Saúde guardará dados na Secretaria de Planejamento para defesa cibernética

Em sete meses, os sistemas eletrônicos de dados a Secretaria de Saúde centralizaram ataques e falhas por pelo menos três vezes. O primeiro problema foi registrado em outubro de 2016 (leia Linha do tempo). A falta de ferramentas para fortalecer a segurança dos programas fez com que a pasta recorresse a outro setor do governo. Agora, as informações da Saúde serão armazenadas no centro de processamento de dados (CPD) da Secretaria de Planejamento, Orçamento e Gestão(Seplag).

A mudança tem como objetivo aumentar a segurança das informações da Saúde - a chamada defesa cibernética. O Executivo local considera que a estrutura da Seplag, com duas centrais de armazenamento e sala vigiada por câmeras 24 horas, vai coibir o sumiço, alterações ou "ataques" às informações disponíveis no sistema, como ponto de servidores e prontuários eletrônicos.

Desde o sumiço dos dados do ponto de 32 mil servidores, a Polícia Civil, que investigou o caso e constatou a sabotagem, recomendou que a segurança das informações eletrônicas fosse aumentada. Os investigadores alertaram que a fragilidade da defesa dos dados poderia desencadear novos problemas. Quem frauda sistemas eletrônicos de dados públicos pode pegar até três anos de cadeia (veja O que diz a Lei).

Houve adequações, garante o coordenador de Tecnologia da Informação da Secretaria de Saúde, Ney Ferreira. Apesar disso, o reforço não bastou e a mudança se tornou a alternativa mais viável. ;Estamos preparando os servidores (da Saúde) para trabalharem lá (Seplag). Além disso, a equipe técnica do governo nos dará suporte junto com as empresas de segurança e manutenção;, adianta ao Correio.

[SAIBAMAIS]A principal mudança é uma máquina de dados sobressalente, o que os especialistas em tecnologia da informação chamam de redundância. Há um equipamento com os dados que trabalha diariamente. Um segundo aparelho ; com os mesmos dados ; fica de standby. Dessa forma, quando um falha, o outro começa a operar sem prejudicar o sistema. ;É um sistema de armazenamento mais seguro e estruturado;, ressalta Ney. A migração estava prevista para 1; de maio, mas o não fechamento de um contrato impossibilitou a mudança. O Buriti ainda não fechou nova data para a alteração.

O risco de ficar sem o contrato de manutenção foi avaliado pela pasta, segundo o secretário-adjunto de Assistência à Saúde, Israel Alexandrino. Entretanto, o governo acreditou que os técnicos da secretaria poderiam realizar os ajustes normalmente. Ele garante que a falta do acordo com a empresa forncedora da plataforma não influenciou na falha e que nenhuma informação será perdida. "A licença do sistema é nossa. Independentemente de manutenção, ele deve ficar estável", pondera. O governo ainda não calculou quantos pacientes foram afetados, mas trabalha com a possibilidade de "milhares". Ainda não foi divulgado um plano de reagendamento de consultas desmarcadas nos últimos três meses.

As primeiras falhas no sistema de prontuário eletrônico começaram em 2 de maio, com uma leve instabilidade. Lá, estão armazenados mais de 4 milhões de prontuários médicos. Sem ele, não é possível agendar ou realizar consultas médicas, por exemplo. A Secretaria de Saúde acredita que houve sabotagem e a Polícia Civil vai ingevtigar o caso. Na última segunda-feira (8/5), a pane tirou a plataforma do ar e técnicos da pasta não conseguiram fazê-la funcionar novamente. Hoje, o governo renovou o contrato de manutenção do programa ; suspenso desde fevereiro. O custo anual será de R$ 4,9 milhões.

O contrato de manutenção inclui também a atualização periódica do TrakCare a cada três meses, com novidades que deixam o software mais seguro, eficiente e operante. Carlos Eduardo Nogueira, diretor-geral da InterSystems na América Latina, diz que a falha pode ter sido causada por falta de manutenção e monitoramento preventivo. ;Uma série de processos precisam ser executados para evitar que haja lentidão ou novas quedas. Esse tipo de problema pode ser causado por indisponibilidade de servidor, falha de protocolo ou falta de backup;, destaca.

O funcionamento da Secretaria de Saúde depende de três programa de informática: ForPonto (registro de ponto e produtividade dos servidores), TrakCare (informações de prontuário do paciente) e Alphalink (gestão de dados de estoque de medicamentos e materiais médico-hospitalares).

O primeiro escândalo envolvendo um desses sistemas foi em outubro de 2016. À época, o Correio revelou que as informações de 32 mil servidores haviam sido deletadas. A Secretaria de Saúde admitiu o problema e atribuiu a falha a uma sabotagem. A Polícia Civil investigou o envolvimento de funcionários na suposta fraude e a pasta disse que o ataque ocorreu em retaliação ao não pagamento de faltas injustificadas. Os autores do crime não foram identificados.

Dois meses depois, em dezembro, a Polícia Civil e o Ministério Público do Distrito Federal e Territórios (MPDFT) deflagraram a Operação TrakCare ; essa era a segunda vez que os sistemas eletrônicos centralizaram suspeitas de fraude e falhas. Médicos estavam fraudando a escala de trabalho e distribuindo atestados sem justificativa. ;Fizemos o levantamento e constatamos que alguns médicos adotam esse comportamento repetidas vezes;, defendeu na época, o então corregedor da Saúde, Rogério Batista Seixas. Dois servidore foram acusados de articularem o esquema. As investigações continuam.

Dados do Sistema Forponto ; que registra a produtividade dos servidores da Secretaria de Saúde ; foram apagados em 21 de outubro. Sem as referências, a pasta não tem como analisar a presença dos servidores. Ao todo, cerca de 32 mil servidores tiveram as informações perdidas.

Polícia Civil e o Ministério Público do Distrito Federal e Territórios (MPDFT) deflagraram a Operação TrakCare ; essa foi a segunda vez que os sistemas eletrônicos centralizaram suspeitas de fraude e falhas.

Após uma falha no TrakCare, 36 unidades ficaram sem realizar atendimentos, como consultas. O problema começou em 16 de janeiro no Hospital Regional de Sobradinho. Hospitais, centros de saúde, unidades de pronto atendimento (UPAs) e laboratórios foram afetados.

As primeiras falhas no TrakCare começaram em 2 de maio, com uma leve instabilidade. Na última segunda-feira, a pane tirou o sistema do ar e técnicos da pasta não conseguiram fazê-lo funcionar novamente.

O sumiço de informações públicas pode ser considerado crime. O Decreto n; 6.514, de julho de 2008, defende que quando há destruição de registros públicos e invasão de sistemas públicos a fim de danificar dados a pena pode chegar a 3 anos de detenção e multa. A presidência da República tornou crime, em novembro de 2011, a utilização indevida, bem como subtrair, destruir, inutilizar, desfigurar, alterar ou ocultar, total ou parcialmente, informação que se encontre sob sua guarda ou a que tenha acesso ou conhecimento em razão do exercício das atribuições de cargo, emprego ou função pública. O texto da Lei n; 12.527 diz que, além do pagamento de multa, o funcionário público deve ser demitido.