Empresa tem mais de 4 milhões de clientes em 12 estados brasileiros. Foto: divulgação.

A Hapvida, maior operadora de planos de saúde do Norte e Nordeste brasileiro e terceira maior do país em beneficiários, sofreu um ataque cibernético envolvendo o acesso às informações cadastrais de seus clientes, como nome, endereço e CPF.

A empresa reportou a invasão de sistemas à Comissão de Valores Mobiliários na última segunda-feira, 6.

Após uma avaliação preliminar da violação de segurança, a Hapvida chegou à conclusão de que os dados potencialmente acessados estariam nos boletos de clientes pessoas física e jurídica de uma das subsidiárias da companhia.

Os invasores não teriam acessado os registros médicos ou informações financeiras dos clientes e nenhuma interrupção teria acontecido nas operações da empresa.

Conforme o comunicado, a companhia tomou conhecimento imediato de acesso não autorizado e o interrompeu através das equipes de segurança cibernética interna e outras empresas especializadas, que vêm realizando uma análise para determinar o alcance da invasão.

A Hapvida disse que contratou uma “empresa referência de segurança cibernética”, sem especificar seu nome.

Para fortalecer o plano de mitigação de riscos e prevenção de incidentes, a contratada está conduzindo uma revisão completa da infraestrutura e aplicações da Hapvida. A investigação deve ser concluída nas  próximas semanas.

A Hapvida tem mais de 40 anos no mercado de saúde e mais de 20 no de odontologia, contando com 29 hospitais e mais de 4 milhões de clientes em 12 estados brasileiros.