Ataque hacker põe 500 mil registros de pacientes na mira da ANPD

file_000000009b74720e8f8b4d568871ef0d

A Agência Nacional de Proteção de Dados abriu processo administrativo sancionador contra o Instituto Saúde e Cidadania, o Isac, após um ataque hacker do tipo ransomware atingir sistemas da organização social que administra unidades de saúde em diferentes estados. A apuração mira possíveis falhas na proteção de cerca de 500 mil registros de pacientes, incluindo prontuários, exames, diagnósticos e dados pessoais — um tipo de informação que, quando cai na mira do crime digital, vale ouro no submundo da internet e custa caro para o cidadão comum.

 

Segundo as apurações preliminares atribuídas à ANPD, entre os registros potencialmente afetados estão informações de 78.772 crianças e adolescentes e 47.921 idosos, grupos considerados mais vulneráveis pela legislação. A autoridade também aponta indícios de comunicação insuficiente aos titulares e fragilidades técnicas, como ausência de mecanismos adequados de monitoramento. O episódio reforça o alerta já tratado pelo DFMOBILIDADE em Punições contra violações da proteção de dados entram em vigor, quando a LGPD passou a prever sanções para quem trata dados pessoais sem o devido cuidado.

 

O Isac nega que tenha ocorrido vazamento de dados. Em nota, a organização afirma que houve apenas indisponibilidade temporária dos sistemas, que os serviços foram restabelecidos por meio de cópias de segurança e que análises técnicas não identificaram extração, exfiltração ou divulgação indevida de informações. A entidade também diz ter comunicado espontaneamente o caso à ANPD e reforçado seus mecanismos de segurança após o incidente. A defesa ainda será analisada, e o processo pode resultar em advertência, multa ou restrições ao tratamento de dados, caso as irregularidades sejam confirmadas.

 

O caso expõe uma vulnerabilidade sensível do país: a saúde pública e conveniada digitalizou prontuários, exames e atendimentos, mas nem sempre blindou os cofres digitais com a mesma pressa. Na prática, um ataque dessa natureza não ameaça apenas servidores e planilhas; ameaça a confiança do paciente no sistema. Não por acaso, o DFMOBILIDADE já havia mostrado em Megavazamento de dados: PF prende hacker suspeito que o Brasil convive há anos com criminosos digitais farejando bases de dados como urubu em beira de estrada — e, desta vez, o cheiro veio dos corredores da saúde.

 

Comentários

Políticas de Privacidade

Este site usa cookies para que possamos fornecer a melhor experiência de usuário possível. As informações de cookies são armazenadas em seu navegador e executam funções como reconhecê-lo quando você retorna ao nosso site e ajudar nossa equipe a entender quais seções do site você considera mais interessantes e úteis.