Relatório da Saúde descarta apagão de dados após ataque cibernético
Em livre transmitida pelo Facebook, Rodrigo Cruz, secretário executivo do Ministério da Saúde, afirmou que todos os dados foram recuperados
Nesta quarta-feira (12), Rodrigo Cruz, secretário executivo do Ministério da Saúde, prestou esclarecimentos sobre o ataque cibernético que aconteceu nos sistemas da pasta, no início de dezembro de 2021.
Em live transmitida pelo Facebook, ele diz que não há um “apagão” das informações.
“Não considero um apagão de dados. Primeiro, porque o ministério sempre recebeu as informações, a gente ficou um tempo sem receber, mas de forma prioritária a pasta restabelece esses sistemas.”
Os dados afetados pelo ataque cibernético envolviam registros de óbito, vacinação e casos da Covid-19. Algumas plataformas ficaram dias fora do ar até serem reestabelecidas.
O secretário executivo da Saúde reconheceu que essas informações estavam todas hospedadas na nuvem. Dessa forma, “o hacker acessou o armazenamento e apagou todos esses dados”, disse.
“A boa notícia é que o ministério tinha o backup, a própria empresa que armazena os dados tinha o backup e não houve perda de informação”, anuncia Rodrigo Cruz.
O secretário disse que “o ministério da Saúde tem constantes tentativas de invasão, essa não foi uma invasão ao site, mas sim à nuvem.”
Segundo Cruz, os hackers conseguiram uma credencial de acesso e, a partir disso, ingressaram nos sistemas do ministério.
Ele explica a escolha do ministério em deixar alguns dados estão na nuvem.
“Seria mais tecnologicamente interessante deixá-los na nuvem pela troca de informações com estados e municípios, pela dinâmica que essas informações precisam ter”, afirma.
Além disso, Rodrigo Cruz destaca que não só dados do ministério, mas também sistemas personalizados estavam na ferramenta de armazenamento.
“Não é como um software que você apaga e reinstala, quando esse software é destruído a gente precisa reconstruir o sistema.”
Ele afirma, ainda que, todas as informações estão restabelecidas, mas que será necessário um prazo de restabelecimento das aplicações para consulta desses dados.
Ordem de prioridade do ministério
Segundo Rodrigo Cruz, “o ministério trabalhou no restabelecimento de captura de dados, para obter a informação. Em segundo momento, na disseminação dos dados para os órgãos públicos, para os trabalhadores e para que a gente possa disponibilizar para a sociedade de uma forma geral.”
Ele aponta que em cada uma dessas etapas, empresas contratadas pelo ministério já estavam trabalhando em uma rotina intensa para restabelecer os sistemas.
Plataformas afetadas
Na transmissão, Rodrigo Cruz explicou que a Rede Nacional de Dados em Saúde (RNDS), plataforma de integração de todos dados, então os dados de vacinação, de óbito e os dados de casos, de agravamentos e internações estavam nessa plataforma.
As informações são disponibilizadas para todo mundo pelo ConecteSUS, via DataSUS e outros.
Segundo o secretário, os dados do Sivep-Gripe que traz dados de hospitalização, o e-SUS Notifica, que são plataformas que trazem informações sobre casos, já foram restabelecidos desde dezembro.
“Os dados de vacinação a gente vai prontamente restabelecer. A expectativa é que a gente finalize isso na sexta-feira (14) para que possamos disponibilizar os sistemas ou toda a disseminação de dados para os órgãos públicos.”
Medidas adotadas para evitar futuros ataques
O secretário executivo da Saúde, afirma que a pasta está fazendo uma atualização de todas as credenciais da administração e das ferramentas de monitoramento.
“A gente tem feito um aprimoramento do controle de acessos, uma análise de risco e vulnerabilidade dos principais sistemas de forma mais aprofundada com especialistas que entendem do setor, uma implementação do comitê de gestor da informação no ministério da Saúde e a migração da RNDS para uma empresa pública que tenha contratações seguras.”
Relembre o ataque
O site do Ministério da Saúde (www.saude.gov.br/) sofreu um ataque hacker na madrugada do 10 de dezembro de 2021 e ficou do ar.
Segundo a mensagem publicada no endereço, “dados internos dos sistemas foram copiados e excluídos”.
Todos os portais da pasta, como o “ConecteSUS” e o “Portal Covid” também foram afetados e ficaram sem possibilidade de acesso.
O Lapsus$ Group, que assumiu a autoria do ataque, falou na época que 50 terabytes de informações foram retirados do sistema e estavam em posse do grupo. “Nos contate caso queiram o retorno dos dados”, dizia a mensagem.