O grupo de saúde AMEOS, com mais de 100 unidades hospitalares na Alemanha, Suíça e Áustria, revelou recentemente uma falha de segurança que expôs dados sensíveis de pacientes, colaboradores e parceiros. O incidente ocorreu em 7 de julho de 2025, quando atores maliciosos acessaram o sistema de TI, levando à interrupção total da operação digital, com desligamento de redes e sistema de e-mails
Desde então, a AMEOS desligou todos os sistemas de TI como medida de contenção e contratou equipes forenses para avaliar o alcance da invasão. Ainda há incerteza sobre o volume exato de dados comprometidos, mas já foram alertadas autoridades de proteção de dados nos países envolvidos, e foi registrada uma denúncia criminal
Além disso, há temor de que informações pessoais — como contatos de pacientes, dados médicos e logs internos — possam ser reutilizados por cibercriminosos, favorecendo ataques de phishing ou golpes direcionados. Tal incidente reforça que até redes robustas e aparentemente bem protegidas estão vulneráveis sem uma governança completa de segurança.
Para organizações do setor público ou privado, a lição é clara: é obrigatório adotar autenticação forte e bem administrada, com governança centralizada, auditabilidade e continuidade mesmo durante crises.
Dica de prevenção: fortaleça sua estratégia de acesso com autenticação multifator (MFA) centralizada, não confie em MFA disperso em apps pessoais. Garanta registro completo dos acessos, monitoramento contínuo e protocolos de contingência que permitam manter operação e controle, mesmo se parte da infraestrutura falhar.
Conclusão: o vazamento na AMEOS mostra que a segurança de dados vai além das medidas básicas: é preciso controle total sobre quem acessa o que, quando e como. Evite que seus dados e os de sua empresa sejam objeto de ataques sofisticados. Conheça o MFA VAULT da MFA2GO em mfa2go.com e garanta visibilidade, resiliência e governança sobre seus fatores de autenticação.