Buscar
  • KSecurity

Dados de 16 milhões de pessoas são expostos após vazamento de dados do Ministério da Saúde

Arquivo com logins e senhas do Ministério da Saúde foi publicado em site de programadores e expõe dados, inclusive do Presidente Jair Bolsonaro


Foto: Sebastião Moreira/EFE


Conforme matéria publicada pelo jorna “O Estado de SP”, nesta quarta-feira (26), informações pessoais de pacientes com suspeita de Covid-19, ficaram disponíveis na internet, depois que um colaborador do Hospital Albert Einstein publicou uma planilha com logins e senhas em um site de compartilhamento de códigos de programação e arquivos chamado "GitHub".


O site “GitHub” é utilizado por programadores e cientistas de dados para o armazenamento de trabalhos, de forma privada, restrita para alguns colaboradores e por fim, de forma pública. Que foi o caso deste arquivo.


Ainda segundo o jornal, o colaborador tinha acesso aos dados devido a um projeto do Hospital Albert Einstein com o Ministério da Saúde.


Em nota, o hospital afirma que o colaborador foi desligado por ter infringido normas internas e não foi divulgada nenhuma informação sobre o colaborador.


Confira nota na íntegra:


São Paulo, 26 de novembro de 2020 – O Hospital Israelita Albert Einstein tomou conhecimento na tarde desta quarta-feira, 25/11, que um colaborador contratado para prestar serviços ao Ministério da Saúde havia arquivado informações de acesso a determinados sistemas sem a proteção adequada.


Estas informações foram removidas imediatamente e o fato comunicado ao Ministério da Saúde para que fossem tomadas medidas que assegurassem a proteção das referidas informações.


O Einstein ressalta que não houve divulgação de quaisquer dados pelo empregado e que o hospital não tem acesso a eles. Eles ficam arquivados em uma base de dados do Ministério da Saúde e são usados em um programa de monitoramento da pandemia de Covid-19. O colaborador estava inclusive locado em Brasília.

A organização reitera seu compromisso com a segurança das informações e a proteção de dados e informa que já iniciou a apuração do incidente.


Além disso, realizou na manhã da quinta-feira, 26/11, o desligamento do colaborador por ter infringido as normas internas adotadas para garantir proteção e segurança de dados."

Já o Ministério da Saúde em nota, afirma que “O Departamento de Informática do SUS (DataSUS) revogou imediatamente todos os acessos dos logins e das senhas que estavam contidos na referida planilha. É importante ressaltar que os dados não são de fácil acesso, uma vez que apenas login e senha não são suficientes para se chegar às informações contidas nos bancos de dados - e sim um conjunto de fatores técnicos”


Nós, da KSecurity, contamos com um time de especialistas em segurança digital e estamos prontos para auxiliar seu negócio a manter suas informações seguras e nas conformidades conforme a LGPD.


Converse agora com um de nossos consultores: comercial@ksecurity.com.br


Fonte: Jornal O Estado de SP


2 visualizações0 comentário

© 2020 por KSecurity | Todos os direitos reservados | marketing@ksecurity.com.br