Ministério da Saúde confirma vazamento de dados de pacientes de Covid-19

Informações estavam acessíveis na conta pessoal de funcionário do Hospital Albert Einstein na plataforma github; base violava a privacidade de autoridades como presidente Bolsonaro

  • Por Jovem Pan
  • 26/11/2020 10h39 - Atualizado em 26/11/2020 11h58
Sebastião Moreira/EFEProfissional responsável pelo vazamento era contratado pelo Hospital Israelita Albert Einstein

O Ministério da Saúde confirmou nesta quinta-feira, 26, o vazamento de lista com usuários e senhas que davam acesso aos bancos de dados de 16 milhões pacientes de Covid-19 que foram testados, diagnosticados e internados pelo Hospital Albert Einstein, incluindo autoridades como o presidente Jair Bolsonaro. A informação foi divulgada pelo jornal O Estado de S. Paulo e foi confirmada pela Jovem Pan. Os dados, que incluíam informações pessoais, estavam acessíveis na conta pessoal de um funcionário do hospital na plataforma github, conhecida por hospedar código-fonte e arquivos. Segundo o ministério, o Departamento de Informática do SUS (DataSUS) revogou imediatamente todos os acessos dos logins e das senhas que estavam contidos na planilha. O hospital afirma que a base foi “equivocadamente” publicada pelo profissional.

O Hospital Israelita Albert Einstein estava fornecendo dados epidemiológicos para o Ministério da Saúde por causa do Programa de Apoio ao Desenvolvimento Institucional do Sistema Único de Saúde (PROADI-SUS), um projeto que visa a “transferência de expertise de hospitais pela realização de projetos de educação, pesquisa, avaliação de tecnologias, gestão e assistência especializada voltados ao fortalecimento e à qualificação do SUS em todo o Brasil”. Durante reunião entre a pasta e o hospital nesta manhã de quinta, o Einstein confirmou que houve falha humana de um dos seus colaboradores – e não do sistema. O profissional responsável pelo vazamento é um cientista de dados contratado pela instituição.

O cientista tinha acesso a todos os dados por estar baseado no próprio ministério e, segundo a pasta, ele teria assinado termo de responsabilidade antes do acesso à base de dados do e-SUS Notifica. “O Ministério da Saúde ressalta que todos os técnicos que têm acesso aos seus sistemas de informação assinam termo de responsabilidade para uso das informações e todos estão cientes de que a divulgação de informações pessoais está sujeita a sanções penais e administrativas”, diz o MS em nota enviada à Jovem Pan. De acordo com o ministério, os dados não são de fácil acesso, “uma vez que apenas login e senha não são suficientes para se chegar às informações contidas nos bancos de dados – e sim um conjunto de fatores técnicos”. O Einstein afirmou que o profissional foi desligado nesta manhã por ter “ter infringido as normas internas adotadas para garantir proteção e segurança de dados”.

Consta na nota que o Hospital já iniciou o processo de apuração dos fatos. Na reunião, a instituição garantiu ao ministério que a “equipe de segurança cibernética está tomando todas as medidas para conter um possível vazamento de arquivos contendo login e senha para acesso das informações dos sistemas via Elastic Search”. “A instituição informou, também, que uma planilha foi equivocadamente publicada em uma plataforma de hospedagem de código-fonte. Este documento foi apagado e está sendo realizado o rastreamento de possíveis sites ou ciberespaços onde os dados podem ter sido replicados”, diz documento.