A Agência Nacional de Proteção de Dados abriu processo administrativo sancionador contra o Instituto Saúde e Cidadania, o Isac, após um ataque hacker do tipo ransomware atingir sistemas da organização social que administra unidades de saúde em diferentes estados. A apuração mira possíveis falhas na proteção de cerca de 500 mil registros de pacientes, incluindo prontuários, exames, diagnósticos e dados pessoais — um tipo de informação que, quando cai na mira do crime digital, vale ouro no submundo da internet e custa caro para o cidadão comum.
Segundo as apurações preliminares atribuídas à ANPD, entre os registros potencialmente afetados estão informações de 78.772 crianças e adolescentes e 47.921 idosos, grupos considerados mais vulneráveis pela legislação. A autoridade também aponta indícios de comunicação insuficiente aos titulares e fragilidades técnicas, como ausência de mecanismos adequados de monitoramento. O episódio reforça o alerta já tratado pelo DFMOBILIDADE em Punições contra violações da proteção de dados entram em vigor, quando a LGPD passou a prever sanções para quem trata dados pessoais sem o devido cuidado.
O Isac nega que tenha ocorrido vazamento de dados. Em nota, a organização afirma que houve apenas indisponibilidade temporária dos sistemas, que os serviços foram restabelecidos por meio de cópias de segurança e que análises técnicas não identificaram extração, exfiltração ou divulgação indevida de informações. A entidade também diz ter comunicado espontaneamente o caso à ANPD e reforçado seus mecanismos de segurança após o incidente. A defesa ainda será analisada, e o processo pode resultar em advertência, multa ou restrições ao tratamento de dados, caso as irregularidades sejam confirmadas.
O caso expõe uma vulnerabilidade sensível do país: a saúde pública e conveniada digitalizou prontuários, exames e atendimentos, mas nem sempre blindou os cofres digitais com a mesma pressa. Na prática, um ataque dessa natureza não ameaça apenas servidores e planilhas; ameaça a confiança do paciente no sistema. Não por acaso, o DFMOBILIDADE já havia mostrado em Megavazamento de dados: PF prende hacker suspeito que o Brasil convive há anos com criminosos digitais farejando bases de dados como urubu em beira de estrada — e, desta vez, o cheiro veio dos corredores da saúde.




