800 links de falsos boletos são enviados a beneficiários de plano de saúde e alertam para fraudes no setor

17.04.2023 - Fonte: CQCS

Os mecanismos que armazenam informações de pacientes atraem os hackers pelos danos imediatos que o sequestro de informações pode causar para as instituições de saúde, de acordo com um artigo publicado na revista Veja nesta quinta-feira (13). Em pelo menos um caso investigado em São Paulo, foram diagnosticados 800 links suspeitos enviados a usuários, somente em 2022. A revista não informou o plano de saúde.

Os links estavam atrelados a boletos de pagamento de um plano de saúde, com boletos falsos que tinham, em média, o valor de 1.345 reais. Os pagamentos eram feitos diretamente aos criminosos. “Verificamos que os pagamentos eram feitos diretamente aos criminosos”, relata a advogada Danielle Serafino, de São Paulo, que atua no processo há um ano e três meses.

Neste ano, um banco teve de demitir 80 funcionários porque eles estavam emprestando a carteirinha do plano a familiares e amigos, em gesto ilegal e fraudulento. “É atitude criminosa que põe em risco a segurança do convênio, com a circulação indevida de dados, e que fatalmente pode encarecer os planos”, afirma Alessandro Acayaba de Toledo, presidente da Associação Nacional das Administradoras de Benefícios (Anab).

Fabricio Polido, advogado especializado em direito digital, destacou que qualquer usuário de um plano de saúde sente os efeitos de um ataque cibernético aos bancos de dados.

O pagamento do resgate costuma ser exigido em criptomoedas, mecanismo para impedir o rastreamento do criminoso. Cálculos da IBM sobre a violação de dados em saúde apontam que, apenas nos Estados Unidos, as perdas ultrapassam 10 milhões de dólares e os custos decorrentes dos ataques nesse segmento cresceram 42% desde 2020.

Para regulamentar a coleta e o tratamento das informações fornecidas pela população na internet, a Lei Geral de Proteção de Dados entrou em vigor em 2020. A multa por infração às regras pode chegar a 50 milhões de reais.