Os consultórios atingidos confirmaram que sofreram ataques de ransomware, caracterizado pelo sequestro de dados. Um dos consultórios afirmou que as fotos divulgadas não são de seus clientes, enquanto um segundo não quis comentar o ocorrido. A empresa de cibersegurança ISH identificou o vazamento e alertou que a saúde é o segundo setor mais visado no Brasil por ransomware.
Os criminosos afirmam ter controle sobre 64 gigabytes de informações sensíveis, incluindo fotos com nudez, dados pessoais, bancários, de pagamentos, contratuais e até comunicações entre médico e paciente. Além disso, alegam ter acesso às senhas dos médicos em diferentes serviços. O vazamento dos dados sensíveis foi denunciado à Autoridade Nacional de Proteção de Dados, como determina a LGPD.
O médico Lincoln Graça Neto, um dos atingidos, se recusou a pagar o resgate exigido em bitcoins, argumentando que o valor era impraticável. Sua defesa afirma que todos os procedimentos legais foram seguidos para atender às exigências da LGPD. O consultório teria conseguido recuperar o acesso aos prontuários dos pacientes, mesmo após a extorsão realizada através de contas falsas no Instagram e e-mail de origem desconhecida.
Os pacientes afetados podem buscar reparação judicial, conforme entendimento do STJ, caso consigam comprovar prejuízos relacionados ao vazamento de dados. A Sociedade Brasileira de Cirurgia Plástica orienta seus associados a adotar protocolos de segurança avançados e fazer backups frequentes, visando garantir a integridade e segurança dos dados dos pacientes. As empresas de saúde são alvo de cibercriminosos em todo o mundo e é importante seguir medidas preventivas para evitar ataques como esse.