Pular para o conteúdo principal

Do jaleco à dark web: o mercado ilegal de dados médicos no Brasil

Por Marco Raposo

A digitalização dos hospitais trouxe avanços importantes, mas também abriu espaço para um problema cada vez mais grave: o vazamento de dados sensíveis de pacientes.

A digitalização dos hospitais trouxe avanços importantes, mas também abriu espaço para um problema cada vez mais grave: o vazamento de dados sensíveis de pacientes. Essas informações não são exploradas apenas por criminosos comuns, mas também por agentes com interesses econômicos e estratégicos.

Esse cenário pode ser chamado de “crime do jaleco”, quando dados médicos são acessados ou utilizados de forma indevida por instituições, operadoras ou terceiros, com finalidades que vão além do cuidado com o paciente.

Um caso emblemático ocorreu em setembro de 2024, quando uma cópia do banco de dados do Datasus foi anunciada na dark web. O material continha cerca de 177,9 milhões de registros, incluindo CPF, endereço, filiação e informações do SUS. Em 2025, outro episódio chamou atenção: a empresa Maida.health sofreu um ataque de ransomware que expôs mais de 2 terabytes de dados médicos, inclusive de policiais militares e familiares.

As consequências vão muito além da violação de privacidade. Dados de saúde podem ser usados para influenciar decisões médicas, gerar discriminação ou atender interesses comerciais. Além disso, a confiança da população nas instituições de saúde é profundamente abalada.

Não por acaso, o setor de saúde liderou os vazamentos de dados em 2024, concentrando cerca de 23% dos incidentes globais, segundo a Kroll. Isso reforça o quanto hospitais se tornaram alvos estratégicos do cibercrime.

A principal defesa continua sendo o básico bem feito: políticas claras, capacitação das equipes e monitoramento contínuo. Sem isso, nenhuma tecnologia é suficiente, afinal, não existe criptografia que resista a uma senha anotada em um papel.

Transparência também é essencial. Comunicar incidentes de forma rápida e responsável ajuda a reduzir danos e preservar a credibilidade institucional.

Proteger dados hospitalares é proteger pessoas. Mais do que uma questão técnica, trata-se de garantir ética, confiança e segurança em toda a cadeia da saúde.

Segue lá no Instagram.

Comentários

Postar um comentário

Postagens mais visitadas deste blog

Delegado na linha de frente da SI da ATI

Por Marco Raposo
O presidente da Agência Estadual de Tecnologia da Informação (ATI-PE), Fred Vasconcelos , está desenhando uma mudança de paradigma na segurança da informação (SI) do Governo de Pernambuco. Em uma estratégia que visa unir a força da tecnologia com o rigor da investigação, Vasconcelos anunciou planos para estruturar uma área de segurança dedicada, vinculada diretamente à presidência, tendo um Delegado de Polícia como peça-chave. A Fluidez entre Dados e Investigação A lógica por trás da medida é preencher uma lacuna histórica. Segundo Fred, a ATI detém o volume massivo de dados, mas carece do "poder de polícia" e da expertise jurídica para a condução de investigações criminais. Por outro lado, as delegacias especializadas possuem a autoridade, mas muitas vezes operam distantes da infraestrutura técnica onde os dados residem. "Eu tenho a ATI que tem muito dado, mas não tenho o delegado. Eu tenho a delegacia de crimes cibernéticos que tem o delegado, mas não tem os dados. Es...
Postar um comentário
Leia Matéria Completa »

🚨 Dados da Prefeitura de Jaboatão foram expostos 🚨

Por Marco Raposo
Segue lá no  Instagram.
Postar um comentário
Leia Matéria Completa »

Janja ganha poderes

Por Marco Raposo
Segue lá no  Instagram.
Postar um comentário
Leia Matéria Completa »