ANPD investiga ataque que comprometeu dados de 500 mil pacientes no Brasil

A Agência Nacional de Proteção de Dados (ANPD) iniciou um processo de sanção contra o Instituto de Saúde e Cidadania (ISAC) após um ataque de ransomware que afetou cerca de 500 mil pacientes em várias unidades de saúde no Brasil. O incidente, que ocorreu em 2025, resultou no sequestro de dados sensíveis, incluindo informações de identificação e dados de saúde, como prontuários e diagnósticos. A ANPD investiga se houve infrações à Lei Geral de Proteção de Dados (LGPD), como a falta de medidas de segurança adequadas e a comunicação inadequada aos afetados. O ISAC alegou que não houve risco significativo, mas a ANPD contestou essa afirmação, destacando a falta de comprovação. A organização tem dez dias úteis para apresentar sua defesa, e as sanções podem incluir multas de até 2% do faturamento e a suspensão de atividades de tratamento de dados. Este caso destaca a importância da conformidade com a LGPD e a necessidade de medidas robustas de segurança da informação em instituições de saúde.

Fonte: https://canaltech.com.br/seguranca/ataque-que-sequestrou-dados-de-500-mil-pacientes-no-brasil-entra-na-mira-da-anpd/

⚠️
BR DEFENSE CENTER: SECURITY BRIEFING
08/07/2026 • Risco: ALTO
RANSOMWARE

ANPD investiga ataque que comprometeu dados de 500 mil pacientes no Brasil

RESUMO EXECUTIVO
O ataque ao ISAC expõe a vulnerabilidade de instituições de saúde no Brasil, ressaltando a necessidade de medidas de segurança robustas e conformidade com a LGPD. A falta de comunicação adequada aos afetados e a alegação de que não houve risco significativo podem resultar em sanções severas.

💼 IMPACTO DE NEGÓCIO

Financeiro
Possíveis multas de até 2% do faturamento da organização.
Operacional
Exposição de dados de 500 mil pacientes, incluindo informações sensíveis.
Setores vulneráveis
['Saúde', 'Serviços Públicos']

📊 INDICADORES CHAVE

500 mil cadastros expostos Indicador
78,7 mil fichas de crianças e adolescentes Contexto BR
47,9 mil fichas de idosos Urgência

⚡ AÇÕES IMEDIATAS

1 Verificar a implementação de medidas de segurança e protocolos de resposta a incidentes.
2 Reforçar a segurança dos sistemas e realizar auditorias de segurança.
3 Monitorar continuamente acessos não autorizados e atividades suspeitas nos sistemas.

🇧🇷 RELEVÂNCIA BRASIL

CISOs devem se preocupar com a segurança de dados sensíveis e a conformidade com a LGPD, especialmente em setores críticos como saúde.

⚖️ COMPLIANCE

Implicações diretas na conformidade com a LGPD e possíveis sanções.
Status
investigacao
Verificação
alta
BR Defense Center

Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).