ANPD investiga vazamento de dados de 500 mil pacientes após ataque cibernético
A Agência Nacional de Proteção de Dados (ANPD) abriu investigação contra o Instituto Saúde e Cidadania (Isac) para apurar possíveis falhas na proteção de informações pessoais de cerca de 500 mil pacientes. O procedimento, divulgado nesta quarta-feira, 8, decorre de um vazamento ocorrido após um ataque cibernético em 2025.
A Agência Nacional de Proteção de Dados (ANPD) abriu uma investigação contra o Instituto Saúde e Cidadania (Isac) para apurar se houve falhas na proteção de informações pessoais de cerca de 500 mil pacientes. O procedimento administrativo, divulgado nesta quarta-feira, 8, envolve um vazamento ocorrido depois de um ataque cibernético em 2025.
+ Leia mais notícias de Tecnologia em Oeste
O episódio, segundo o jornal O Globo, foi provocado por um ransomware, modalidade de crime digital em que invasores impedem o acesso a sistemas ou arquivos e podem comprometer dados armazenados. Entre as informações afetadas estavam registros de 78.772 crianças e adolescentes e de 47.921 idosos.
Ver essa foto no Instagram
A apuração da ANPD busca esclarecer a extensão do incidente e as medidas adotadas pelo instituto, responsável pela administração de unidades públicas de saúde em Goiás, Rio Grande do Sul, Bahia, Alagoas, Piauí e Tocantins.
A ANPD atua como uma autarquia de natureza especial do governo federal. Isto significa que ela tem maior autonomia para atuar. A entidade é responsável por zelar, implementar e fiscalizar o cumprimento da Lei Geral de Proteção de Dados (LGPD) em todo o território nacional
Instituto se defende em relação a ataque cibernético
Segundo a agência, os dados expostos pelo Isac incluíam informações cadastrais, como nomes e datas de nascimento, além de dados pessoais sensíveis relacionados à saúde, entre eles prontuários, exames, prescrições, diagnósticos, internações, atendimentos ambulatoriais e procedimentos realizados.
Leia mais: "Governo confirma invasão ao sistema de alertas da Defesa Civil"
O Isac comunicou o incidente à ANPD e afirmou que não teria ocorrido "risco ou dano relevante" aos titulares das informações. A organização alegou que os invasores teriam acessado apenas dados administrativos e bancos referentes a contratos encerrados. Segundo o jornal, a versão apresentada pelo instituto, porém, não foi confirmada pela agência durante a análise do caso.
O post Ataque cibernético expõe dados de 500 mil pacientes de instituto de saúde apareceu primeiro em Revista Oeste.


