Vazamento Massivo: Hackers Expõem Dados Médicos Sensíveis de 94 Mil Brasileiros, Incluindo Menores

Falha de segurança em nuvem da empresa de software MedicSolution permitiu o roubo de exames, fotos e prontuários; clínicas e laboratórios afirmam não ter sido avisados.

O grupo cibercriminoso KillSec, conhecido por ataques de ransomware, assumiu na última segunda-feira (8) a autoria de um vazamento massivo de dados médicos de brasileiros. Os criminosos exploraram uma falha de segurança na empresa de software para a área da saúde MedicSolution, obtendo acesso a mais de 94.818 arquivos, incluindo avaliações médicas, resultados de laboratório, raio-x e fotos sensíveis de pacientes, entre eles menores de idade.

O volume de dados expostos ultrapassa os 34 GB. Segundo a empresa de segurança Resecurity, que investigou o caso, a falha de segurança estava relacionada ao serviço de nuvem da AWS, cujos “buckets” estavam expostos, ou seja, foram configurados de forma inadequada. A Resecurity também afirmou que as organizações de saúde afetadas, como Vita Exame e Labclinic, não haviam sido avisadas pela MedicSolution sobre o vazamento.

Para quem não é da área, podemos simplificar alguns termos…

Imagine que uma clínica guarda os exames dos pacientes em um arquivo digital na “nuvem”. A **”nuvem” da AWS** é como um gigantesco depósito de arquivos alugado. Cada cliente tem seu próprio “contêiner” (chamado de **”bucket S3″**) nesse depósito. A falha da MedicSolution foi como deixar a porta desse contêiner não apenas destrancada, mas totalmente aberta, com uma lista do lado de fora detalhando todo o conteúdo. Qualquer pessoa que passasse pelo depósito poderia ver a lista, entrar no contêiner e levar todos os arquivos sem qualquer esforço. Não foi um arrombamento sofisticado, mas uma falha grave de configuração de segurança.

Risco de Extorsão e Efeito Cascata

O ataque é extremamente preocupante porque a MedicSolution é uma fornecedora de TI para diversas outras instituições de saúde no Brasil. A exposição coloca milhares de pacientes em risco, já que as informações roubadas podem ser usadas em tentativas de extorsão. Além disso, a invasão pode servir como uma porta de entrada para que os criminosos ataquem outras clínicas e hospitais que utilizam o mesmo sistema. O grupo KillSec divulgou uma contagem regressiva, pressionando a empresa por uma negociação para evitar o vazamento completo dos dados.

Uma Campanha Global com Alvo no Brasil

Esta não é a primeira vez que o KillSec ataca alvos brasileiros. Em setembro de 2024, o grupo reivindicou um ataque ao portal de Nota Fiscal Eletrônica (NF-e) do governo e colocou os dados à venda por US$ 25 mil. O ataque à MedicSolution parece fazer parte de uma campanha global do grupo contra o setor de saúde, que na semana anterior já havia atingido empresas nos Estados Unidos, Peru e Colômbia.

A Lição das Multas da ANPD

A vulnerabilidade do setor de saúde a ataques cibernéticos é um problema conhecido das autoridades brasileiras. No último ano, a Agência Nacional de Proteção de Dados (ANPD) multou 15 instituições de saúde em um total de R$ 12 milhões por falhas de segurança.

O vazamento na MedicSolution serve como um alerta contundente. Ele demonstra que as maiores ameaças muitas vezes não vêm de ataques complexos, mas de negligência com configurações básicas de segurança. Em um setor que lida com os dados mais íntimos dos cidadãos, investir em cibersegurança robusta e em planos de resposta a incidentes deixou de ser uma opção para se tornar uma obrigação fundamental.

Da redação com informações do portal TecMundo

Redação do Movimento PB [NMG-OOG-14092025-T6U7V8-15P]