Vazamento de dados de 500 mil pacientes: ANPD investiga Isac
Vazamento de dados: ANPD investiga Isac por expor 500 mil pacientes

Ataque cibernético expõe dados de 500 mil pacientes do Isac

A Autoridade Nacional de Proteção de Dados (ANPD) abriu investigação contra o Instituto Saúde e Cidadania (Isac) após um ataque cibernético que vazou informações pessoais de aproximadamente 500 mil pacientes. O incidente expôs dados sensíveis, incluindo registros de crianças e idosos atendidos em unidades públicas de saúde gerenciadas pelo instituto.

Isac gerencia unidades de saúde em seis estados

O Isac é responsável pela gestão de unidades públicas de saúde nos estados de Goiás, Rio Grande do Sul, Bahia, Alagoas, Piauí e Tocantins. O vazamento comprometeu dados como nomes, CPFs, endereços, prontuários médicos e informações de contato dos pacientes.

Instituto não notificou individualmente os afetados

Segundo a ANPD, o Isac não cumpriu a obrigação prevista na Lei Geral de Proteção de Dados (LGPD) de notificar individualmente cada paciente afetado. A notificação individual é essencial para que as pessoas possam tomar medidas de proteção, como monitorar fraudes.

Banner largo do Pickt — app de listas de compras colaborativas para Telegram

Investigação pode resultar em multas e restrições

Caso sejam comprovadas falhas na proteção dos dados, o Isac poderá enfrentar sanções severas, incluindo multas de até 2% do faturamento (limitadas a R$ 50 milhões por infração) e restrições operacionais, como a suspensão do tratamento de dados pessoais. A ANPD também analisa se o instituto adotou medidas de segurança adequadas antes do ataque.

Impacto para pacientes e unidades de saúde

O vazamento expõe os pacientes a riscos como golpes, fraudes financeiras e uso indevido de informações médicas. Especialistas recomendam que os afetados monitorem extratos bancários e relatórios de crédito, além de desconfiar de contatos não solicitados que usem dados pessoais.

A investigação da ANPD está em estágio inicial, e o Isac foi notificado para apresentar defesa e documentos sobre as circunstâncias do ataque cibernético.

Banner pós-artigo do Pickt — app de listas de compras colaborativas com ilustração familiar