Governo investiga vazamento de dados de saúde de 500 mil pessoas

Governo investiga vazamento de dados de saúde de 500 mil pessoas

ANPD Inicia Processo Administrativo Contra Instituto de Saúde por Vazamento de Dados

A Autoridade Nacional de Proteção de Dados (ANPD) anunciou, nesta quarta-feira (8), a abertura de um processo administrativo em face do Instituto Saúde e Cidadania (Isac), após o vazamento de 500 mil registros de pacientes, que incluem informações de crianças e idosos. A medida foi motivada por um ataque cibernético que afetou a operadora de saúde em janeiro de 2025.

O Isac, que gerencia unidades de saúde pública em Goiás, Rio Grande do Sul, Bahia, Alagoas, Piauí e Tocantins, foi alvo de um ataque do tipo ransomware, onde arquivos contendo dados sensíveis, como nome, data de nascimento, histórico de exames e prontuários, foram criptografados. A instituição confirmou a ocorrência do ataque, mas refutou qualquer alegação de vazamento de dados.

De acordo com a agência, o Isac não pagou o resgate exigido para recuperar o acesso aos seus sistemas. Em resposta ao incidente, o instituto afirmou ter notificado a ANPD, registrado um boletim de ocorrência e publicado um comunicado em seus canais oficiais.

Entretanto, a ANPD destacou que o Isac não conseguiu comprovar que os invasores acessaram apenas informações administrativas ou dados de contratos encerrados, como inicialmente informado. Além disso, a agência reguladora criticou a falta de comunicação individualizada aos titulares dos dados afetados, o que contraria as exigências de transparência estabelecidas pela legislação.

A ANPD ressaltou a insuficiência da comunicação feita pelo Isac, que não detalhou a data do incidente, a natureza dos dados comprometidos nem as medidas adotadas antes e após o ataque. Diante disso, o instituto terá um prazo de dez dias úteis para apresentar sua defesa.

Se condenado, o Isac poderá enfrentar sanções que variam desde advertências até multas de até 2% do faturamento, além da suspensão ou proibição do tratamento de dados pessoais. A decisão sobre as penalidades será tomada pela própria ANPD.

Este caso destaca a crescente preocupação com a segurança dos dados pessoais no setor de saúde e reforça a importância das práticas de proteção de informações sensíveis.

Fonte: Link original

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Publicidade

Categorias

Publicidade
Publicidade

Assine nossa newsletter

Publicidade

Outras notícias