MAIS UMA

Sistemas do Ministério da Saúde ficam fora do ar

18/05/2022 11:33

ConecteSUS, e-SUS Notifica e SI-PN sofreram tentativa de acesso indevido.

O ConecteSUS é mais conhecido pelos certificados de vacinação contra Covid19. Foto: Marcelo Camargo/Agência Brasil.

Tamanho da fonte: -A+A

O ConecteSUS, o e-SUS Notifica e o Sistema de Informações do Programa Nacional de Imunizações (SI-PNI), três dos principais sistemas do Ministério da Saúde, ficaram fora do ar na última terça-feira, 17, após uma tentativa de acesso indevido.

Segundo a Agência Brasil, a pasta informou que o Departamento de Informática do Sistema Único de Saúde (DataSUS) identificou o problema e optou pela interrupção temporária das plataformas para manutenção corretiva. O órgão afirmou que não houve comprometimento de dados.

Na manhã desta quarta-feira, 18, o aplicativo do ConecteSUS já funciona normalmente.

O ConecteSUS Cidadão é responsável pelos registros de vacinas, medicações, atendimentos na rede pública de saúde e emissão do Certificado Nacional de Vacinação da Covid-19.

Já o e-SUS reúne os registros de notificação de casos de síndrome gripal leve e de Covid-19, entre suspeitos e confirmados.

O Sistema de Informações do Programa Nacional de Imunizações, por sua vez, é destinado a gestores de saúde, para identificação de surtos, epidemias e número de vacinados.

Esta não é a primeira vez que os sistemas do Ministério da Saúde sofrem uma tentativa de ataque. No ano passado, foram duas ocorrências. 

A última delas, em dezembro, deixou o site da pasta instável por mais de um mês, afetando também o Conecte-SUS. Na ocasião, o grupo de ransomware Lapsus$ chegou a postar uma mensagem na página, sugerindo o sequestro de 50 terabytes de dados, o que a ministério nega.

Em outra invasão, no mês de janeiro, um invasor publicou a mensagem “Este site está um lixo!” no FormSUS, serviço de criação de formulários do DataSUS que coleta dados de pacientes acolhidos pela rede pública.

Semanas antes, uma falha no e-SUS Notifica, sistema de notificações sobre Covid-19 mantido pelo órgão, permitiu que dados sigilosos de mais de 243 milhões de brasileiros ficassem expostos na internet por pelo menos seis meses.

O vazamento incluiu dados como nome completo, endereço, telefone e CPF, inclusive de pessoas mortas, o que justifica o número superior ao da população atual do país.

O problema foi causado por um tratamento inadequado de senhas, não por vulnerabilidades sistêmicas. Credenciais (login e senha) de acesso ao sistema foram inseridos no código-fonte do site e podiam ser acessados a partir do modo de inspeção existente nos navegadores.

Veja também

LÍQUIDO
Vazam dados do Bradesco

Foram afetados 53 mil clientes de financiamentos. Banco diz que não dá nada.

PAROU TUDO
Americanas: prejuízo de R$ 923 mi com ataque

Em fevereiro, os e-commerces Americanas.com e Submarino ficaram fora do ar por cinco dias.

SEGURANÇA
Costa Rica declara emergência após ataque

Ofensiva de ransomware do grupo Conti teria motivação financeira e política.

RISCO
Pequenas sem antivírus nem backup

Pesquisa da AX4B mostra cenário assustador na área de segurança.

VIDA REAL
Filme de terror com apps de banco viraliza

Roubo de celular gerou prejuízo de pelo menos R$ 160 mil para o dono.

PESOU NO BOLSO
Ataque custou US$ 46,1 milhões à Atento

Incidente aconteceu em outubro do ano passado e também impacta projeções para 2022.