Conecte SUS completa 12 dias fora do ar após ataques de hackers

Conecte SUS completa 12 dias fora do ar após ataques de hackers

aplicativo Conecte SUS, que reúne dados de saúde dos brasileiros, inclusive sobre a vacinação contra a Covid-19, completa 12 dias fora do ar após ataques de hackers aos sistemas do Ministério da Saúde. 

Diante desse cenário, a pasta informou que o Departamento de Informática do SUS “está atuando com agilidade para a o restabelecimento de todas as plataformas impactadas o mais breve possível” e orientou a população sobre como ter o comprovante de imunização.

Entre as alternativas destacadas pelo ministério, estão o cartão recebido nos postos de saúde após as aplicações e os certificados emitidos por sistemas próprios de alguns estados e municípios.

Para os brasileiros que estão no país, a recomendação é procurar o posto de vacinação onde a primeira ou a segunda dose da vacina Covid-19 foi aplicada e solicitar a emissão da segunda via da Carteira Nacional de Vacinação, válida em todo o território nacional.

Alguns estados e municípios possuem aplicativos próprios para emissão do Certificado de Vacinação digital. São eles: Espírito Santo, Mato Grosso do Sul, Rio Grande do Norte, São Paulo, Curitiba e Salvador.

Para os brasileiros que estão com viagem para o exterior agendada para os próximos dias, a pasta disse que o Ministério das Relações Exteriores enviará comunicado aos países que receberão voos oriundos do Brasil informando sobre a indisponibilidade temporária do Certificado Nacional de Vacinação Covid-19 em formato digital e que a Carteira Nacional de Vacinação no formato físico poderá ser um dos documentos utilizados para comprovação de imunização.

Ataque hacker

O primeiro ataque hacker aconteceu na sexta-feira (10) e deixou indisponível o e-SUS Notifica, o Sistema de Informação do Programa Nacional de Imunização (SI-PNI) e o Conecte SUS.

Na madrugada do domingo (12) para a segunda-feira (13), um novo ataque comprometeu e-mails, telefones e a intranet do Ministério da Saúde. Funcionários chegaram a ser dispensados do trabalho, e a PF (Polícia Federal) foi acionada para investigar a invasão.

O grupo chamado Lapsus$ reivindica a autoria dos ataques cibernéticos. Em mensagem deixada pelos hackers, havia um pedido de resgate pelas informações armazenadas – um tipo de ataque denominado ransomware, em que o invasor insere em um sistema um código malicioso que torna os dados desse sistema inacessíveis, geralmente por meio de criptografia.

A principal característica desse tipo de ataque é que os crackers – nome utilizado para designar pessoas que têm conhecimentos de informática e os utilizam para fins de ataques – exigem dos donos dos dados um resgate para terem as informações de volta.

O site do Ministério da Saúde não foi o único a sofrer ataque de hackers. A CGU (Controladoria-Geral da União) e a PRF (Polícia Rodoviária Federal) também tiveram sistemas invadidos. Eles usam o mesmo serviço de computação em nuvem que é operado pela empresa Primesys, subsidiária da Embratel.

A CGU informou que não houve perda de dados já que o órgão conta com backup. Na PRF, o incidente de segurança provocou indisponibilidade de alguns sistemas, entre eles o SEI (Sistema Eletrônico de Informações), mas não houve vazamento de dados.

R7

Deixe uma resposta

O seu endereço de email não será publicado. Campos obrigatórios marcados com *