Caso Conecte SUS: ataques ao sistema motiva ação do MPF

Adoção de medidas preventivas de segurança já haviam sido orientadas pelo Ministério Público Federal antes do caso Conecte SUS

O Ministério Público Federal (MPF) enviou nessa sexta-feira, 17, um pedido à Procuradoria Geral da República (PGR) para que encaminhe um ofício ao ministro da Saúde, Marcelo Queiroga, solicitando informações a respeito do ataque hacker ao Conecte SUS. O MPF destacou que o sistema não foi totalmente restabelecido e alertou sobre o risco de dano para os titulares dos dados pessoais ali armazenados.

Por se tratar do chefe de uma pasta federal, a legislação estabelece que o documento deve ser enviado pela PGR (LC 75/1990). No expediente, a procuradora da República Luciana Loureiro pede os esclarecimento em até dez dias úteis e informa que há no MPF do Distrito Federal um Inquérito Civil instaurado para apurar suposto vazamento e/ou exposição de dados de usuários do Sistema Único de Saúde (SUS), ocorrido em mais de uma oportunidade, desde o final de 2020.

Em setembro deste ano, Loureiro recomendou ao Ministério da Saúde e à direção do DataSUS que adotassem medidas preventivas de segurança em relação ao banco de dados da pasta e se adequassem à Lei Geral de Proteção de Dados (LGPD). No documento, o MPF orientou à pasta a produzir e divulgar o Relatório de Impacto à Proteção de Dados Pessoais e a apresentar o resultado dos trabalhos no Núcleo da LGPD e do Subcomitê de Governança de Dados.

Na ocasião, a procuradora Luciana Loureiro citou episódios de exposição de dados devido a falhas na programação de funcionalidades do eSUS Notifica – ocorridos em 2020. Nesse sentido, solicitou os Relatórios de Comunicação de Incidente de Segurança e uma lista atualizada de todos os órgãos e entidades, públicos ou privados, com os quais compartilha dados pessoais de saúde de pessoas físicas.

Mesmo após os incidentes, o MPF afirmou que não recebeu informações a respeito da adoção de medidas de segurança cabíveis, relacionadas ao acesso ao banco de dados, como a alteração/reforço de credenciais de acesso.

Íntegra ofício ao PGR

Íntegra ofício ministro da Saúde

Íntegra recomendação

Edição do Anexo 6: Sérgio Botêlho, com informações do MPF

You may also like

Inscreva-se
Notifique-me de
guest
0 Comentários
Inline Feedbacks
View all comments