A Southern Illinois Dermatology confirmou que notificou 160.312 pessoas sobre uma violação de dados ocorrida em novembro de 2025, que comprometeu informações sensíveis, incluindo números de Seguro Social, números de telefone, endereços de e-mail e registros médicos. O incidente foi classificado como um ‘incidente de cibersegurança’, onde um grupo criminoso chamado Insomnia reivindicou a responsabilidade pelo ataque, alegando ter acessado e roubado dados dos pacientes. O grupo publicou amostras de documentos supostamente roubados em seu site de vazamento de dados, e notificou a clínica sobre o ataque em 28 de novembro de 2025, possivelmente exigindo um resgate. A clínica não confirmou a reivindicação do grupo e não se sabe como a violação ocorreu, nem se um resgate foi pago. Este ataque é um dos maiores registrados, com 135 ataques de ransomware em provedores de saúde dos EUA em 2025, comprometendo mais de 11,9 milhões de registros pessoais e médicos. A Southern Illinois Dermatology opera 13 clínicas em várias cidades do estado, e a situação destaca a crescente ameaça de ataques cibernéticos no setor de saúde.
Fonte: https://www.comparitech.com/news/southern-illinois-dermatology-warns-patients-of-data-breach-that-leaked-ssns/
⚠️BR DEFENSE CENTER: SECURITY BRIEFING
21/04/2026 • Risco: ALTO
VAZAMENTO
Incidente de cibersegurança compromete dados de 160 mil pacientes nos EUA
RESUMO EXECUTIVO
O ataque à Southern Illinois Dermatology destaca a vulnerabilidade do setor de saúde a ataques cibernéticos. Com um grande número de registros comprometidos, a situação exige atenção imediata das organizações de saúde no Brasil para garantir a proteção de dados e a conformidade com a legislação.
💼 IMPACTO DE NEGÓCIO
Financeiro
Possíveis custos associados a multas e ações legais devido à violação de dados.
Operacional
Comprometimento de dados pessoais e de saúde de 160.312 pacientes.
Setores vulneráveis
['Saúde', 'Tecnologia da Informação']
📊 INDICADORES CHAVE
160.312 pessoas notificadas sobre a violação de dados.
Indicador
135 ataques de ransomware registrados em provedores de saúde dos EUA em 2025.
Contexto BR
Mais de 11,9 milhões de registros pessoais e médicos comprometidos.
Urgência
⚡ AÇÕES IMEDIATAS
1
Verificar a segurança dos sistemas e a proteção de dados sensíveis.
2
Implementar medidas de segurança adicionais e treinar funcionários sobre práticas de segurança.
3
Monitorar continuamente atividades suspeitas e possíveis tentativas de acesso não autorizado.
🇧🇷 RELEVÂNCIA BRASIL
CISOs devem se preocupar com a segurança de dados sensíveis, especialmente em setores críticos como saúde, onde a conformidade com a LGPD é essencial.
⚖️ COMPLIANCE
Implicações diretas na LGPD, que exige a proteção de dados pessoais.
Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).
