.jpg?w=730)
O ConecteSUS é mais conhecido pelos certificados de vacinação contra Covid19. Foto: Marcelo Camargo/Agência Brasil.
O ConecteSUS, o e-SUS Notifica e o Sistema de Informações do Programa Nacional de Imunizações (SI-PNI), três dos principais sistemas do Ministério da Saúde, ficaram fora do ar na última terça-feira, 17, após uma tentativa de acesso indevido.
Segundo a Agência Brasil, a pasta informou que o Departamento de Informática do Sistema Único de Saúde (DataSUS) identificou o problema e optou pela interrupção temporária das plataformas para manutenção corretiva. O órgão afirmou que não houve comprometimento de dados.
Na manhã desta quarta-feira, 18, o aplicativo do ConecteSUS já funciona normalmente.
O ConecteSUS Cidadão é responsável pelos registros de vacinas, medicações, atendimentos na rede pública de saúde e emissão do Certificado Nacional de Vacinação da Covid-19.
Já o e-SUS reúne os registros de notificação de casos de síndrome gripal leve e de Covid-19, entre suspeitos e confirmados.
O Sistema de Informações do Programa Nacional de Imunizações, por sua vez, é destinado a gestores de saúde, para identificação de surtos, epidemias e número de vacinados.
Esta não é a primeira vez que os sistemas do Ministério da Saúde sofrem uma tentativa de ataque. No ano passado, foram duas ocorrências.
A última delas, em dezembro, deixou o site da pasta instável por mais de um mês, afetando também o Conecte-SUS. Na ocasião, o grupo de ransomware Lapsus$ chegou a postar uma mensagem na página, sugerindo o sequestro de 50 terabytes de dados, o que a ministério nega.
Em outra invasão, no mês de janeiro, um invasor publicou a mensagem “Este site está um lixo!” no FormSUS, serviço de criação de formulários do DataSUS que coleta dados de pacientes acolhidos pela rede pública.
Semanas antes, uma falha no e-SUS Notifica, sistema de notificações sobre Covid-19 mantido pelo órgão, permitiu que dados sigilosos de mais de 243 milhões de brasileiros ficassem expostos na internet por pelo menos seis meses.
O vazamento incluiu dados como nome completo, endereço, telefone e CPF, inclusive de pessoas mortas, o que justifica o número superior ao da população atual do país.
O problema foi causado por um tratamento inadequado de senhas, não por vulnerabilidades sistêmicas. Credenciais (login e senha) de acesso ao sistema foram inseridos no código-fonte do site e podiam ser acessados a partir do modo de inspeção existente nos navegadores.
Luana Rosales
Repórter no Baguete Diário