Proteção de Dados
ANPD investiga ataque hacker que atingiu dados de pacientes em Alagoas
Organização que administra unidades de saúde é alvo de processo por falhas
A Agência Nacional de Proteção de Dados (ANPD) instaurou um processo administrativo para apurar supostas falhas na segurança da informação do Instituto Saúde e Cidadania (Isac), organização social responsável pela gestão de unidades de saúde em seis estados brasileiros, entre eles Alagoas. O caso envolve um ataque hacker do tipo ransomware que afetou cerca de 500 mil registros de pacientes. As informações são do Estadão.
De acordo com a ANPD, o instituto teria apresentado vulnerabilidades na proteção de dados sensíveis, como prontuários, históricos de exames, diagnósticos e informações pessoais. Entre os registros potencialmente afetados estão dados de 78.772 crianças e adolescentes e 47.921 idosos.
Segundo a autoridade, há indícios de que a organização não possuía mecanismos adequados para garantir a segurança das informações nem adotou procedimentos considerados suficientes após o incidente, incluindo a comunicação aos titulares dos dados. O Isac terá prazo para apresentar defesa e poderá sofrer sanções que vão de advertência à aplicação de multa e até restrições ao tratamento de dados pessoais.
Em Alagoas, a Prefeitura de Maceió informou que não houve vazamento de dados de pacientes das Unidades de Pronto Atendimento (UPAs) administradas pelo instituto. O município afirmou que, em 2025, ocorreu apenas uma tentativa de ataque cibernético, sem sucesso, e reforçou que a segurança das informações permanece protegida em conformidade com a Lei Geral de Proteção de Dados (LGPD).
O Isac também nega que tenha ocorrido vazamento de informações. Em nota, a organização informou que o ataque provocou apenas indisponibilidade temporária dos sistemas, que foram recuperados por meio de cópias de segurança. Segundo o instituto, análises técnicas não identificaram evidências de extração, exfiltração ou divulgação indevida de dados pessoais.



