A Autoridade Nacional de Proteção de Dados (ANPD) instaurou um processo administrativo para investigar falhas na proteção de dados do Instituto Saúde e Cidadania (Isac), após um ataque hacker que pode ter exposto informações de aproximadamente 500 mil pacientes.
Segundo a ANPD, o incidente ocorreu no ano passado e envolveu o acesso indevido a dados sensíveis, como nomes, datas de nascimento, exames, prontuários médicos e diagnósticos de pacientes atendidos pela instituição em seis estados brasileiros.
Na Bahia, o Isac é responsável pela gestão do Multicentro de Saúde Carlos Gomes, do Multicentro de Saúde Vale das Pedrinhas e da UPA San Martin, em Salvador.
De acordo com a agência, a investigação busca apurar se o instituto adotou medidas de segurança suficientes para proteger as informações armazenadas. A suspeita é de que os invasores tenham conseguido acessar, inclusive, cópias de segurança mantidas em servidores na nuvem.
Em nota, a Secretaria Municipal da Saúde de Salvador informou que as unidades administradas pelo Isac utilizam sistemas próprios e que, até o momento, não há qualquer evidência de comprometimento dos dados dos pacientes atendidos na rede municipal.
O Isac confirmou que houve um incidente de segurança da informação e informou que está investigando o caso, além de adotar medidas para reduzir os impactos e reforçar a proteção dos dados.





