MPF quer esclarecimentos sobre ataques ao Conecte SUS

O Ministério Público Federal (MPF) enviou, nessa sexta-feira (17), um pedido à Procuradoria Geral da República (PGR) para que encaminhe um ofício ao ministro da Saúde, Marcelo Queiroga, solicitando informações a respeito do ataque hacker ao Conecte SUS. O MPF destacou que o sistema não foi totalmente restabelecido e alertou sobre o risco de dano para os titulares dos dados pessoais ali armazenados.

Por se tratar do chefe de uma pasta federal, a legislação estabelece que o documento deve ser enviado pela PGR (LC 75/1990). No expediente, a procuradora da República Luciana Loureiro pede os esclarecimento em até dez dias úteis e informa que há no MPF do Distrito Federal um Inquérito Civil instaurado para apurar suposto vazamento e/ou exposição de dados de usuários do Sistema Único de Saúde (SUS), ocorrido em mais de uma oportunidade, desde o final de 2020.

Em setembro deste ano, Loureiro recomendou ao Ministério da Saúde e à direção do DataSUS que adotassem medidas preventivas de segurança em relação ao banco de dados da pasta e se adequassem à Lei Geral de Proteção de Dados (LGPD). No documento, o MPF orientou à pasta a produzir e divulgar o Relatório de Impacto à Proteção de Dados Pessoais e a apresentar o resultado dos trabalhos no Núcleo da LGPD e do Subcomitê de Governança de Dados.

Na ocasião, a procuradora Luciana Loureiro citou episódios de exposição de dados devido a falhas na programação de funcionalidades do eSUS Notifica – ocorridos em 2020. Nesse sentido, solicitou os Relatórios de Comunicação de Incidente de Segurança e uma lista atualizada de todos os órgãos e entidades, públicos ou privados, com os quais compartilha dados pessoais de saúde de pessoas físicas.

Mesmo após os incidentes, o MPF afirmou que não recebeu informações a respeito da adoção de medidas de segurança cabíveis, relacionadas ao acesso ao banco de dados, como a alteração/reforço de credenciais de acesso.

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Esse site utiliza o Akismet para reduzir spam. Aprenda como seus dados de comentários são processados.