Osjetljivi podaci pacijenata u opasnosti: Upoznajte poslovanje Unimeda
Jedna od najvećih zdravstvenih zadruga na svijetu imala je otvorenu bazu podataka koja je sadržavala “milijune poruka pacijenata i liječnika”, zajedno s osjetljivim zdravstvenim informacijama, dokumentima, slikama i još mnogo toga. Cybersecurity istraživači iz Cybernewsa otkrili su izložen Kafka instance koju su pripisali Unimedu.
Kako se incident dogodio?
Istraga je pokazala da su logovi generirani kada su pacijenti komunicirali sa Sarom, Unimedovim chatbotom temeljenim na AI, kao i s ljudskim liječnicima. Prema informacijama iz Cybernewsa, istraživači su uspjeli presresti više od 140,000 poruka poslanih putem chat funkcije kompanije, no se procjenjuje da je “barem 14 milijuna” poruka moglo biti poslanih na sličan način putem izložene instance.
Posljedice curenja podataka
Ovo curenje je izrazito osjetljivo, jer su otkriveni povjerljivi medicinski podaci. Napadači bi mogli iskoristiti objavljene podatke za diskriminaciju i ciljana mržnjiva djelovanja, ali i u svrhu standardnih cyberkriminalnih aktivnosti kao što su krađa identiteta, medicinska i financijska prevara, phishing, i razne prijevare.
- Povjerljive informacije uključuju:
- Slike i dokumente koje su pacijenti uploadali
- Poslane poruke, puna imena, telefonske brojeve
- Email adrese, te brojeve Unimedovih kartica
Kako bi se rizici smanjili
Iako je pregledavanje milijuna poruka moglo izgledati kao zastrašujući zadatak, korištenje Velikog Jezičnog Modela (LLM) znatno olakšava proces. Potencijalni napadači mogli bi izraditi detaljne profile pacijenata uz pomoć AI-a i koristiti ih za kreiranje uvjerljivih personaliziranih phishing poruka.
Srećom, nakon što je obaviješten o problemu, Unimed je zatvorio izloženu instancu. Navode da nitko nije otkrio ovu sigurnosnu rupu prije Cybernewsa te da nije bilo štete: “Unimed do Brasil obavještava da je istražio izolirani incident, otkriven u ožujku 2025., koji je odmah riješen, uz trenutno nepostojanje dokaza o curenju osjetljivih podataka klijenata, poslovnih liječnika ili zdravstvenih stručnjaka,” stoji u obavijesti. “Dubinska istraga se nastavlja.”
Zaključak
Zdravstvene zadruge, kao što je Unimed, igraju ključnu ulogu u pružanju ili olakšavanju pristupa zdravstvenim uslugama za svoje članove. Međutim, ovakvi incidenti naglašavaju važnost sigurnosti podataka i transparentnosti u zdravstvu. Čuvanje povjerenja pacijenata i zaštita njihovih podataka trebali bi uvijek biti prioritet za sve zdravstvene organizacije.
