O que aconteceu
Em 2025, o Instituto Saúde e Cidadania (Isac) — uma organização que gerencia unidades públicas de saúde em estados como Goiás, Bahia, Rio Grande do Sul, Alagoas, Piauí e Tocantins — sofreu um ataque de ransomware. Nesse tipo de ataque, criminosos invadem os sistemas de uma organização, bloqueiam o acesso aos dados e exigem pagamento para devolvê-los.
O incidente afetou cerca de **500 mil registros de pacientes**, sendo aproximadamente 78.772 de crianças e adolescentes e 47.921 de idosos. Em julho de 2026, a Autoridade Nacional de Proteção de Dados (ANPD) instaurou um processo administrativo de sanção contra o Isac por falhas na proteção e na comunicação do incidente às vítimas.
## Quais dados foram expostos
Os registros comprometidos continham informações pessoais e de saúde, como:
- **Nome completo e data de nascimento**
- **Histórico de exames e diagnósticos**
- **Prontuários médicos**
- **Prescrições e receitas**
- **Registros de internações e atendimentos ambulatoriais**
- **Procedimentos realizados**
São dados considerados **sensíveis pela lei brasileira (LGPD)**, pois revelam informações íntimas sobre a saúde das pessoas.
## Como se proteger
Mesmo que você não seja paciente do Isac, este caso é um lembrete importante sobre como cuidar dos seus dados de saúde:
- **Fique atento a contatos suspeitos**: Golpistas podem usar dados de saúde para se passar por médicos, planos de saúde ou farmácias. Desconfie de ligações ou mensagens pedindo confirmação de dados pessoais.
- **Monitore seu CPF**: Use serviços gratuitos como o Registrato (Banco Central) e o site do Serasa para verificar se seu CPF está sendo usado indevidamente.
- **Não clique em links de mensagens não solicitadas**: Especialmente aquelas que mencionam consultas, exames ou resultados médicos.
- **Ative a autenticação em dois fatores** nos aplicativos de saúde e planos médicos que você usa.
## O que fazer se seus dados foram expostos
Se você foi atendido em alguma unidade de saúde gerenciada pelo Isac nos estados de Goiás, Bahia, Rio Grande do Sul, Alagoas, Piauí ou Tocantins, fique atento:
1. **Registre uma queixa na ANPD**: Acesse gov.br/anpd e use o canal de atendimento ao cidadão para relatar qualquer problema relacionado ao uso indevido dos seus dados.
2. **Procure o Procon do seu estado** caso receba cobranças ou abordagens suspeitas relacionadas a serviços de saúde.
3. **Guarde evidências**: Se receber mensagens, ligações ou e-mails suspeitos, anote datas, horários e salve capturas de tela — isso pode ser útil em uma eventual reclamação.
4. **Consulte um advogado** se suspeitar que seus dados foram usados para causar algum dano concreto. A LGPD garante o direito à indenização em casos de uso indevido de dados pessoais.
Fonte/referência: https://www.gov.br/anpd/pt-br/assuntos/noticias/anpd-instaura-processo-de-sancao-contra-organizacao-social-por-falha-na-protecao-de-dados-de-500-mil-pacientes-de-unidades-publicas-de-saude
Seus dados podem ter sido expostos?
Veja como agir rapidamente para se proteger.