HealthTech

ConecteSUS: os ataques hackers ao Ministério da Saúde

Uma semana após diversos ataques hackers que atingiram os sistemas dos ministérios da Saúde e Economia, o ConecteSUS continua fora do ar.

Este aplicativo ficou conhecido por, dentre outras informações,disponibilizar o comprovante de vacinação contra a Covid-19 e esta falha, tornou mais difícil a comprovação de imunização contra o novo coronavírus para os brasileiros.

Até a última sexta-feira, 17 de dezembro segundo informações do ministro da Saúde, Marcelo Queiroga, a rede interna do ministério já havia sido restituída e o ConecteSUS estaria em avanço para voltar ao normal o mais rápido possível.

Invasões

As invasões tiveram início na madrugada da sexta-feira, 10 de dezembro. Os ataques além de manterem o ConecteSUS fora do ar, também afetaram o funcionamento das plataformas que monitoram a evolução da covid-19 e do Programa Nacional de Imunização (PNI).

A invasão foi além e atingiu ainda os servidores do Ministério da Economia, nas páginas da Escola Virtual e da Agência Nacional de Transportes (ANTT) – que já foram restabelecidas.

O Gabinete de Segurança Institucional (GSI) da Presidência da República começou uma investigação e inicialmente, sugeriu que havia indícios de que o responsável pelos ataques acessou os sistemas do governo com login e senha de um servidor do Executivo, no entanto, há indicativos de que a porta de entrada dos criminosos teria sido, na verdade, pela nuvem e que uma falha no sistema de segurança desse armazenamento tenha tornado o ataque possível.

Para reduzir os danos, a recomendação da pasta foi de uma série de medidas de segurança e dentre elas, está o bloqueio imediato de senhas de servidores e colaboradores que estejam de férias ou em recesso e também exigiu o uso de ferramentas de autenticação mais rígidas.

ConecteSUS

O ConecteSUS permite que os cidadãos tenham acesso a informações médicas do Sistema Único de Saúde (SUS).

Em nota, o Ministério da Saúde informou que o processo para recuperação dos registros de vacinação foi finalizado, sem perda de informações e que a pasta busca restabelecer o sistema o mais rápido possível.

Investigação

Para apurar as ocorrências, a Polícia Federal também abriu inquérito e concluiu que os sistemas não foram criptografados.

Segundo a PF, o que aconteceu foi uma reconfiguração do Amazon Web Services criando um redirecionamento dos domínios do Ministério da Saúde, mas, para o espanto de todos: não é preciso ser hacker para fazer algo assim, é necessário apenas comprar tabelas de logins e senhas que vazaram e são vendidos na darkweb. Conclusão: pode ser que o “hacker da Saúde” nem saiba programar, o que resultaria em uma imensa falha de segurança.

Maiores alvos globais

Segundo o relatório da empresa especializada Netscout, entre janeiro e agosto de 2021, mais de 430.000 ataques hackers foram registrados no Brasil e isso coloca nosso país na segunda posição entre os maiores alvos globais, ficando atrás apenas dos Estados Unidos, líder do ranking com mais de 1,33 milhão de ataques.

No Brasil, a Lei Geral de Proteção de Dados (LGPD) dispõe a respeito da necessidade de os agentes de tratamento estabelecerem medidas de segurança aptas a proteger os dados pessoais de acessos não autorizados e de tratamentos ilícitos, no entanto, é preciso que os responsáveis reforcem e aperfeiçoem suas políticas de segurança de informações e proteção de dados.

LoFrano

Especialista em TI, observador e crítico do comportamento de pessoas em relação ao avanço da tecnologia. Estudioso constante das práticas e teorias da pirâmide envolvente da Camada Estratégica, Tática e Operacional, Estrategista e construtor da tese que irá melhorar o entendimento dos profissionais do estratégico em relação a tecnologia da informação.

Share
Published by
LoFrano

Recent Posts

A Revolução da Tecnologia nos Materiais Esportivos

A tecnologia tem transformado todos os aspectos de nossas vidas, e o mundo dos esportes…

4 meses ago

futuro do varejo onde a tecnologia reina e transforma

Bem-vindo ao futuro do varejo, onde a tecnologia reina suprema e transforma para sempre a…

8 meses ago

Como implantar ou Implementar o comércio eletrônico no seu negócio

Olá meus caros! Hoje, mergulhamos um pouco no mundo do comércio eletrônico e discutimos Como…

8 meses ago

Os Benefícios do E-commerce para Pequenas Empresas

O e-commerce oferece inúmeros benefícios para pequenas empresas, permitindo que elas alcancem um público muito…

12 meses ago

As 10 Tendências no comércio eletrônico em 2024

Bons tempos estão por vir para a indústria do #ecommerce. Enquanto nos preparamos para 2024,…

12 meses ago

Saiba como usar o Cross Selling em seu comércio eletrônico 

No mundo do comércio eletrônico, é essencial adotar estratégias eficazes para aumentar as vendas e…

1 ano ago