No começo da semana, o Ministério da Saúde confirmou a integração dos serviços afetados no ataque hacker ocorrido em dezembro do ano passado. Já na última quarta-feira (12), a pasta anunciou o reestabelecimento total dos sistemas, que devem disponibilizar todos os dados para a população até esta sexta (14).

“É importante deixar claro que não houve perda de informação e que não há apagão de dados. As informações existem e o Ministério continuou recebendo e divulgando dados durante esse período, especialmente os da pandemia. Essas informações foram e continuam sendo disponibilizadas de fácil acesso no nosso site através dos nossos boletins informativos e boletins epidemiológicos”, disse Rodrigo Cruz, secretário executivo do Ministério da Saúde.

Hacker excluiu sistemas estratégicos em nuvem

Ainda durante o pronunciamento, Cruz explicou as etapas para o restabelecimento dos sistemas afetados. Segundo ele, o primeiro desafio foi garantir que nenhum dado tivesse sido comprometido e os sistemas tiveram de ser reconstruídos “do zero” para dar seguimento ao plano de ação executado.

“Os nossos sistemas e as informações de Covid-19, como casos, óbitos e da Campanha de Vacinação, são guardados na nuvem. O hacker conseguiu acessar a nuvem e excluiu os nossos sistemas. Não são sistemas de prateleira, que você apaga e coloca um CD ou pen-drive e reinstala. Quando o sistema é excluído, precisa reconstruí-lo porque ele é personalizado e construído especificamente para o Ministério da Saúde”, explicou o secretário.

Após a recuperação de dados, o Ministério da Saúde focou em reestabelecer esses sistemas para que pudessem receber os dados cadastrados por estados e municípios. A última (e atual) etapa refere-se a divulgação dos dados para a sociedade que deve ser concluída até sexta.

Curiosamente, alguns dados do OpenDataSUS — como o de óbitos — estão com previsão de disponibilidade somente para o dia 21 de janeiro.

O que aconteceu

Na madrugada do dia 10 de dezembro, o Ministério da Saúde sofreu um ataque ransomware que foi responsável por tirar a maioria de seus sistemas do ar. A autoria do ataque foi assumida pelo Lapsus$ Group. Segundo o grupo, eles estavam sob controle de “mais de 50 TB de dados” do órgão.

Em uma nota divulgada à imprensa na época, o Ministério da Saúde revelou que “sofreu um incidente que comprometeu temporariamente alguns sistemas da pasta, como e-SUS Notifica, Sistema de Informação do Programa Nacional de Imunização (SI-PNI), ConecteSUS e funcionalidades como a emissão de certificado Nacional de Vacinação Covid-19 e da Carteira Nacional de Vacinação Digital, que estão indisponíveis no momento”.

Dias depois a pasta informou que sofreu um novo ataque, que derrubou serviços da intranet da Saúde. Desde então, as ações têm focado na recuperação total dos dados afetados, na disseminação das informações e reestabelecimento dos sistemas e na divulgação dos dados ao público.

Fonte: Ministério da Saúde

Comentários

0

Please give us your valuable comment

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *