Proteção de Dados

ANPD investiga ataque hacker que atingiu dados de pacientes em Alagoas

Organização que administra unidades de saúde é alvo de processo por falhas
Ilustração
Ataque hacker que atingiu organização social coloca dados de pacientes de Alagoas sob investigação da ANPD
Ataque hacker que atingiu organização social coloca dados de pacientes de Alagoas sob investigação da ANPD

A Agência Nacional de Proteção de Dados (ANPD) instaurou um processo administrativo para apurar supostas falhas na segurança da informação do Instituto Saúde e Cidadania (Isac), organização social responsável pela gestão de unidades de saúde em seis estados brasileiros, entre eles Alagoas. O caso envolve um ataque hacker do tipo ransomware que afetou cerca de 500 mil registros de pacientes. As informações são do Estadão.

De acordo com a ANPD, o instituto teria apresentado vulnerabilidades na proteção de dados sensíveis, como prontuários, históricos de exames, diagnósticos e informações pessoais. Entre os registros potencialmente afetados estão dados de 78.772 crianças e adolescentes e 47.921 idosos.

Segundo a autoridade, há indícios de que a organização não possuía mecanismos adequados para garantir a segurança das informações nem adotou procedimentos considerados suficientes após o incidente, incluindo a comunicação aos titulares dos dados. O Isac terá prazo para apresentar defesa e poderá sofrer sanções que vão de advertência à aplicação de multa e até restrições ao tratamento de dados pessoais.

Em Alagoas, a Prefeitura de Maceió informou que não houve vazamento de dados de pacientes das Unidades de Pronto Atendimento (UPAs) administradas pelo instituto. O município afirmou que, em 2025, ocorreu apenas uma tentativa de ataque cibernético, sem sucesso, e reforçou que a segurança das informações permanece protegida em conformidade com a Lei Geral de Proteção de Dados (LGPD).

O Isac também nega que tenha ocorrido vazamento de informações. Em nota, a organização informou que o ataque provocou apenas indisponibilidade temporária dos sistemas, que foram recuperados por meio de cópias de segurança. Segundo o instituto, análises técnicas não identificaram evidências de extração, exfiltração ou divulgação indevida de dados pessoais.


Encontrou algum erro? Entre em contato