A Agência Nacional de Proteção de Dados (ANPD) iniciou um processo de sanção contra o Instituto de Saúde e Cidadania (ISAC) após um ataque de ransomware que afetou cerca de 500 mil pacientes em várias unidades de saúde no Brasil. O incidente, que ocorreu em 2025, resultou no sequestro de dados sensíveis, incluindo informações de identificação e dados de saúde, como prontuários e diagnósticos. A ANPD investiga se houve infrações à Lei Geral de Proteção de Dados (LGPD), como a falta de medidas de segurança adequadas e a comunicação inadequada aos afetados. O ISAC alegou que não houve risco significativo, mas a ANPD contestou essa afirmação, destacando a falta de comprovação. A organização tem dez dias úteis para apresentar sua defesa, e as sanções podem incluir multas de até 2% do faturamento e a suspensão de atividades de tratamento de dados. Este caso destaca a importância da conformidade com a LGPD e a necessidade de medidas robustas de segurança da informação em instituições de saúde.
Fonte: https://canaltech.com.br/seguranca/ataque-que-sequestrou-dados-de-500-mil-pacientes-no-brasil-entra-na-mira-da-anpd/
⚠️BR DEFENSE CENTER: SECURITY BRIEFING
08/07/2026 • Risco: ALTO
RANSOMWARE
ANPD investiga ataque que comprometeu dados de 500 mil pacientes no Brasil
RESUMO EXECUTIVO
O ataque ao ISAC expõe a vulnerabilidade de instituições de saúde no Brasil, ressaltando a necessidade de medidas de segurança robustas e conformidade com a LGPD. A falta de comunicação adequada aos afetados e a alegação de que não houve risco significativo podem resultar em sanções severas.
💼 IMPACTO DE NEGÓCIO
Financeiro
Possíveis multas de até 2% do faturamento da organização.
Operacional
Exposição de dados de 500 mil pacientes, incluindo informações sensíveis.
Setores vulneráveis
['Saúde', 'Serviços Públicos']
📊 INDICADORES CHAVE
500 mil cadastros expostos
Indicador
78,7 mil fichas de crianças e adolescentes
Contexto BR
47,9 mil fichas de idosos
Urgência
⚡ AÇÕES IMEDIATAS
1
Verificar a implementação de medidas de segurança e protocolos de resposta a incidentes.
2
Reforçar a segurança dos sistemas e realizar auditorias de segurança.
3
Monitorar continuamente acessos não autorizados e atividades suspeitas nos sistemas.
🇧🇷 RELEVÂNCIA BRASIL
CISOs devem se preocupar com a segurança de dados sensíveis e a conformidade com a LGPD, especialmente em setores críticos como saúde.
⚖️ COMPLIANCE
Implicações diretas na conformidade com a LGPD e possíveis sanções.
Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).