Procuradoria quer informações ‘pormenorizadas’ de Queiroga sobre ataque hacker ao Conecte SUS e alerta sobre o risco de lesão a ‘dados sensíveis’

Procuradoria quer informações ‘pormenorizadas’ de Queiroga sobre ataque hacker ao Conecte SUS e alerta sobre o risco de lesão a ‘dados sensíveis’

Redação

20 de dezembro de 2021 | 14h16

Ministério da Saúde. Foto: Jefferson Rudy/Agencia Senado

O Ministério Público Federal no Distrito Federal enviou um pedido à Procuradoria Geral da República (PGR) para que encaminhe ofício ao ministro da Saúde, Marcelo Queiroga, solicitando informações a respeito do ataque hacker ao Conecte SUS ocorrido no último dia 10. A Procuradoria destaca que o sistema não foi totalmente restabelecido e alerta sobre o risco de dano para os titulares dos dados pessoais ali armazenados.

O pedido se deve ao fato de que cabe à PGR encaminhar pedidos de informações a Ministros de Estado. O documento foi assinado pela procuradora da República Luciana Loureiro na sexta-feira, 17, e pede que os esclarecimentos sejam feitos em até dez dias úteis.

Documento

Documento

No documento, Loureiro informa que há na Procuradoria do Distrito Federal um Inquérito Civil instaurado para apurar suposto vazamento e/ou exposição de dados de usuários do Sistema Único de Saúde (SUS), ocorrido em mais de uma oportunidade, desde o final de 2020.

Em setembro, a procuradora recomendou ao Ministério da Saúde e à direção do DataSUS que adotassem medidas preventivas de segurança em relação ao banco de dados da pasta e se adequassem à Lei Geral de Proteção de Dados (LGPD).

À época, a Procuradoria orientou a pasta a produzir e divulgar o Relatório de Impacto à Proteção de Dados Pessoais e a apresentar o resultado dos trabalhos no Núcleo da LGPD e do Subcomitê de Governança de Dados do MPF.

Loureiro ainda citou episódios de exposição de dados devido a falhas na programação de funcionalidades do eSUS Notifica, ocorridos em 2020. Nessa linha, pediu os Relatórios de Comunicação de Incidente de Segurança e uma lista atualizada de todos os órgãos e entidades, públicos ou privados, com os quais o Ministério da Saúde compartilha dados pessoais de saúde de pessoas físicas.

“Mesmo após os incidentes, o MPF afirmou que não recebeu informações a respeito da adoção de medidas de segurança cabíveis, relacionadas ao acesso ao banco de dados, como a alteração/reforço de credenciais de acesso”, informou o órgão em nota.

Comentários

Os comentários são exclusivos para assinantes do Estadão.