Vazamento de dados médicos expõe 94 mil arquivos no Brasil. O grupo de ransomware KillSec assumiu, na segunda-feira (8), a invasão aos servidores da fornecedora de software médico MedicSolution, obtendo 34 GB com 94.818 documentos sigilosos de pacientes brasileiros.
Entre os materiais roubados há exames laboratoriais, radiografias, fotos sensíveis — inclusive de menores — e laudos de cinco instituições: Vita Exame, Clínica Espaço Vida, Centro Diagnóstico Toledo, Labclinic e Laboratório Álvaro. Os criminosos exigem negociação imediata para evitar o vazamento público.
Vazamento de dados médicos expõe 94 mil arquivos no Brasil
Relatório da empresa de cibersegurança Resecurity aponta que buckets mal configurados no Amazon S3 deixaram o conteúdo acessível. Os arquivos estavam listados em texto simples, permitindo a extração sem barreiras de autenticação. Apesar do risco, nenhuma vítima havia sido notificada pela MedicSolution até a publicação do levantamento.
A falha preocupa por colocar em risco toda a cadeia de suprimentos de saúde que utiliza a plataforma. Com as informações em mãos, o KillSec pode extorquir pacientes e instituições ou usá-las para ataques posteriores contra clínicas que confiam nos serviços da desenvolvedora.
O histórico do grupo inclui o ataque ao portal da Nota Fiscal Eletrônica, em setembro de 2024, quando CPF, CNPJ e dados bancários foram ofertados por US$ 25 mil. Na última semana, a campanha se estendeu a companhias de saúde nos Estados Unidos, Peru e Colômbia, evidenciando uma ofensiva simultânea na América do Sul e do Norte.
Para mitigar riscos, a Resecurity recomenda políticas robustas de proteção de dados, controle de acesso restrito, relatórios de violação à ANPD em até três dias úteis, além de treinamentos e auditorias periódicas. A rápida digitalização do setor elevou a superfície de ataque; em 2024, 15 instituições foram multadas em R$ 12 milhões por falhas de criptografia e resposta a incidentes.
Em caso de confirmação de exposição, especialistas lembram que a Lei Geral de Proteção de Dados (LGPD) prevê multas de até 2% do faturamento, reforçando a necessidade de governança imediata e transparência com os pacientes.
Quer saber como a tecnologia pode proteger seu negócio? Visite nossa editoria de Ciência e Tecnologia e acompanhe as atualizações sobre segurança digital.
Foto: Resecurity
