Arquivo com logins e senhas do Ministério da Saúde foi publicado em site de programadores e expõe dados, inclusive do Presidente Jair Bolsonaro

Foto: Sebastião Moreira/EFE

Conforme matéria publicada pelo jorna “O Estado de SP”, nesta quarta-feira (26), informações pessoais de pacientes com suspeita de Covid-19, ficaram disponíveis na internet, depois que um colaborador do Hospital Albert Einstein publicou uma planilha com logins e senhas em um site de compartilhamento de códigos de programação e arquivos chamado "GitHub".

O site “GitHub” é utilizado por programadores e cientistas de dados para o armazenamento de trabalhos, de forma privada, restrita para alguns colaboradores e por fim, de forma pública. Que foi o caso deste arquivo.

Ainda segundo o jornal, o colaborador tinha acesso aos dados devido a um projeto do Hospital Albert Einstein com o Ministério da Saúde.

Em nota, o hospital afirma que o colaborador foi desligado por ter infringido normas internas e não foi divulgada nenhuma informação sobre o colaborador.

Confira nota na íntegra:

São Paulo, 26 de novembro de 2020 – O Hospital Israelita Albert Einstein tomou conhecimento na tarde desta quarta-feira, 25/11, que um colaborador contratado para prestar serviços ao Ministério da Saúde havia arquivado informações de acesso a determinados sistemas sem a proteção adequada.

Estas informações foram removidas imediatamente e o fato comunicado ao Ministério da Saúde para que fossem tomadas medidas que assegurassem a proteção das referidas informações.

O Einstein ressalta que não houve divulgação de quaisquer dados pelo empregado e que o hospital não tem acesso a eles. Eles ficam arquivados em uma base de dados do Ministério da Saúde e são usados em um programa de monitoramento da pandemia de Covid-19. O colaborador estava inclusive locado em Brasília.

A organização reitera seu compromisso com a segurança das informações e a proteção de dados e informa que já iniciou a apuração do incidente.

Além disso, realizou na manhã da quinta-feira, 26/11, o desligamento do colaborador por ter infringido as normas internas adotadas para garantir proteção e segurança de dados."

Já o Ministério da Saúde em nota, afirma que “O Departamento de Informática do SUS (DataSUS) revogou imediatamente todos os acessos dos logins e das senhas que estavam contidos na referida planilha. É importante ressaltar que os dados não são de fácil acesso, uma vez que apenas login e senha não são suficientes para se chegar às informações contidas nos bancos de dados - e sim um conjunto de fatores técnicos”

Nós, da KSecurity, contamos com um time de especialistas em segurança digital e estamos prontos para auxiliar seu negócio a manter suas informações seguras e nas conformidades conforme a LGPD.

Converse agora com um de nossos consultores: comercial@ksecurity.com.br

Fonte: Jornal O Estado de SP