Categorias

Antivirus (37)
Apple (1)
APTs (2)
Blockbit (1)
Bug de elevação (2)
ChatGPT (1)
Chrome (2)
Cibersegurança (117)
Cloud (7)
Computação Quântica (1)
Crimes Cibernéticos (15)
DDoS (2)
Documentos (8)
DPO (1)
E-mail (4)
EDR (2)
Endpoints (2)
Exploits (3)
Firewal (19)
FortiAnalyzer (4)
FortiGate (5)
FortiManager (6)
Fortinet (14)
FortiSwitch (1)
Gestão (15)
Google (3)
Hacker (16)
Infoprotect (36)
Inteligência Artificial (5)
Kaspersky (4)
LGPD (9)
MFA (2)
MikroTik (1)
MSS (1)
Nortemail (2)
noticia (30)
Pentest (4)
Radware (4)
Ransomware (6)
SDN (1)
segurança (103)
SIEM (2)
SOAR (1)
SOC (9)
Splunk (3)
Super Admin (1)
Switches (1)
tecnologia (105)
Todas (104)
Vírus (10)
VPNs (1)
Wazuh (3)

Posts Recentes

Incidentes cibernético derruba sistemas do ministério da saúde

Três sistemas do Ministério da Saúde sofreram incidentes cibernéticos, as plataformas atacadas foram:

ConecteSUS;
e-SUS Notifica;
SI-PNI.

As ferramentas ficaram fora do ar após uma tentativa de invasão ocorrida no dia anterior.

A suspensão, realizada de forma preventiva, visava proteger os dados e garantir a segurança das informações dos usuários.

Inicialmente, a previsão de retorno dos sistemas era para as 16h do mesmo dia, mas a estimativa foi adiada para quarta-feira, dia 18, quando o funcionamento foi realmente restabelecido.

Histórico de incidentes cibernéticos

Esta não foi a primeira vez que os sistemas do SUS sofreram abalos, relembre as outras vezes.

Incidentes cibernético de 2021

Em dezembro de 2021, o ConecteSUS e outros sistemas da Saúde foram alvos de um ataque hacker, resultando em 13 dias de inatividade para a plataforma que emite comprovantes de vacinação contra a COVID-19.

Mesmo após o retorno, o sistema exibia dados incompletos sobre exames e doses de imunizantes, e o Ministério da Saúde forneceu poucos esclarecimentos sobre os ataques.

O incidente de 2022

Em janeiro de 2022, o ConecteSUS enfrentou outro problema significativo: uma falha que validava qualquer QR Code, permitindo que pessoas não vacinadas burlassem a obrigatoriedade da vacina.

Embora o Ministério da Saúde tenha afirmado ter corrigido essa brecha, a situação piorou.

Em março, uma reportagem do site Metrópoles revelou que doses falsas de vacina estavam sendo registradas no ConecteSUS e vendidas via Telegram por até R$ 500.

Funções dos sistemas atingidos

Cada um dos sistemas afetados desempenha um papel crucial na gestão da saúde pública:

ConecteSUS: Gera o certificado de vacina contra a COVID-19;
e-SUS Notifica: Permite o reporte de casos leves da doença;
SI-PNI: Armazena dados sobre doses e estoques de vacinas.

Medidas de segurança e análise do incidente

A tentativa de acesso indevido foi identificada pelo Departamento de Informática do SUS (Datasus).

Segundo o comunicado do Ministério da Saúde, os dados dos sistemas não foram comprometidos e a suspensão temporária foi uma medida de “manutenção corretiva” para resguardar essas informações.

A entidade está conduzindo uma análise detalhada para apurar mais informações sobre o incidente.

Conclusão

Os ataques cibernéticos aos sistemas do Ministério da Saúde destacam a importância da segurança digital em órgãos governamentais.

Medidas preventivas e corretivas são essenciais para proteger os dados dos usuários e garantir a continuidade dos serviços.

A constante evolução das ameaças cibernéticas exige uma vigilância contínua e aprimoramento das defesas tecnológicas para evitar futuras invasões e garantir a integridade das informações de saúde pública.

Para mais informações sobre como proteger sistemas contra ataques cibernéticos, visite a Infoprotect.

Sumário