Violação de dados em empresa francesa de serviços de saúde coloca milhões em risco
7 de Fevereiro de 2024

A empresa francesa de serviços de saúde Viamedis sofreu um ciberataque que expôs os dados dos segurados e profissionais de saúde no país.

Embora o site da empresa ainda esteja offline no momento da escrita, um anúncio foi postado no LinkedIn alertando sobre a violação de dados.

Os dados expostos no ataque incluem estado civil, data de nascimento, número da previdência social, nome do segurador de saúde e garantias abertas para pagamento de terceiros de um beneficiário.

A empresa esclareceu que o sistema violado não armazenava informações bancárias, detalhes postais, números de telefone e endereços de e-mail das pessoas.

Para os profissionais de saúde, a Viamedis diz que eles serão enviando diferentes notificações sobre quais dados foram expostos.

A Viamedis informou as organizações de saúde impactadas, registrou uma reclamação com o procurador público e notificou as autoridades (CNIL, ANSSI) de acordo.

Atualmente, a empresa continua a investigar o impacto do ciberataque.

Sobre a escala da violação, a Viamedis não afirmou o número de pessoas expostas, mas é conhecido que a empresa administra pagamentos para 84 organizações de saúde que abrangem 20 milhões de segurados.

O Diretor Geral da empresa, Christophe Cande, disse à Agence France-Presse (AFP) que uma investigação está em andamento para determinar o escopo da violação.

"Até o momento, não temos o número de segurados impactados; ainda estamos em processo de investigação." - Cande (GD Viamedis)

Cande também esclareceu que o ciberataque não foi um ransomware.

Em vez disso, ele disse que um ataque de phishing bem-sucedido a um funcionário permitiu que o ator da ameaça violasse seus sistemas.

Uma das organizações que trabalha com a Viamedis, a Malakoff Humanis, publicou um aviso em seu site confirmando o impacto indireto da violação de dados da Viamedis.

A empresa também está enviando notificações de violação de dados aos clientes impactados para informá-los do ciberataque e interrupção dos serviços.

Sua mensagem reitera as informações divulgadas no aviso da Viamedis e garante aos clientes que nenhum dado bancário, médico ou detalhes de contato armazenados nas plataformas foram comprometidos.

Malakoff Humanis diz que o acesso às contas do usuário e reivindicações de reembolso ainda está disponível.

No entanto, a desconexão temporária da plataforma Viamedis deve afetar a prestação de certos serviços de saúde.

Outros provedores de serviços usando a Viamedis, incluindo Carte Blanche Partenaires, Itelis, Kalixia, Santéclair e Audiens, devem passar por situações semelhantes.

A mídia local na França informou que a Viamedis não foi o único alvo do ciberataque.

Supostamente, uma empresa chamada "Almerys", que também é um processador de pagamento para organizações de saúde, também foi alvo.

Publicidade

Curso gratuito de Python

O curso Python Básico da Solyd oferece uma rápida aproximação à linguagem Python com diversos projetos práticos. Indo do zero absoluto até a construção de suas primeiras ferramentas. Tenha também suporte e certificado gratuitos. Saiba mais...