Milhares de australianos podem agora adicionar 'roubo de identidade' à sua lista de preocupações de saúde, depois que a Partnered Health, uma das maiores provedoras de saúde do país, confirmou um ciberataque que derramou registros de pacientes como um frasco de receita mal vedado.

A violação, ocorrida em 23 de junho, afetou 21 clínicas em Sydney, Melbourne e Canberra. Os dados roubados incluem os habituais chamarizes de manchetes — nomes, endereços, datas de nascimento — mais as coisas realmente divertidas: números Medicare, detalhes de seguro saúde privado, informações de cartão de concessão e registros médicos reais, incluindo notas de consulta e resultados de exames. Porque nada diz 'confie no seu médico' como um estranho lendo seus resultados de exames.

A Partnered Health, de propriedade da empresa de private equity Quadrant, emitiu um comunicado reconhecendo que 'informações pessoais (incluindo informações de saúde) foram levadas' e ofereceu um sincero pedido de desculpas por 'qualquer preocupação e inconveniência'. A empresa relatou o incidente ao Centro Australiano de Segurança Cibernética e ao Escritório do Comissário de Informação Australiano, e buscou uma liminar provisória no Supremo Tribunal de NSW para impedir que os dados sejam usados ou publicados — uma medida que pressupõe que os hackers se importam com ordens judiciais.

Este é o mais recente de uma série de violações de alto perfil na Austrália. A Bupa, que estava em processo de aquisição da Partnered Health, agora herda essa bagunça. As notificações de violação de dados na Austrália atingiram um recorde em 2025, incluindo um incidente da Qantas que comprometeu 5,7 milhões de clientes. O Escritório do Comissário de Informação Australiano recebeu 1.205 notificações em 2025, um aumento de 8% em relação a 2024 — sugerindo que ou os hackers estão melhorando, ou as empresas estão piorando na proteção de dados. Ou ambos.