Um banco de dados do portal Medicare acessível publicamente expôs números da Segurança Social vinculados a prestadores de cuidados de saúde, de acordo com um novo relatório do The Washington Post.
A base de dados, que ajudou a alimentar um directório nacional de prestadores criado pelos Centros de Serviços Medicare e Medicaid (CMS), estava disponível online e continha informações sensíveis que não deveriam estar acessíveis ao público. Desde então, foi colocado offline.
Mesmo quando a exposição afecta um grupo limitado, os incidentes envolvendo sistemas federais de saúde levantam preocupações mais amplas sobre o tratamento e supervisão de dados, especialmente à medida que o CMS expande as suas ferramentas digitais destinadas a servir os idosos. O directório de prestadores no centro da questão fazia parte de um esforço federal mais amplo para criar uma base de dados nacional de prestadores de Medicare, uma medida que já suscitou críticas dos legisladores relativamente à precisão e à supervisão.
A Newsweek entrou em contato com o CMS para comentar por e-mail.
O que saber
O diretório foi projetado para ajudar os beneficiários do Medicare a procurar médicos e outros prestadores. O banco de dados estava acessível há pelo menos várias semanas antes que o problema fosse sinalizado às autoridades federais, informou o The Washington Post.
Após ser alertado, o CMS disse que resolveu o problema e removeu os dados expostos. Um porta-voz disse ao Post que o problema “decorre de entradas incorretas de informações fornecidas pelo provedor ou pelo representante do provedor nos lugares errados”, e não por um ataque cibernético.
“Esta não foi uma violação de hacker. Não houve nenhum ataque cibernético sofisticado”, disse Michael Ryan, especialista em finanças e fundador do MichaelRyanMoney.com, à Newsweek. “O CMS construiu um banco de dados que pode ser baixado publicamente, os provedores ou seus representantes inseriram os números do Seguro Social nos campos errados durante a inscrição, e o processo de validação de dados da agência não conseguiu detectá-los antes que o arquivo se tornasse público.”
Quem foi impactado pela exposição de dados
A exposição parece envolver apenas prestadores de cuidados de saúde, e não pacientes ou beneficiários do Medicare.
O Washington Post disse que o banco de dados continha os números do Seguro Social dos provedores, e não os dos idosos inscritos no Medicare. Não há indicação de que os números da Segurança Social dos beneficiários tenham sido incluídos nos dados expostos.
No entanto, “essa distinção importa menos do que parece”, disse Ryan.
“Os prestadores de cuidados de saúde são alvos de roubo de identidade precisamente porque detêm acesso financeiro e informações médicas. Um SSN ligado ao nome, endereço e número NPI de um prestador é um ponto de partida para um compromisso de identidade muito maior.”
Até o momento, o CMS não divulgou o número completo de quantos provedores foram afetados e se os provedores foram notificados individualmente
Como saber se o seu número de seguro social foi afetado
Não há evidências neste momento de que os números do Seguro Social dos inscritos no Medicare tenham sido expostos. O banco de dados concentrava-se em informações de provedores usadas para uma ferramenta de busca de médicos.
No entanto, os prestadores de cuidados de saúde cujas informações aparecem no diretório de prestadores do Medicare podem querer monitorar as comunicações do CMS e revisar quaisquer envios anteriores feitos aos diretórios ou sistemas de inscrição do Medicare.
Ryan os incentivou a criar um alerta de fraude junto às três principais agências de crédito (Equifax, Experian e TransUnion) e considerar um congelamento de crédito. Eles também devem ficar atentos a atividades suspeitas nos registros de rendimentos da Previdência Social em ssa.gov.
“Os provedores devem presumir que seu SSN, nome e endereço estão nas mãos de malfeitores e construir sua proteção de identidade em torno dessa suposição”, disse Ryan.
O que acontece a seguir
O CMS não anunciou se notificará diretamente os provedores afetados ou conduzirá uma revisão independente dos controles de dados do diretório
Os legisladores já levantaram preocupações sobre o lançamento do projeto.
“Quanto mais aprendemos sobre como a administração Trump lida com os dados mais sensíveis das pessoas, mais clara se torna a sua incompetência”, disse o deputado Richard E. Neal, de Massachusetts, numa declaração anterior. “Os republicanos da Câmara precisam ver seus próprios dados expostos antes de fazerem o que é certo por seus eleitores e agirem?”
