As plataformas Conecte SUS, e-SUS Notifica e SI-PNI, do Ministério da Saúde, ficaram fora do ar ontem, devido a uma suspeita de ataque cibernético. A suspensão aconteceu depois de uma tentativa de acesso indevido, identificada pelo Departamento de Informática do SUS (DataSUS) na segunda-feira. Para evitar mais transtornos, os sistemas foram colocados sob manutenção — até os técnicos da pasta confirmarem a ocorrência de uma invasão hacker.
A previsão inicial era de que as funcionalidades voltariam ao normal às 16h de ontem. Posteriormente, no entanto, a pasta informou ao Correio que "as plataformas seguem em rotina de análise e monitoramento pelo Departamento de Informática do SUS, e de forma preventiva, os acessos serão restabelecidos na quarta-feira (18)".
Os aplicativos pararam ainda durante a madrugada. O ministério informou que os dados registrados nos sistemas não devem sofrer prejuízos. "Para resguardar as informações, os acessos foram suspensos até que toda a análise seja realizada. Vale ressaltar que a manutenção não causou impacto nos dados das plataformas", disse, em nota.
As ferramentas afetadas estão entre as mais utilizadas pela população. O Conecte SUS, em uso desde 2020, tem sido essencial no período de pandemia, já que disponibiliza o certificado de vacinação contra o novo coronavírus. Também é possível consultar a Carteira Nacional de Vacinação Digital; resultado de exames laboratoriais de covid-19 realizados; medicamentos dispensados e peso saudável, com o Programa de 12 semanas de alimentação adequada e saudável e atividade física.
O e-SUS Notifica e o SI-PNI são voltados para os profissionais da saúde. No primeiro, é realizada a notificação de casos suspeitos de covid-19, enquanto que o segundo permite aos gestores envolvidos no Programa Nacional de Imunização fazer uma avaliação do risco de surtos ou epidemias, a partir das vacinas aplicadas e quantitativo populacional vacinado.
Não é a primeira vez que os sistemas do Ministério da Saúde sofrem com ataques cibernéticos. Em dezembro de 2021, em meio ao surto da variante ômicron do novo coronavírus, as plataformas foram alvo de duas invasões, segundo confirmou o então ministro Marcelo Queiroga. O governo federal chegou a suspender a exigência de comprovante de vacinação para quem aterrissava no Brasil. O restabelecimento das ferramentas só foi anunciado um mês depois.
Na opinião de Rafael Rabelo Nunes, professor do programa de Pós-Graduação Profissional em Engenharia Elétrica (área de concentração Segurança Cibernética) da Universidade de Brasília (UnB), o problema de segurança cibernética é generalizado no país. "Há relatos de ataques a órgãos dos poderes Executivo, Legislativo, e Judiciário", observou.
De acordo com Nunes, a solução não é fácil, nem rápida, e envolve a compreensão dos gestores da alta administração dos órgãos e a aceitação do fato de que o uso da tecnologia vem em conjunto com riscos.
"Desse modo, cabe existir três coisas: o fomento a uma boa maturidade de gestão de riscos pela organização; a existência de uma boa estrutura para se gerenciar riscos cibernéticos — principalmente segregando a área de TI com a área de segurança; e por fim, executar um processo de avaliação de riscos rotineiro e sistemático", finalizou.
*Estagiária sob supervisão de Carlos Alexandre de Souza
Notícias pelo celular
Receba direto no celular as notícias mais recentes publicadas pelo Correio Braziliense. É de graça. Clique aqui e participe da comunidade do Correio, uma das inovações lançadas pelo WhatsApp.
Dê a sua opinião
O Correio tem um espaço na edição impressa para publicar a opinião dos leitores. As mensagens devem ter, no máximo, 10 linhas e incluir nome, endereço e telefone para o e-mail sredat.df@dabr.com.br.