A Medical Associates of Brevard, localizada em Melbourne, Flórida, confirmou um vazamento de dados que afetou 246.711 pessoas. O incidente, ocorrido em janeiro de 2025, expôs informações sensíveis, incluindo números de Seguro Social, dados de tratamento médico, informações de seguro saúde, dados financeiros, datas de nascimento e números de identificação emitidos pelo estado. O grupo de ransomware BianLian reivindicou a responsabilidade pelo ataque, alegando ter roubado dados contábeis, de recursos humanos, registros pessoais e de saúde, além de correspondências por e-mail. Embora a Medical Associates of Brevard tenha notificado os afetados e oferecido 12 meses de monitoramento de crédito gratuito, a empresa não confirmou se pagou um resgate ou como a rede foi comprometida. Este ataque é um dos maiores registrados em 2025, destacando a crescente ameaça de ransomware no setor de saúde, onde 37 ataques foram confirmados desde o início do ano. O incidente levanta preocupações sobre a segurança de dados em instituições de saúde, que frequentemente lidam com informações altamente sensíveis.
Fonte: https://www.comparitech.com/news/florida-clinics-notify-247000-people-of-data-breach-that-leaked-ssns-medical-and-financial-info/
⚠️BR DEFENSE CENTER: SECURITY BRIEFING
18/09/2025 • Risco: ALTO
VAZAMENTO
Vazamento de dados afeta 246 mil pacientes na Flórida
RESUMO EXECUTIVO
O ataque à Medical Associates of Brevard destaca a vulnerabilidade do setor de saúde a ataques cibernéticos, com 246.711 pacientes afetados. A responsabilidade do grupo BianLian e a natureza dos dados expostos exigem atenção especial dos CISOs para garantir a proteção de informações sensíveis e a conformidade com a legislação.
💼 IMPACTO DE NEGÓCIO
Financeiro
Possíveis custos associados a ações legais e monitoramento de crédito para os afetados.
Operacional
Exposição de dados sensíveis de 246.711 pacientes.
Setores vulneráveis
['Saúde', 'Tecnologia da Informação']
📊 INDICADORES CHAVE
246.711 pessoas afetadas
Indicador
91 ataques confirmados pelo grupo BianLian desde 2021
Contexto BR
37 ataques a instituições de saúde em 2025
Urgência
⚡ AÇÕES IMEDIATAS
1
Verificar a segurança das redes e sistemas de informação para identificar vulnerabilidades.
2
Implementar medidas de segurança adicionais, como autenticação multifator e treinamento de funcionários sobre phishing.
3
Monitorar continuamente atividades suspeitas e tentativas de acesso não autorizado.
🇧🇷 RELEVÂNCIA BRASIL
CISOs devem se preocupar com a segurança de dados em instituições de saúde, que são alvos frequentes de ataques cibernéticos. O vazamento de dados sensíveis pode resultar em fraudes e comprometer a confiança dos pacientes.
⚖️ COMPLIANCE
Implicações diretas na LGPD, que exige a proteção de dados pessoais e a notificação de vazamentos.
Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).
