PUBLICIDADE

ConecteSUS e mais sistemas da Saúde estão fora do ar após tentativa de invasão

Ministério da Saúde suspendeu o acesso ao ConecteSUS, e-SUS Notifica e SI-PNI após identificar "tentativa de acesso indevido"; previsão de retorno foi adiada

17 mai 2022 22h17
| atualizado às 23h40
ver comentários
Publicidade
ConecteSUS
ConecteSUS
Foto: Gabrielle Lancellotti/Tecnoblog / Tecnoblog

Três sistemas do Ministério da Saúde estão fora do ar nesta terça-feira, 17: ConecteSUS, e-SUS Notifica e SI-PNI. Segundo a pasta, a suspensão ocorreu de forma preventiva após uma tentativa de invasão na segunda-feira, 16. Inicialmente, a previsão de retorno era até às 16h de hoje, mas uma nova mensagem adiou a estimativa de restabelecimento para a quarta-feira, 18.

Enquanto o ConecteSUS é conhecido por gerar o certificado de vacina contra COVID-19, o e-SUS Notifica permite reportar casos leves da doença, e o SI-PNI armazena dados sobre doses e estoques de vacinas.

A "tentativa de acesso indevido" foi identificada pelo Departamento de Informática do SUS (Datasus). De acordo com o comunicado do Ministério da Saúde, os dados dos sistemas não foram comprometidos, e a suspensão temporária é para "manutenção corretiva" — com o objetivo de resguardar tais informações.

Ainda assim, a entidade está conduzido uma análise para apurar mais detalhes sobre o ocorrido.

Aviso sobre ConecteSUS fora do ar
Aviso sobre ConecteSUS fora do ar
Foto: Reprodução/Ministério da Saúde / Tecnoblog

Aplicativo mostra vacinas, mas não gera certificado

O Tecnoblog fez o teste. O aplicativo e o site do ConecteSUS exibem um aviso sobre a indisponibilidade do sistema. Ao fechar o comunicado, é possível visualizar as doses de vacinas já registradas na plataforma.

Entretanto, a solicitação para emitir um novo certificado de vacinação em PDF retorna uma mensagem de erro: "Ocorreu um erro ao gerar o PDF do exame".

Ainda é possível acessar o certificado na carteira do iPhone e no Android, por meio do Google Pay.

ConecteSUS tem histórico de falhas de segurança

Em dezembro de 2021, o ConecteSUS e mais sistemas da Saúde foram vítimas de outro ataque hacker. A plataforma que emite comprovantes de vacinação de COVID-19 demorou 13 dias para voltar a funcionar.

Após o retorno, o sistema ainda exibia dados incompletos sobre exames e doses dos imunizantes. Além disso, o Ministério da Saúde não forneceu muitos esclarecimentos sobre os ataques.

Em janeiro deste ano, o Tecnoblog noticiou outro problema relacionado ao ConecteSUS: uma falha que validava qualquer QR Code, permitindo que pessoas não vacinadas fossem liberadas da obrigatoriedade da vacina.

Na época, o Ministério da Saúde afirmou ter corrigido a brecha de segurança, mas a situação piorou: em março, uma reportagem do site Metrópoles denunciou que doses falsas de vacina estavam sendo registradas no ConecteSUS e vendidas via Telegram, com preços de até R$ 500.

Tecnocast 223 - Os sistemas do governo sob ataque

No Tecnocast 223, falamos sobre a onda de ataques cibernéticos que vem impactando os sistemas de órgãos públicos do nosso país, incluindo o Ministério da Saúde. Dá o play para entender onde o poder público está falhando no quesito de segurança digital:


Tecnocast · 223 - Os sistemas do governo sob ataque

ConecteSUS e mais sistemas da Saúde estão fora do ar após tentativa de invasão

Tecnoblog
Publicidade
Publicidade