Ministério da Saúde anuncia restabelecimento dos sistemas afetados por ciberataque

Segundo Secretário Executivo, Rodrigo Cruz, não houve apagão de informações. Expectativa é que todos os dados estejam disponíveis para acesso da população até essa sexta-feira (14). Após incidente, pasta começa a adotar medidas preventivas como atualização de credenciais de acesso, controles e análise de risco

Compartilhar:

“Não houve perda de informação”. Foi com essa declaração que o Secretário Executivo do Ministério da Saúde, Rodrigo Cruz, anunciou o restabelecimento total dos sistemas afetados pelo ataque hacker, ocorrido em dezembro do ano passado. O anúncio foi feito em pronunciamento à imprensa na noite desta quarta-feira (12). Segundo Cruz, a expectativa é que até esta sexta-feira (14), todos os dados estejam disponíveis para acesso pela população.

 

“É importante deixar claro que não houve perda de informação e que não há apagão de dados. As informações existem e o Ministério continuou recebendo e divulgando dados durante esse período, especialmente os da pandemia. Essas informações foram e continuam sendo disponibilizadas de fácil acesso no nosso site através dos nossos boletins informativos e boletins epidemiológicos”, contou. Ele confirmou que a pessoa responsável pelo acesso indevido, ocorrido em dezembro, deletou dados de bases do ministério, o que gerou prejuízos.

 

De acordo com Cruz, os sistemas e as informações de Covid-19, como casos, óbitos e da Campanha de Vacinação, são guardados na nuvem. “O hacker conseguiu acessar a nuvem e excluiu os nossos sistemas. Não são sistemas de prateleira, que você apaga e coloca um CD ou pen-drive e reinstala. Quando o sistema é excluído, precisa reconstruí-lo porque ele é personalizado e construído especificamente para o Ministério da Saúde”, explicou.

 

O gestor explicou as etapas do plano de ação executado pela pasta para o restabelecimento dos sistemas afetados. De acordo com o secretário, o primeiro desafio foi garantir que nenhum dado tenha sido comprometido. O aplicativo Conecte SUS, onde é possível acessar os dados de vacinação, funciona normalmente.

 

Dados preservados

 

O primeiro trabalho da pasta, segundo Cruz, foi assegurar que os dados estavam preservados. Como havia cópia de tudo, não houve perda. A etapa seguinte foi restabelecer o sistema para voltar a receber informações de estados e municípios. A terceira medida, de acordo com Cruz, foi viabilizar que os sistemas pudessem retomar as funcionalidades que permitem o acesso de gestores estaduais e municipais a diferentes bases de dados, o que ocorreu no fim de dezembro.

 

Recuperados os dados, a etapa seguinte do plano foi restabelecer esses sistemas para que o órgão pudesse receber os dados que são cadastrados diariamente pelos estados e municípios. O último grande passo, status em que o plano de ação está hoje, é a divulgação dos dados para a sociedade. Ainda de acordo com Cruz, para cada uma dessas etapas há uma empresa contratada que, junto com os técnicos do Ministério, trabalhou diuturnamente para este fim.

 

“Todos os sistemas estão com o processo de captura de dados restabelecida. Então, a pasta recebe as informações dos estados e municípios. E essa etapa a gente concluiu ainda em dezembro, quando tiveram a funcionalidade de captura de dados restabelecida. O outro grande passo foi disseminar esses dados, que muitos deles são disponibilizados apenas para órgãos públicos devido a uma série de critérios, entre elas a Lei de Proteção de Dados”, explicou.

 

Próximos passos

 

O trabalho que ainda não foi concluído, segundo ele, é a disponibilização de dados ao público. Alguns painéis de informações seguem indisponíveis ou com dificuldades na atualização, como o Open DataSUS. “O Open DataSUS é o grande desafio. A expectativa é que casos de covid-19 já estejam disponibilizados até sexta-feira. Os sistemas LocalizaSUS e o painel coronavírus também devem ser resolvidos em grande parte para disseminação do público em geral.”

 

Ainda de acordo com o secretário, a pasta já começou a adotar medidas para evitar outro tipo de incidente. Entre as ações estão a atualização das credenciais de quem pode acessar as bases; o aprimoramento do controle de acessos; análises de risco mais aprofundadas; e a implementação de um comitê de gestão.

 

*Com informações do Ministério da Saúde e da Agência Brasil

Conteúdos Relacionados

Security Report | Destaques

Incidente Cibernético paralisa operações da Metalfrio no Brasil e no México

Companhia de refrigeradores e eletrodomésticos de linha branca confirmou ao jornal O GLOBO que a ocorrência tornou indisponível parte das...
Security Report | Destaques

Ataque cibernético atinge sistemas da ValeCard

Organização de benefícios corporativos confirmou a ocorrência de um incidente sem dar detalhes da natureza ou extensão dele. Grupo cibercriminoso...
Security Report | Destaques

Incidente cibernético não comprometeu dados e operações foram retomadas, anuncia BRASPRESS

A companhia de transportes urgentes vinha enfrentando um ataque de ransomware desde o começo da última semana. De acordo com...
Security Report | Destaques

Segurança Cibernética na Saúde: Como enfrentar os riscos das novas tecnologias?

A rápida adoção de inovações tecnológicas em hospitais e clínicas médicas no Brasil tem intensificado a preocupação com a Segurança...