O Cookeville Regional Medical Center (CRMC), localizado no Tennessee, confirmou que notificou 337.917 pessoas sobre um vazamento de dados ocorrido em julho de 2025, que comprometeu informações pessoais sensíveis, incluindo números de Seguro Social, dados financeiros e informações médicas. O incidente foi resultado de um ataque de ransomware, que interrompeu os sistemas de computação do hospital. O grupo cibercriminoso Rhysida reivindicou a responsabilidade pelo ataque e exigiu um resgate de 10 bitcoins, equivalente a aproximadamente 1,15 milhão de dólares na época. A investigação forense revelou que um terceiro não autorizado acessou a rede do hospital entre 11 e 14 de julho de 2025. Em resposta ao incidente, o CRMC está oferecendo um ano de proteção contra roubo de identidade aos afetados. O ataque destaca a crescente ameaça de ransomware no setor de saúde dos EUA, onde 134 ataques foram confirmados em 2025, comprometendo 11,7 milhões de registros. O CRMC é o oitavo maior vazamento em termos de registros afetados, evidenciando a gravidade da situação e a necessidade de medidas de segurança robustas.
Fonte: https://www.comparitech.com/news/cookeville-regional-medical-center-warns-338000-people-of-data-breach/
⚠️BR DEFENSE CENTER: SECURITY BRIEFING
15/04/2026 • Risco: ALTO
VAZAMENTO
Hospital nos EUA confirma vazamento de dados de 337 mil pessoas
RESUMO EXECUTIVO
O ataque ao CRMC expõe a vulnerabilidade de instituições de saúde a ataques cibernéticos, destacando a necessidade de medidas de segurança robustas. O impacto financeiro e legal pode ser significativo, especialmente em relação à conformidade com a LGPD.
💼 IMPACTO DE NEGÓCIO
Financeiro
Possíveis custos de resgate e danos à reputação, além de multas por não conformidade com a LGPD.
Operacional
Comprometimento de dados pessoais sensíveis de 337.917 indivíduos.
Setores vulneráveis
['Saúde', 'Finanças', 'Educação']
📊 INDICADORES CHAVE
337.917 pessoas notificadas sobre o vazamento.
Indicador
10 bitcoins exigidos como resgate, equivalente a aproximadamente 1,15 milhão de dólares.
Contexto BR
134 ataques de ransomware confirmados em hospitais dos EUA em 2025.
Urgência
⚡ AÇÕES IMEDIATAS
1
Verificar a segurança da rede e sistemas de proteção de dados.
2
Implementar medidas de segurança adicionais e treinamento para funcionários sobre cibersegurança.
3
Monitorar continuamente atividades suspeitas na rede e realizar auditorias regulares de segurança.
🇧🇷 RELEVÂNCIA BRASIL
CISOs devem se preocupar com a segurança de dados sensíveis, especialmente em setores críticos como saúde, onde a proteção de informações pessoais é essencial para a conformidade legal e a confiança do paciente.
⚖️ COMPLIANCE
Implicações diretas na LGPD, que exige proteção de dados pessoais e pode resultar em penalidades severas em caso de vazamentos.
Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).
