ANPD apura falhas na proteção de dados sensíveis após incidente que atingiu pacientes vulneráveis.
A ANPD abriu um Processo Administrativo Sancionador para investigar o Instituto Saúde e Cidadania, o Isac. O caso teve origem em um ataque de ransomware em 2025 e atingiu cerca de 500 mil registros de pacientes. Entre eles estão dados de crianças, adolescentes e idosos, público que exige proteção reforçada.
A Agência Nacional de Proteção de Dados, a ANPD, instaurou um Processo Administrativo Sancionador para apurar possíveis falhas na proteção de dados pessoais sensíveis do Instituto Saúde e Cidadania, conhecido como Isac. A instauração desse processo indica que o órgão vê motivos concretos para investigar a conduta da instituição.
O Isac atua na gestão de unidades públicas de saúde em Goiás, Rio Grande do Sul, Bahia, Alagoas, Piauí e Tocantins. Segundo o material fornecido, o incidente teria afetado cerca de 500 mil registros de pacientes, incluindo 78.772 de crianças e adolescentes e 47.921 de idosos.
O vazamento veio na esteira de um ataque de ransomware registrado em 2025. Em termos simples, ransomware é um crime digital em que os dados são criptografados e sequestrados, ficando inacessíveis para a organização atingida até que uma condição imposta pelos criminosos seja cumprida.
Em ambientes de saúde, esse tipo de incidente é ainda mais grave. Os registros costumam reunir informações sensíveis do paciente, como dados de atendimento, identificação da pessoa e histórico clínico necessário para a prestação do serviço, tudo protegido de forma especial pela LGPD.
Quem passou por unidades geridas pelo Isac precisa redobrar a atenção com contatos inesperados. O maior risco prático não é apenas o vazamento em si, mas o uso dessas informações para enganar pessoas e dar aparência legítima a um golpe.
Para pacientes, a orientação central é tratar todo contato inesperado com cautela. Antes de informar qualquer dado pessoal, confirme a solicitação diretamente pelos canais oficiais da unidade de saúde ou do órgão responsável.
Para organizações, o caso reforça a urgência de revisar controles de acesso, cópias de segurança, resposta a incidentes e treinamento das equipes. Dados de saúde pedem processos claros, monitoramento contínuo e planos de recuperação que sejam testados antes de uma crise, não durante ela.
A ANPD apura possíveis falhas na proteção de dados pessoais sensíveis de pacientes do Instituto Saúde e Cidadania após o ataque de ransomware.
O material informado aponta cerca de 500 mil registros afetados, sendo 78.772 de crianças e adolescentes e 47.921 de idosos.
Devem desconfiar de contatos inesperados, evitar fornecer dados por canais não confirmados e recorrer aos canais oficiais para validar qualquer solicitação.
Incidentes com ransomware exigem prevenção, resposta rápida e governança de dados. A LC SEC apoia empresas na avaliação de riscos, testes de segurança, conscientização e estruturação de controles alinhados à LGPD.
Conheca: Pentest, Threat Intelligence com IA, Conscientizacao de Seguranca, SGSI, Plano Diretor de Seguranca, Auditoria Interna, Governanca de MFA e Cofre TOTP, ISO 42001 - IA, Diagnostico Gratuito de Seguranca. lcsec.io