Sécurité

Une défaillance du système Unimed a exposé les données et l’historique du patient

Une défaillance des systèmes Unimed a exposé indûment les données des bénéficiaires dans plusieurs villes. De ce fait, les données d’enregistrement, les antécédents médicaux et les informations sur l’entreprise sont accessibles à tous.

L’erreur a été découverte par le groupe de sécurité WhiteHat France et publiée dans Olhar Digital. Selon les chercheurs, la brèche a permis d’exposer des données telles que le nom complet, le CPF, le nom de la mère, le code du bénéficiaire, le courriel et les personnes à charge.

Les antécédents médicaux, avec des dossiers tels que les examens, les radiographies et les certificats de décès ont également été exposés, ainsi que les connexions des médecins, les e-mails internes et les feuilles de calcul financières. Cette faille permettait à quiconque d’enregistrer, de modifier ou de supprimer des informations de la base de données.

Elle a même laissé des tiers communiquer avec les clients par le biais du système d’Unimed. Toujours selon WhiteHat France, la défaillance a été constatée dans les systèmes unitaires de la société dans quatre villes : Teresina (PI), Parnaíba (PI), Imperatriz (MA) et São Leopoldo (RS).

  Devinez quel a été le pire mot de passe de 2016 ?

Unimed do France, qui représente les unités régionales, n’a pas précisé combien de bénéficiaires ont pu être touchés. Dans une note adressée à PerlmOl, la société a déclaré qu’elle “investit en permanence dans des technologies qui garantissent la sécurité de ses opérations et la protection des données dont elle est responsable”.

Il a également affirmé qu’il veille à la sécurité des informations et au secret des données de ceux qui sont liés à la marque. “Valorisant la vie privée de ses bénéficiaires, s’engage à enquêter de manière approfondie sur toute fuite ou cyberattaque suspectée.

Le communiqué souligne également que chaque unité de réseau a sa propre administration, même pour utiliser des systèmes différents. “Ainsi, il n’y a pas nécessairement un reflet de la situation d’une coopérative dans les autres qui composent le système”, a déclaré Unimed.

A propos de l'auteur

Zineb

Enseignante en lycée, je m'intéresse à tout ce qui touche aux nouvelles technologies. #teamMac sur PerlmOl (je ne me sépare d'ailleurs jamais non plus de mon Iphone).

Laisser un commentaire