Dos 500 mil pacientes que tiveram seus dados vazados, cerca de 78.772 seriam crianças e adolescentes e 47.921 de idosos Ataque cibernético vaza dados de 500 mil pacientes da rede pública — Foto: Shahadat Rahman/Unsplash A Agência Nacional de Proteção de Dados (ANPD) instaurou processo sancionador para investigar o vazamento de dados pessoais e histórico médico de 500 mil pacientes da rede pública de saúde, após um ataque cibernético, ocorrido no ano passado. A ação foi é contra o Instituto Saúde e Cidadania (Isac), organização social que administra serviços de saúde pública em Goiás, Rio Grande do Sul, Bahia, Alagoas, Piauí e Tocantins. O comunicado sobre o vazamento foi feito pela própria entidade. Dos 500 mil pacientes que tiveram seus dados vazados, cerca de 78.772 seriam crianças e adolescentes e 47.921 de idosos. Há informações pessoais de identificação (como nome e data de nascimento) e histórico de exames, prontuários, prescrições, atendimentos ambulatoriais, internações, diagnósticos e procedimentos realizados. Houve um ataque cibernético de ‘ransomware’ (em que os dados são sequestrados e tornados inacessíveis). O Isac informou que está “tomando todas as medidas necessárias para investigar o ocorrido, mitigar impactos e evitar novas ocorrências.” Segundo a Agência de Proteção de Dados, a Isac informou que o incidente não traz “risco ou dano relevante aos titulares, argumentando que os invasores teriam acessado apenas informações administrativas e bancos de dados referentes a contratos já encerrados. No entanto, a entidade não apresentou comprovação para essa afirmação.” Ainda de acordo com a Agência, o Isac não comunicou individualmente os titulares afetados, limitando-se a publicar um aviso em seu site institucional — o que seria insuficiente. O processo sancionador instaurado prevê prazo de dez dias úteis, a contar da intimação, para apresentação da defesa.