A Unimed-Rio comunica a todos que em 05 de novembro de 2021 tomou conhecimento de que foi vítima de um incidente de segurança em seus sistemas, que consistiu em ataque malicioso do tipo ransomware, realizado por hackers.
O incidente foi prontamente comunicado aos órgãos reguladores, como exige a legislação aplicável. Além da comunicação, a Unimed-Rio adotou todas as medidas para minimizar os efeitos do ocorrido, inclusive contatando equipe especializada para investigar as causas e consequências do incidente.
Na época, a Unimed-Rio também comunicou os titulares afetados. Contudo, apesar dos esforços empreendidos, não conseguiu comunicar individualmente cerca de 2% dos titulares afetados, os quais consistiam em clientes de outras Unimeds que utilizaram a rede da Unimed-Rio por meio do sistema de intercâmbio, o que motivou a publicação deste comunicado.
O que aconteceu?
A investigação identificou a transferência não autorizada de dados do ambiente da então Operadora de saúde para ambiente externo de acesso restrito, os quais foram rapidamente removidos. Informamos ainda que, desde o ocorrido, não há indícios de que esses dados tenham se tornado públicos ou sido utilizados por terceiros para qualquer finalidade.
Nos arquivos desviados, já removidos do ambiente externo de destino, foi verificada a existência de dados como nome e número de carteirinha do plano de saúde, bem como dados referentes a saúde (consultas realizadas em determinadas especialidades; solicitações, autorizações ou realizações de procedimentos, como exames e internações para procedimentos cirúrgicos).
Ainda tem dúvidas?
Caso deseje receber mais informações sobre esse evento, você pode direcionar o seu pedido para o e-mail [email protected] ou consultar o nosso FAQ dedicado ao tema.