Dois grupos de cibercriminosos afirmam ter invadido o Insight Hospital & Medical Center, em Chicago, resultando em um vazamento de dados ocorrido entre agosto e setembro de 2025. As informações comprometidas incluem números de Seguro Social, datas de nascimento, dados de identificação emitidos pelo estado, informações financeiras, dados sobre tratamentos e informações de seguros de saúde. O grupo de ransomware Termite alegou ter roubado 360 GB de dados, enquanto o LockBit afirmou ter extraído 200 GB. Ambos os grupos listaram o hospital em seus sites de vazamento de dados. O Insight Chicago não confirmou as alegações e não ofereceu monitoramento de crédito ou proteção contra roubo de identidade, práticas comuns após vazamentos desse tipo. Em 2025, foram registrados 122 ataques de ransomware em instituições de saúde nos EUA, destacando a crescente ameaça a esse setor. Os ataques podem comprometer sistemas críticos, colocando em risco a saúde e a privacidade dos pacientes, além de forçar hospitais a interromper serviços e recorrer a métodos manuais até a recuperação dos sistemas.
Fonte: https://www.comparitech.com/news/insight-chicago-warns-patients-of-data-breach-claimed-by-two-ransomware-groups/
⚠️BR DEFENSE CENTER: SECURITY BRIEFING
25/02/2026 • Risco: ALTO
VAZAMENTO
Grupos cibercriminosos hackeiam hospital em Chicago e expõem dados
RESUMO EXECUTIVO
O ataque ao Insight Hospital destaca a vulnerabilidade do setor de saúde a ciberataques, com dados críticos expostos. A falta de resposta adequada, como monitoramento de crédito, pode agravar a situação, exigindo ações imediatas para proteger dados e garantir a continuidade dos serviços.
💼 IMPACTO DE NEGÓCIO
Financeiro
Possíveis custos elevados com recuperação de sistemas e compensações a pacientes.
Operacional
Comprometimento de dados sensíveis e interrupção de serviços hospitalares.
Setores vulneráveis
['Saúde', 'Tecnologia da Informação']
📊 INDICADORES CHAVE
360 GB de dados roubados pelo grupo Termite.
Indicador
200 GB de dados roubados pelo grupo LockBit.
Contexto BR
122 ataques de ransomware confirmados em instituições de saúde nos EUA em 2025.
Urgência
⚡ AÇÕES IMEDIATAS
1
Verificar a segurança da rede e a proteção de dados sensíveis.
2
Implementar medidas de segurança adicionais e treinar a equipe sobre práticas de cibersegurança.
3
Monitorar continuamente atividades suspeitas na rede e possíveis tentativas de acesso não autorizado.
🇧🇷 RELEVÂNCIA BRASIL
CISOs devem se preocupar com a segurança de dados sensíveis e a continuidade dos serviços de saúde, especialmente em um cenário de crescente incidência de ataques cibernéticos.
⚖️ COMPLIANCE
Implicações diretas na LGPD, que exige proteção de dados pessoais.
Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).
