Voltar aos vazamentos
CRÍTICOEm investigação01 de jan de 2025

Ataque Hacker Expõe Dados de Saúde de 500 Mil Pacientes do SUS

Um ataque de ransomware ao Instituto Saúde e Cidadania (Isac) comprometeu registros médicos de 500 mil pacientes de unidades públicas de saúde em seis estados brasileiros, incluindo crianças e idosos. A ANPD abriu processo de sanção contra a organização em julho de 2026.

Instituto Saúde e Cidadania (Isac)
500 mil registros
nome completodata de nascimentoprontuário médicohistórico de examesprescriçõesdiagnósticosregistros de internação
Compartilhar:
O que aconteceu Em 2025, o Instituto Saúde e Cidadania (Isac) — uma organização que gerencia unidades públicas de saúde em estados como Goiás, Bahia, Rio Grande do Sul, Alagoas, Piauí e Tocantins — sofreu um ataque de ransomware. Nesse tipo de ataque, criminosos invadem os sistemas de uma organização, bloqueiam o acesso aos dados e exigem pagamento para devolvê-los. O incidente afetou cerca de **500 mil registros de pacientes**, sendo aproximadamente 78.772 de crianças e adolescentes e 47.921 de idosos. Em julho de 2026, a Autoridade Nacional de Proteção de Dados (ANPD) instaurou um processo administrativo de sanção contra o Isac por falhas na proteção e na comunicação do incidente às vítimas. ## Quais dados foram expostos Os registros comprometidos continham informações pessoais e de saúde, como: - **Nome completo e data de nascimento** - **Histórico de exames e diagnósticos** - **Prontuários médicos** - **Prescrições e receitas** - **Registros de internações e atendimentos ambulatoriais** - **Procedimentos realizados** São dados considerados **sensíveis pela lei brasileira (LGPD)**, pois revelam informações íntimas sobre a saúde das pessoas. ## Como se proteger Mesmo que você não seja paciente do Isac, este caso é um lembrete importante sobre como cuidar dos seus dados de saúde: - **Fique atento a contatos suspeitos**: Golpistas podem usar dados de saúde para se passar por médicos, planos de saúde ou farmácias. Desconfie de ligações ou mensagens pedindo confirmação de dados pessoais. - **Monitore seu CPF**: Use serviços gratuitos como o Registrato (Banco Central) e o site do Serasa para verificar se seu CPF está sendo usado indevidamente. - **Não clique em links de mensagens não solicitadas**: Especialmente aquelas que mencionam consultas, exames ou resultados médicos. - **Ative a autenticação em dois fatores** nos aplicativos de saúde e planos médicos que você usa. ## O que fazer se seus dados foram expostos Se você foi atendido em alguma unidade de saúde gerenciada pelo Isac nos estados de Goiás, Bahia, Rio Grande do Sul, Alagoas, Piauí ou Tocantins, fique atento: 1. **Registre uma queixa na ANPD**: Acesse gov.br/anpd e use o canal de atendimento ao cidadão para relatar qualquer problema relacionado ao uso indevido dos seus dados. 2. **Procure o Procon do seu estado** caso receba cobranças ou abordagens suspeitas relacionadas a serviços de saúde. 3. **Guarde evidências**: Se receber mensagens, ligações ou e-mails suspeitos, anote datas, horários e salve capturas de tela — isso pode ser útil em uma eventual reclamação. 4. **Consulte um advogado** se suspeitar que seus dados foram usados para causar algum dano concreto. A LGPD garante o direito à indenização em casos de uso indevido de dados pessoais.

Fonte/referência: https://www.gov.br/anpd/pt-br/assuntos/noticias/anpd-instaura-processo-de-sancao-contra-organizacao-social-por-falha-na-protecao-de-dados-de-500-mil-pacientes-de-unidades-publicas-de-saude

Seus dados podem ter sido expostos?

Veja como agir rapidamente para se proteger.

Quero ajuda agora