Clicky

SEGURANÇA

Idec vai à justiça contra vazamento de dados no ministério da Saúde

Convergência Digital ... 27/11/2020 ... Convergência Digital

O Idec, ONG de Defesa do Consumidor, protocolou nesta quinta-feira, 26/11, uma representação junto ao Ministério Público Federal solicitando a abertura de inquérito para investigar falhas em medidas de controle e segurança digital que deixou vulneráveis dados de cerca de 16 milhões de brasileiros que tiveram diagnóstico suspeito ou confirmado de Covid-19.

A notícia publicada pelo jornal “O Estado de S. Paulo” indica que o vazamento de uma senha de acesso a duas plataformas do governo, usadas em uma parceria entre o Hospital Albert Einstein e o Ministério da Saúde para um projeto no âmbito do PROADI-SUS, expôs na internet informações pessoais e de saúde desses pacientes durante quase um mês.

“Mais uma vez nos deparamos com falhas graves de segurança que podem ter gerado prejuízo ou ainda prejudicar uma grande quantidade de brasileiros. Vemos que nem mesmo um sistema do governo que armazena dados de saúde, que deveria ser exemplo pela natureza dessas informações, está seguro. É outro exemplo que alerta para a necessidade de que tanto o setor público como privado invistam mais para proteger consumidores”, alerta Bárbara Simão, advogada e especialista em direitos digitais do Idec.

No documento, o Idec ressalta que ”a gravidade do incidente ainda surpreende pela ausência de cuidados básicos relacionados à segurança das informações armazenadas”. Entre os principais pontos destacados estão o fato de existir uma tabela com logins, usuários e senhas de funcionários; a não aplicação de medidas de segurança básicas como autenticação em dois fatores, utilizada em larga escala mesmo para acesso a aplicações como e-mail; e o fato de que nenhum outro critério de segurança rigoroso tenha sido adotado, especialmente considerando-se a sensibilidade dos dados e os riscos de exposição relacionados.

Na representação, o Instituto pede que o Ministério Público Federal solicite a descrição da parceria entre o hospital e o governo federal para o manejo dos dados pessoais; informações sobre a política de segurança adotada no compartilhamento dos dados; e quais foram as medidas tomadas para contenção do vazamento e reparação imediata dos usuários atingidos.

No pedido de abertura de inquérito ainda é reforçado que tanto o Ministério da Saúde como o Hospital Albert Einstein devem tomar as medidas necessárias de adequação das plataformas e de suas políticas em relação à Lei Geral de Proteção de Dados (LGPD) e ao Código de Defesa do Consumidor (CDC), e que administração federal do SUS deve estabelecer uma política consistente e efetiva de proteção de dados pessoais. Este é o segundo incidente envolvendo vazamento de dados pessoais sensíveis em saúde em 2020. Em fevereiro, o Idec notificou a Agência Nacional de Vigilância Sanitária (Anvisa) pelo vazamento de endereços eletrônicos de usuários de medicamentos à base de cannabis.

“Este é um momento chave para implementação de políticas de saúde que envolvem dados no Brasil, como prontuários eletrônicos e outros serviços de telessaúde. É fundamental que isso venha acompanhado de medidas que assegurem a proteção das informações dos usuário”, completa Matheus Falcão, advogado e especialista em Saúde do Idec.


Golpistas simulam agendamento de vacina contra covid e clonam dados

Não repassem dados pessoais por telefone ou por SMS. A vacinação contra a Covid-19 não exige cadastramento prévio no ministério da saúde, nem no aplicativo Conecte SUS Cidadão.

TRF que atende São Paulo e Mato Grosso do Sul sofre ataque hacker

Tribunal assumiu o ataque, mas reportou que 'não houve invasão aos sistemas nem às bases de dados, tampouco furto de informações". A Polícia Federal foi acionada.

Contra invasões, Microsoft orienta uma série de correções de vulnerabilidades

Primeiro patch tuesday de 2021 corrigiu 83 vulnerabilidades no sistema operacional Windows, Edge, Office, Visual Studio, .Net Core Engine e SQL Server, entre outros. Atenção total ao CVE-2021-1648, um bug no serviço splwow64 do Windows que pode permitir que um invasor eleve seu nível de privilégio.

Embraer nega à CVM o pagamento de resgate aos hackers

Questionada pela CVM, a companhia admitiu que houve, sim, vazamento de dados, mas preferiu não confirmar quais foram. Também admitiu que recebeu pedido de resgate dos hackers. Embraer disse ainda que os sistemas de TI já estão reestabelecidos.



  • Copyright © 2005-2020 Convergência Digital
  • O Portal Convergência Digital é um produto da editora APM LOBO COMUNICAÇÃO EDITORIAL LTDA - CNPJ: 07372418/0001-79
  • Todos os direitos reservados
  • É proibida a reprodução total ou
    parcial do conteúdo deste site
    sem a autorização dos editores
  • Publique!
  • Convergência Digital
  • Cobertura em vídeo do Convergência Digital
  • Carreira
  • Cloud Computing
  • Internet Móvel 3G 4G