O ataque cibernético ao prestador de serviços de cobrança Saarland Unimed afetou muitos hospitais universitários em todo o país. Segundo informações próprias, a empresa cuida de 95% de todos os hospitais universitários da Alemanha e de 51% de todas as clínicas com mais de 600 leitos. De acordo com os hospitais afetados, foram roubados dados de dezenas de milhares de pacientes privados e que pagam por conta própria. A própria clínica insiste que os seus sistemas internos e o atendimento aos pacientes não sejam afetados.
Leia mais depois do anúncio
Segundo a Unimed, o ataque ocorreu em meados de abril de 2026. A empresa disse que o incidente foi denunciado à Delegacia de Polícia Criminal do Estado de Saarland. Segundo a Unimed, os invasores queriam criptografar o sistema. Isso foi evitado, mas os dados vazaram da “área limitada” antes da defesa. Segundo a Unimed, isso inclui também a comunicação sobre contradições de faturamento.
Questionada sobre outras instalações afetadas, a Unimed explicou: “Entenda que, como prestadora de serviços, não podemos fornecer mais informações sobre clientes e dados”. A Unimed também não forneceu informações sobre o vetor de ataque.
Clínicas divulgam números
Muitas clínicas já publicaram números concretos. O Hospital Universitário de Freiburg foi duramente atingido: segundo a clínica, foram roubados dados mestres de cerca de 54 mil pacientes, incluindo nomes, endereços e datas de nascimento. Em cerca de 900 casos, também são afetados os dados de faturamento, a partir dos quais é possível saber o diagnóstico e o tipo de tratamento. Em alguns casos, os dados da conta também vazam. O Hospital Universitário de Colônia relatou que cerca de 30.000 conjuntos de dados foram afetados. Isto inclui 843 casos com dados de saúde e cinco casos com dados financeiros como IBAN ou número de conta.
No Hospital Universitário de Düsseldorf existem mais de 3.000 casos com dados gerais de pacientes, bem como 162 casos em que os dados de saúde também podem ser afetados. O Mainz University Medical Center informa até 2.764 pacientes particulares e autônomos.
Outros casos foram relatados em Ulm, Mannheim e no Hospital Universitário Saarland em Homburg, entre outros. Diz-se que 1.266 pacientes foram afetados lá. Cerca de 1.600 pacientes foram afetados em Ulm e cerca de 300 casos de dados de diagnóstico e tratamento podem ter vazado. Mannheim relatou cerca de 3.000 pessoas afetadas e um caso com dados financeiros comprometidos. Heidelberg e Tübingen também confirmaram o incidente, mas não forneceram números detalhados.
Leia mais depois do anúncio
Algumas das clínicas afetadas afirmaram que pararam de transferir dados para a Unimed assim que o incidente foi conhecido. Além disso, as autoridades de proteção de dados e o Departamento Federal de Segurança da Informação (BSI) foram notificados. Muitas empresas anunciaram que notificarão as pessoas afetadas por escrito e considerarão ações legais. A Unimed informou nesta sexta-feira que o sistema já voltou a funcionar. Especialistas forenses de TI externos examinam e protegem a infraestrutura. Segundo a Unimed, não há indícios de que o invasor ainda esteja no sistema.
Ransomware em prestadores de serviços de cobrança afeta pacientes de seguros de saúde legais na Baixa Saxônia
Há apenas alguns dias, soube-se que dados confidenciais de saúde e cobrança também foram vazados após um ataque cibernético à Associação de Auditoria de Desempenho da Baixa Saxônia (Arwini e. V.). Arwini examina a relação custo-benefício das prescrições médicas em nome da companhia de seguros de saúde legal e da Associação de Médicos de Seguros de Saúde Estatutários da Baixa Saxônia. O Departamento de Polícia de Hanover confirmou online que o grupo de ransomware “Kairos” estava por trás do ataque. Os perpetradores ameaçaram publicar um conjunto de dados com 2,87 terabytes de tamanho. Ainda não se sabe quem foi o responsável pelo sucesso do ataque à Unimed.
Segundo a empresa, até 75 mil registros de dados podem ser afetados em Arwini. A Associação de Médicos Estatutários de Seguros de Saúde da Baixa Saxônia explica que os dados de pseudo-faturamento serão enviados ao centro de teste todos os meses. Embora os dados do paciente sejam anonimizados, o conjunto de dados contém informações relacionadas ao médico, como número do médico e número do local da empresa, para que a clínica permaneça identificável. Segundo a polícia, os investigadores realizar um contato internacional referente ao grupo “Kairos”.
(vestir-se)
