Ataque hacker afeta dados de 500 mil pacientes e empresa é alvo de investigação federal

Foto: Agência Nacional de Proteção de Dados

A Agência Nacional de Proteção de Dados (ANPD) instaurou um processo administrativo sancionador contra o Instituto Saúde e Cidadania (Isac) para apurar supostas falhas na proteção de dados de cerca de 500 mil pacientes após um ataque hacker registrado no ano passado. A organização social administra unidades de saúde em Goiás, Rio Grande do Sul, Bahia, Alagoas, Piauí e Tocantins.

Segundo a ANPD, entre as informações afetadas estão dados pessoais, prontuários médicos, históricos de exames e diagnósticos. Do total de registros, 78.772 pertencem a crianças e adolescentes e 47.921 a idosos. A autoridade afirma que há indícios de falhas na segurança das informações, além de comunicação insuficiente aos titulares dos dados após o incidente.

De acordo com o processo, o ataque foi do tipo ransomware, modalidade em que criminosos sequestram dados e exigem pagamento para restabelecer o acesso. A ANPD também aponta que o Isac não conseguiu informar com precisão a extensão do incidente e não apresentou evidências suficientes das medidas adotadas para mitigar os impactos.

O instituto terá dez dias para apresentar defesa. Ao fim da investigação, poderá sofrer sanções que vão de advertência à aplicação de multa de até R$ 50 milhões, além de outras penalidades previstas na Lei Geral de Proteção de Dados (LGPD).

Em nota, o Isac negou que tenha havido vazamento de dados. A organização afirmou que o ataque causou apenas indisponibilidade temporária dos sistemas, sem evidências de extração ou divulgação de informações pessoais. Segundo o instituto, os sistemas foram recuperados por meio de cópias de segurança e os serviços prestados nas unidades de saúde não foram interrompidos.

Com informações do jornal O Estado de S.Paulo