está se colocando à disposição para acolher as demandas que chegarem.
