TCU vai fiscalizar causas de ataque hacker que causou 'apagão' de dados da Saúde em 2021

Foto: Web

O Tribunal de Contas da União (TCU) decidiu nesta última quarta-feira (3) abrir um processo de fiscalização para identificar as causas do incidente que causou um apagão no sistema de dados no Ministério da Saúde em dezembro do ano passado.

Na época, o Ministério da Saúde sofreu um ataque cibernético que comprometeu diversos sistemas, entre eles, o e-SUS Notifica, o Sistema de Informação do Programa Nacional de Imunização (SI-PNI) e o ConecteSUS. O ataque hacker prejudicou serviços como emissão do Certificado Nacional de Vacinação contra a Covid e a atualização dos dados sobre a pandemia.

Na fiscalização, o TCU pretende:
  • identificar as causas do incidente, bem como eventuais falhas de gestão e de controles que possam ter permitido ou agravado a ocorrência;
  • avaliar as ações adotadas pelas empresas responsáveis pela prestação de serviços de infraestrutura e de proteção de dados do Ministério da Saúde; e
  • acompanhar a adoção de medidas por parte do Ministério da Saúde para corrigir os problemas identificados, prevenir a ocorrência de novos incidentes e para reforçar a segurança das informações e a proteção cibernética dos serviços prestados.
Voto
O relator do processo, ministro Vital do Rêgo afirmou, em seu voto, que o país viveu no fim do ano passado um verdadeiro "apagão de dados", que prejudicou "ações a cargo dos organismos públicos de saúde, bem como prejudicaram o acompanhamento da evolução da pandemia por parte de toda a sociedade".

O ministro afirma que, até a presente data, "nem o TCU e nem tampouco a sociedade tem uma total dimensão do impacto ocorrido e do tempo consumido na restauração de sistemas e informações".

Rêgo pondera que, em análise preliminar, a área técnica do TCU considerou que as ações realizadas pelo Ministério da Saúde para a recuperação dos sistemas afetados foram adequadas e que foram elaborados planos para aprimorar os controles de segurança de modo a prevenir futuros incidentes.

Porém, o ministro entende que ainda assim persiste a dúvida sobre as causas que levaram ao ataque cibernético, o que justifica uma atuação do tribunal.

"Em que pese os técnicos do MS terem adotado providências para promover a recuperação de dados e reestabelecer sistemas em cenário hostil e adverso, entendo que os danos diretos e indiretos causados pela indisponibilidade de serviços e informações necessários ao enfrentamento da pandemia sequer serão conhecidos em sua plenitude", afirma.

"Dada a gravidade do ocorrido e a relevância da matéria para a população, penso que o assunto merece ser avaliado com maior profundidade, acompanhado e devidamente discutido por este Tribunal", defendeu Rêgo. O voto dele foi acompanhado pelos demais ministros por unanimidade.

*G1

Nenhum comentário:

Postar um comentário