ConecteSUS e mais sistemas da Saúde estão fora do ar após tentativa de invasão

Ministério da Saúde suspendeu o acesso ao ConecteSUS, e-SUS Notifica e SI-PNI após identificar “tentativa de acesso indevido”; previsão de retorno foi adiada

Ana Marques
Por
• Atualizado há 1 ano e 6 meses
Conecte SUS (Imagem: Gabrielle Lancellotti/Tecnoblog)
ConecteSUS (Imagem: Gabrielle Lancellotti/Tecnoblog)

Três sistemas do Ministério da Saúde estão fora do ar nesta terça-feira (17): ConecteSUS, e-SUS Notifica e SI-PNI. Segundo a pasta, a suspensão ocorreu de forma preventiva após uma tentativa de invasão na segunda-feira (16). Inicialmente, a previsão de retorno era até às 16h de hoje, mas uma nova mensagem adiou a estimativa de restabelecimento para a quarta-feira (18).

Enquanto o ConecteSUS é conhecido por gerar o certificado de vacina contra COVID-19, o e-SUS Notifica permite reportar casos leves da doença, e o SI-PNI armazena dados sobre doses e estoques de vacinas.

A “tentativa de acesso indevido” foi identificada pelo Departamento de Informática do SUS (Datasus). De acordo com o comunicado do Ministério da Saúde, os dados dos sistemas não foram comprometidos, e a suspensão temporária é para “manutenção corretiva” — com o objetivo de resguardar tais informações.

Ainda assim, a entidade está conduzido uma análise para apurar mais detalhes sobre o ocorrido.

Aviso sobre ConecteSUS fora do ar
Aviso sobre ConecteSUS fora do ar (Imagem: Reprodução/Ministério da Saúde)

Aplicativo mostra vacinas, mas não gera certificado

O Tecnoblog fez o teste. O aplicativo e o site do ConecteSUS exibem um aviso sobre a indisponibilidade do sistema. Ao fechar o comunicado, é possível visualizar as doses de vacinas já registradas na plataforma.

Entretanto, a solicitação para emitir um novo certificado de vacinação em PDF retorna uma mensagem de erro: “Ocorreu um erro ao gerar o PDF do exame”.

Ainda é possível acessar o certificado na carteira do iPhone e no Android, por meio do Google Pay.

ConecteSUS tem histórico de falhas de segurança

Em dezembro de 2021, o ConecteSUS e mais sistemas da Saúde foram vítimas de outro ataque hacker. A plataforma que emite comprovantes de vacinação de COVID-19 demorou 13 dias para voltar a funcionar.

Após o retorno, o sistema ainda exibia dados incompletos sobre exames e doses dos imunizantes. Além disso, o Ministério da Saúde não forneceu muitos esclarecimentos sobre os ataques.

Em janeiro deste ano, o Tecnoblog noticiou outro problema relacionado ao ConecteSUS: uma falha que validava qualquer QR Code, permitindo que pessoas não vacinadas fossem liberadas da obrigatoriedade da vacina.

Na época, o Ministério da Saúde afirmou ter corrigido a brecha de segurança, mas a situação piorou: em março, uma reportagem do site Metrópoles denunciou que doses falsas de vacina estavam sendo registradas no ConecteSUS e vendidas via Telegram, com preços de até R$ 500.

Receba mais notícias do Tecnoblog na sua caixa de entrada

* ao se inscrever você aceita a nossa política de privacidade
Newsletter
Ana Marques

Ana Marques

Gerente de Conteúdo

Ana Marques é jornalista e cobre o universo de eletrônicos de consumo desde 2016. Já participou de eventos nacionais e internacionais da indústria de tecnologia a convite de empresas como Samsung, Motorola, LG e Xiaomi. Analisou celulares, tablets, fones de ouvido, notebooks e wearables, entre outros dispositivos. Ana entrou no Tecnoblog em 2020, como repórter, foi editora-assistente de Notícias e, em 2022, passou a integrar o time de estratégia do site, como Gerente de Conteúdo. Escreveu a coluna "Vida Digital" no site da revista Seleções (Reader's Digest). Trabalhou no TechTudo e no hub de conteúdo do Zoom/Buscapé.

Relacionados

Sem ConecteSUS, governo sugere emitir certificado da vacina em posto de saúde
Sem ConecteSUS, governo sugere emitir certificado da vacina em posto de saúde
Uma semana sem ConecteSUS: governo adia retorno e alerta para golpe
Uma semana sem ConecteSUS: governo adia retorno e alerta para golpe
Exclusivo: Nova falha no ConecteSUS valida QR Code falso e exibe dados adulterados
Exclusivo: Nova falha no ConecteSUS valida QR Code falso e exibe dados adulterados
Sistemas do Ministério da Saúde começam a voltar 11 dias após ataque hacker
Sistemas do Ministério da Saúde começam a voltar 11 dias após ataque hacker
Ministro da Saúde não garante, mas diz que ConecteSUS volta antes do Natal
Ministro da Saúde não garante, mas diz que ConecteSUS volta antes do Natal
Após negar novo ataque hacker, governo recua e chama Ministério da Defesa
Após negar novo ataque hacker, governo recua e chama Ministério da Defesa
PF realiza operação para investigar ataque hacker que derrubou ConecteSUS
PF realiza operação para investigar ataque hacker que derrubou ConecteSUS
Ministério da Saúde tem backup de dados, diz Queiroga após ataque hacker
Ministério da Saúde tem backup de dados, diz Queiroga após ataque hacker
Ministério da Saúde é alvo de novos ataques hacker e desliga rede interna
Ministério da Saúde é alvo de novos ataques hacker e desliga rede interna
Suspeito de participar do Lapsus$, invasor do ConecteSUS, é preso no Brasil
Suspeito de participar do Lapsus$, invasor do ConecteSUS, é preso no Brasil