Comunicado de Privacidade

Veja abaixo todas as atualizações do comunicado de privacidade

Atualização de 25/03/2022

O Grupo Fleury se preocupa com a privacidade e com a proteção dos dados pessoais de seus clientes, colaboradores e parceiros, e está comprometido em garantir que esses valores sejam respeitados. Antes mesmo da entrada em vigor da Lei Geral de Proteção de Dados Pessoais (LGPD), o Grupo Fleury já cuidava das informações de seus pacientes com o máximo de atenção e zelo, por compreendermos a nossa responsabilidade com os dados que nos são confiados.

É nesse espírito de transparência e de respeito que achamos importante compartilhar com você algumas informações atualizadas sobre a indisponibilidade de nossos sistemas sofrida em junho do ano passado (2021), diante da identificação de atividades atípicas nas redes do Grupo Fleury, provocadas por terceiros mal-intencionados.

Desde o momento inicial do evento, o Grupo Fleury agiu de forma imediata para mitigar eventuais riscos e para investigar a fundo os acontecimentos. As nossas equipes trabalharam incansavelmente para garantir que nossas atividades fossem normalizadas o quanto antes, assim como para entender e remediar eventuais riscos que pudessem ser ocasionados à sua privacidade e às suas informações e para garantir que eventos como esse não se repitam.

Para chegar à raiz do problema, foram contratados profissionais altamente especializados em tecnologia e segurança da informação para nos auxiliar nas investigações necessárias e na retomada segura das nossas operações, sempre pensando na sua melhor experiência.

Caso tenha dúvidas adicionais em relação aos seus dados pessoais, não hesite em nos contatar pelo e-mail [email protected]


1. O que aconteceu?
No dia 22.06.2021, os sistemas de segurança da informação implementados pelo Grupo Fleury, que possuem diversas camadas de proteção e estão em linha com as melhores práticas de mercado, identificaram atividades atípicas nas nossas redes.

Tão logo as atividades não usuais foram identificadas, imediatamente desconectamos todos os nossos dispositivos informáticos da internet, retirando os sistemas do ar como forma de conter a possível ameaça e de mitigar eventuais riscos, o que gerou a indisponibilidade de alguns de nossos serviços e sistemas, conforme os avisos que foram disponibilizados em nossos sites e no nosso perfil no Instagram.

Arquivos mantidos nas redes do Grupo Fleury foram criptografados em razão do ataque, mas foram prontamente restaurados por meio dos backups realizados pelo Grupo Fleury, que não foram afetados pelo incidente.

Uma investigação forense foi iniciada imediatamente para apurar todos os detalhes possíveis acerca do evento, e foi conduzida por profissionais altamente especializados em segurança da informação e tecnologia da informação. Embora algumas etapas da investigação ainda estejam sendo realizadas, já foi possível obter conclusões relevantes acerca do incidente.

2. Os meus dados pessoais foram afetados?
Ainda que as nossas bases de dados permaneçam íntegras e tenhamos cópias de segurança que não foram impactadas pelas atividades atípicas observadas, identificamos que um volume de dados foi extraído de nossas redes indevidamente. Inicialmente, a investigação apontava para um volume extremamente reduzido de dados extraídos. Os achados definitivos demonstraram que o volume extraído foi razoavelmente maior do que o identificado em um primeiro momento, mas que, frente ao total de dados tratados pelo Grupo Fleury, representa um volume inferior a 0,05% da totalidade de dados mantidos nos servidores da Companhia.

Estamos conduzindo uma investigação forense para identificar quais dados foram afetados, mas, até o momento não é possível apontar quais informações foram extraídas ou a quais pessoas eventualmente essas informações se referem. Somente foi possível aferir o volume de informações afetadas, conforme informamos acima. Nesse contexto, não é possível afirmar com exatidão se os seus dados pessoais foram afetados.

 3. Que medidas o Grupo Fleury adotou para mitigar os riscos?
Desde o momento em que tomou conhecimento das atividades atípicas, o Grupo Fleury agiu de forma imediata, intensiva e diligente para identificar todos os detalhes relativos às atividades.

Contratamos assessores externos que são referências no mercado nacional e internacional para nos auxiliar na investigação do evento e na retomada de nossos serviços de modo seguro, garantindo que os nossos dispositivos não tivessem qualquer indício de comprometimento antes de colocá-los de volta em atividade.

Para permitir a continuidade das nossas operações, o atendimento em todas as Unidades de Atendimento do Grupo Fleury continuou ocorrendo, por meio de soluções de contingência, com vários processos conduzidos de forma manual, para manter os dados acessíveis e disponíveis e, ao mesmo tempo, garantir a segurança de nossos sistemas e dispositivos informáticos.

4. Quais medidas o Grupo Fleury adota para garantir a segurança das minhas informações?
O Grupo Fleury adota medidas técnicas, administrativas e organizacionais, no sentido de proteger seus dados pessoais contra acessos não autorizados, ou situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou exposição indevida de suas informações.

Entre elas, possuímos protocolos de segurança e controles internos estabelecidos, focados na proteção de nossos ativos informacionais, dos seus dados pessoais e de nossos dispositivos e sistemas de tecnologia da informação, que foram imediatamente acionados para conter eventuais danos e investigar as raízes e a extensão do evento.

O Grupo Fleury também possui políticas de backup implementadas, de modo que os dispositivos informáticos utilizados possam ser totalmente restaurados sem que haja perda de integridade ou de disponibilidade de informações. Identificadas as atividades atípicas, decidimos, por precaução, realizar a restauração de todos os nossos dispositivos informáticos, após garantir que as nossas cópias de segurança não tinham sido impactadas pelo evento.

5. Como o evento aconteceu com todas essas proteções implementadas?
No Grupo Fleury, adotamos as melhores práticas de mercado no quesito de segurança da informação, dispondo de tecnologias e processos voltados especificamente para garantir que os dados que tratamentos sejam protegidos.

Infelizmente, quando se trata de segurança cibernética não é possível garantir proteção absoluta, especialmente contra ataques perpetrados por pessoas mal-intencionadas, que podem ser altamente sofisticados e inovadores, com técnicas e métodos desconhecidos até então mesmo pelas melhores ferramentas disponíveis no mercado.

No ambiente atual de riscos cibernéticos, a capacidade de reação a eventos adversos é fundamental. Nesse aspecto, tão logo identificamos atividades atípicas, tomamos todas as medidas necessárias, com rapidez e eficiência, para enfrentar a situação imediatamente, mitigando riscos e mantendo a prestação de um serviço essencial em hospitais e unidades.

Reforçamos ainda mais as nossas medidas de segurança da informação, implementando melhorias para evitar que eventos como este se repitam.

6. Quais são os riscos relacionados ao evento?
Não há clareza sobre os efetivos riscos relacionados ao evento, considerando que não foi possível obter evidências sobre quais dados foram efetivamente extraídos indevidamente das redes do Grupo Fleury.

 7. Por que vocês estão atualizando as informações do comunicado agora?
Embora algumas etapas adicionais da investigação ainda estejam em curso, os principais achados definitivos já foram levantados, de modo que entendemos ser relevante compartilhar informações complementares sobre a investigação, além daquelas que já haviam sido disponibilizadas anteriormente.

Fique tranquilo que o incidente foi remediado em junho de 2021 e os ataques perpetrados contra a Companhia foram contidos naquela época, inexistindo novos atos maliciosos que sejam de conhecimento da Companhia e que tenham sido realizados por terceiros mal-intencionados contra a Companhia desde então.

Caso surjam novas informações relevantes depois de concluídas as etapas adicionais da investigação, atualizaremos novamente este comunicado.

8. Como posso saber mais sobre o evento?
Estamos à disposição para esclarecer qualquer dúvida que não tenha sido respondida nesta comunicação, pelo e-mail [email protected], reiterando nosso compromisso de máxima transparência com você. É possível que, no momento atual, não tenhamos respostas para todos os seus questionamentos, mas faremos o que estiver ao nosso alcance para garantir as respostas que você busca.


Atualização de 30/07/2021
O Grupo Fleury se preocupa com a privacidade e com a proteção dos dados pessoais de seus clientes, colaboradores e parceiros, e está comprometido em garantir que esses valores sejam respeitados. Antes mesmo da entrada em vigor da Lei Geral de Proteção de Dados Pessoais (LGPD), o Grupo Fleury já cuidava das informações de seus pacientes com o máximo de atenção e zelo, por compreendermos a nossa responsabilidade com os dados que nos são confiados.

É nesse espírito de transparência e de respeito que achamos importante compartilhar com você algumas informações atualizadas sobre a recente indisponibilidade de nossos sistemas, diante da identificação de atividades atípicas nas redes do Grupo Fleury, provocadas por terceiros mal-intencionados.

Desde o momento inicial desse evento, o Grupo Fleury agiu de forma imediata para mitigar eventuais riscos e para investigar a fundo os acontecimentos. Ao longo das últimas semanas, nossas equipes vêm trabalhando incansavelmente para garantir que nossas atividades fossem normalizadas o quanto antes, assim como para entender e remediar eventuais riscos que pudessem ser ocasionados à sua privacidade e às suas informações e para garantir que eventos como esse não se repitam.

Para chegar à raiz do problema, contratamos profissionais altamente especializados em tecnologia e segurança da informação para nos auxiliar nas investigações necessárias e na retomada segura das nossas operações, sempre pensando na sua melhor experiência.

Preparamos algumas respostas a perguntas frequentes (FAQ) que podem ser encontradas abaixo, e que foram atualizadas no dia 30 de julho de 2021. O Comunicado original pode ser visualizado abaixo.

Caso tenha dúvidas adicionais em relação aos seus dados pessoais, não hesite em nos contatar pelo e-mail [email protected]

1. O que aconteceu?

No dia 22.06.2021, os sistemas de segurança da informação implementados pelo Grupo Fleury, que possuem diversas camadas de proteção e estão em linha com as melhores práticas de mercado, identificaram atividades atípicas nas nossas redes.

Tão logo as atividades não usuais foram identificadas, imediatamente desconectamos todos os nossos dispositivos informáticos da internet, retirando os sistemas do ar como forma de conter a possível ameaça e de mitigar eventuais riscos, o que gerou a indisponibilidade de alguns de nossos serviços e sistemas, conforme os avisos que foram disponibilizados em nossos sites e no nosso perfil no Instagram.

Arquivos mantidos nas redes do Grupo Fleury foram criptografados em razão do ataque, mas foram prontamente restaurados por meio dos backups realizados pelo Grupo Fleury, que não foram afetados pelo incidente.

2. Dados pessoais foram afetados?

Ainda que as nossas bases de dados permaneçam íntegras e tenhamos cópias de segurança que não foram impactadas pelas atividades atípicas observadas, identificamos que um volume reduzido de dados foi extraído de nossas redes indevidamente.

Conduzimos uma investigação forense para identificar quais dados foram afetados, mas as técnicas sofisticadas utilizadas pelos atacantes não permitem a identificação clara e precisa de quais informações foram extraídas ou a quais pessoas eventualmente essas informações se referem.

Nesse contexto, não é possível afirmar com exatidão se dados pessoais foram afetados. Os servidores dos quais os dados foram extraídos poderiam eventualmente conter dados pessoais sensíveis, mas a investigação forense não conseguiu esclarecer se essas informações foram efetivamente extraídas.

3. Que medidas o Grupo Fleury adotou para mitigar os riscos?

Desde o momento em que tomou conhecimento das atividades atípicas, o Grupo Fleury agiu de forma imediata, intensiva e diligente para identificar todos os detalhes relativos às atividades.

Contratamos assessores externos que são referências no mercado nacional e internacional para nos auxiliar na investigação do evento e na retomada de nossos serviços de modo seguro, garantindo que os nossos dispositivos não tivessem qualquer indício de comprometimento antes de colocá-los de volta em atividade.

Para permitir a continuidade das nossas operações, o atendimento em todas as Unidades de Atendimento do Grupo Fleury continuou ocorrendo, por meio de soluções de contingência, com vários processos conduzidos de forma manual, para manter os dados acessíveis e disponíveis e, ao mesmo tempo, garantir a segurança de nossos sistemas e dispositivos informáticos.

4. Quais medidas o Grupo Fleury adota para garantir a segurança das minhas informações?

O Grupo Fleury adota medidas técnicas, administrativas e organizacionais, no sentido de proteger seus dados pessoais contra acessos não autorizados, ou situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou exposição indevida de suas informações.

Entre elas, possuímos protocolos de segurança e controles internos estabelecidos, focados na proteção de nossos ativos informacionais, dos seus dados pessoais e de nossos dispositivos e sistemas de tecnologia da informação, que foram imediatamente acionados para conter eventuais danos e investigar as raízes e a extensão do evento.

O Grupo Fleury também possui políticas de backup implementadas, de modo que os dispositivos informáticos utilizados possam ser totalmente restaurados sem que haja perda de integridade ou de disponibilidade de informações. Identificadas as atividades atípicas, decidimos, por precaução, realizar a restauração de todos os nossos dispositivos informáticos, após garantir que as nossas cópias de segurança não tinham sido impactadas pelo evento.

5. Como o evento aconteceu com todas essas proteções implementadas?

No Grupo Fleury, adotamos as melhores práticas de mercado no quesito de segurança da informação, dispondo de tecnologias e processos voltados especificamente para garantir que os dados que tratamentos sejam protegidos.

Infelizmente, quando se trata de segurança cibernética não é possível garantir proteção absoluta, especialmente contra ataques perpetrados por pessoas mal-intencionadas, que podem ser altamente sofisticados e inovadores, com técnicas e métodos desconhecidos até então mesmo pelas melhores ferramentas disponíveis no mercado.

No ambiente atual de riscos cibernéticos, a capacidade de reação a eventos adversos é fundamental. Nesse aspecto, tão logo identificamos atividades atípicas, tomamos todas as medidas necessárias, com rapidez e eficiência, para enfrentar a situação imediatamente, mitigando riscos e mantendo a prestação de um serviço essencial em hospitais e unidades.

Reforçamos ainda mais as nossas medidas de segurança da informação, implementando melhorias para evitar que eventos como este se repitam.

6. Quais são os riscos relacionados ao evento?

Não há clareza sobre os efetivos riscos relacionados ao evento, considerando que não foi possível obter evidências sobre quais dados foram efetivamente extraídos indevidamente das redes do Grupo Fleury.

7. Por que vocês estão atualizando as informações do comunicado agora?

Entendemos que seria importante compartilhar informações atualizadas sobre o evento, considerando os achados obtidos com o transcurso da investigação forense, em complemento às informações que já havíamos compartilhado anteriormente.

8. Como posso saber mais sobre o evento?

Estamos à disposição para esclarecer qualquer dúvida que não tenha sido respondida nesta comunicação, pelo e-mail [email protected], reiterando nosso compromisso de máxima transparência com você. É possível que, no momento atual, não tenhamos respostas para todos os seus questionamentos, mas faremos o que estiver ao nosso alcance para garantir as respostas que você busca.


Atualização de 01/06/2021
Antes mesmo da entrada em vigor da Lei Geral de Proteção de Dados Pessoais (LGPD), o Grupo Fleury já cuidava das informações de seus pacientes com o máximo de atenção e zelo, por compreendermos a nossa responsabilidade com os dados que nos são confiados.

É nesse espírito de transparência e de respeito que achamos importante compartilhar com você algumas informações sobre a recente indisponibilidade de nossos sistemas, diante da identificação de atividades atípicas nas redes do Grupo Fleury, provocadas por terceiros mal-intencionados.

Desde o momento inicial desse evento, o Grupo Fleury agiu de forma imediata para mitigar eventuais riscos e para investigar a fundo os acontecimentos. Ao longo dos últimos dias, nossas equipes vêm trabalhando incansavelmente para garantir que nossas atividades fossem normalizadas o quanto antes, assim como para entender e remediar eventuais riscos que pudessem ser ocasionados à sua privacidade e às suas informações e para garantir que eventos como esse não se repitam.

Para chegar à raiz do problema, contratamos profissionais altamente especializados em tecnologia e segurança da informação para nos auxiliar nas investigações necessárias e na retomada segura das nossas operações, sempre pensando na sua melhor experiência.

Embora as investigações continuem em curso e ainda não tenhamos respostas para todas as perguntas que você pode ter, preparemos algumas respostas a perguntas frequentes (FAQ) que podem ser encontradas abaixo.

Caso tenha dúvidas adicionais em relação aos seus dados pessoais, não hesite em nos contatar pelo e-mail [email protected]

1. O que aconteceu?

No dia 22.06.2021, os sistemas de segurança da informação implementados pelo Grupo Fleury, que possuem diversas camadas de proteção e estão em linha com as melhores práticas de mercado, identificaram atividades atípicas nas nossas redes. 

Tão logo as atividades não usuais foram identificadas, imediatamente desconectamos todos os nossos dispositivos informáticos da internet, retirando os sistemas do ar como forma de conter a possível ameaça e de mitigar eventuais riscos, o que gerou a indisponibilidade de alguns de nossos serviços e sistemas, conforme os avisos que foram disponibilizados em nossos sites e no nosso perfil no Instagram.

Pelas informações que temos até o momento, não houve comprometimento da integridade e da disponibilidade das informações coletadas e armazenadas pelo Grupo Fleury.

Embora somente com a conclusão da investigação forense, que está em trâmite, seja possível informar com precisão os detalhes desse evento e eventuais impactos que ele possa ocasionar para você, até este momento não há evidências de que laudos, resultados de exames ou outras informações relevantes tenham sido afetadas.


2. Os meus dados pessoais foram afetados?

Ainda que as nossas bases de dados permaneçam íntegras e tenhamos cópias de segurança que não foram impactadas pelas atividades atípicas observadas, até este momento, não temos evidências de que seus dados pessoais foram de alguma forma afetados. Apenas com o avanço das investigações será possível ter maior clareza sobre eventuais impactos trazidos pelas atividades atípicas.

Na etapa atual da investigação forense, identificamos algumas transferências de volume reduzido de dados para redes externas durante o mesmo período das atividades atípicas, mas que ainda estão sendo apuradas para verificação de sua regularidade, e que foram originadas de máquinas utilizadas pelo setor administrativo do Grupo Fleury, que não têm acesso a laudos ou resultados de exames.


3. Que medidas o Grupo Fleury adotou para mitigar os riscos?

Desde o momento em que tomou conhecimento das atividades atípicas, o Grupo Fleury agiu de forma imediata, intensiva e diligente para identificar todos os detalhes relativos às atividades.

Contratamos assessores externos que são referências no mercado internacional para nos auxiliar na investigação do evento e na retomada de nossos serviços de modo seguro, garantindo que os nossos dispositivos não tivessem qualquer indício de comprometimento antes de colocá-los de volta em atividade.

Para permitir a continuidade das nossas operações, o atendimento em todas as Unidades de Atendimento do Grupo Fleury continuou ocorrendo, por meio de soluções de contingência, com vários processos conduzidos de forma manual, para manter os dados acessíveis e disponíveis e, ao mesmo tempo, garantir a segurança de nossos sistemas e dispositivos informáticos.


4. Quais medidas o Grupo Fleury adota para garantir a segurança das minhas informações?

O Grupo Fleury adota medidas técnicas, administrativas e organizacionais, no sentido de proteger seus dados pessoais contra acessos não autorizados, ou situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou exposição indevida de suas informações.

Entre elas, possuímos protocolos de segurança e controles internos estabelecidos, focados na proteção de nossos ativos informacionais, dos seus dados pessoais e de nossos dispositivos e sistemas de tecnologia da informação, que foram imediatamente acionados para conter eventuais danos e investigar as raízes e a extensão do evento.

O Grupo Fleury também possui políticas de backup implementadas, de modo que os dispositivos informáticos utilizados possam ser totalmente restaurados sem que haja perda de integridade ou de disponibilidade de informações. Identificadas as atividades atípicas, decidimos, por precaução, realizar a restauração de todos os nossos dispositivos informáticos, após garantir que as nossas cópias de segurança não tinham sido impactadas pelo evento. 


5. Como o evento aconteceu com todas essas proteções implementadas?

No Grupo Fleury, adotamos as melhores práticas de mercado no quesito de segurança da informação, dispondo de tecnologias e processos voltados especificamente para garantir que os dados que tratamentos sejam protegidos.

Infelizmente, quando se trata de segurança cibernética não é possível garantir proteção absoluta, especialmente contra ataques perpetrados por pessoas mal-intencionadas, que podem ser altamente sofisticados e inovadores, com técnicas e métodos desconhecidos até então mesmo pelas melhores ferramentas disponíveis no mercado.

No ambiente atual de riscos cibernéticos, a capacidade de reação a eventos adversos é fundamental. Nesse aspecto, tão logo identificamos atividades atípicas, tomamos todas as medidas necessárias, com rapidez e eficiência, para enfrentar a situação imediatamente, mitigando riscos e mantendo a prestação de um serviço essencial em hospitais e unidades. 


6. Quais são os riscos relacionados ao evento?

No estágio atual da investigação forense, ainda não há clareza sobre os efetivos riscos relacionados ao evento, considerando que não há evidências de quais informações armazenadas pelo Grupo Fleury teriam sido impactadas pelas atividades atípicas.

Com o avanço das apurações, teremos melhores condições de avaliar os riscos relativos ao evento, que, caso existentes, serão prontamente informados.


7. Por que vocês estão fazendo esse esclarecimento agora?

Embora ainda existam vários aspectos do evento que precisam ser apurados e que estão sob investigação forense, entendemos que seria importante compartilhar algumas informações sobre os acontecimentos com você, especialmente para evitar a desinformação que pode ser provocada por notícias não corroboradas, pautadas em meras alegações e não em fatos concretos.

Sabemos que as informações disponibilizadas neste momento podem não sanar todas as suas dúvidas sobre o evento, mas como investigações forenses em matérias de segurança cibernética são complexas e necessariamente levam tempo para que possam ser conduzidas de forma diligente e assertiva, especialmente considerando a quantidade de dispositivos informáticos que são utilizados pelo Grupo Fleury e que precisam ser periciados, achamos que seria fundamental que você soubesse o atual estágio em relação aos eventos comunicados em nosso site e em nossas redes sociais no dia 22.06.2021.

Estamos completamente empenhados em identificar todos os detalhes do evento e apurar as suas origens e eventuais riscos, especialmente para compreender se efetivamente houve algum impacto nas suas informações.


8. Como posso saber mais sobre o evento?

Estamos à disposição para esclarecer qualquer dúvida que não tenha sido respondida nesta comunicação, pelo e-mail [email protected], reiterando nosso compromisso de máxima transparência com você. É possível que, no momento atual, não tenhamos respostas para todos os seus questionamentos, mas faremos o que estiver ao nosso alcance para garantir as respostas que você busca.