Ap�s serem comunicados pelo jornal O Estado de S. Paulo sobre o vazamento das senhas de sistemas federais, o Hospital Albert Einstein e o Minist�rio da Sa�de disseram que as chaves de acesso foram removidas da internet e trocadas nos sistemas, informa��es confirmadas pela reportagem. Afirmaram ainda que uma investiga��o interna ser� aberta pelo Einstein para apurar as responsabilidades.
O hospital relatou que foi comunicado somente na tarde de quarta, ap�s contato da reportagem, de que "um colaborador teria arquivado informa��es de acesso a determinados sistemas sem a prote��o adequada". A institui��o diz ter avisado o Minist�rio da Sa�de sobre o fato para que "fossem tomadas as medidas para assegurar a prote��o das referidas informa��es".
O Einstein afirmou ainda que todos os seus funcion�rios passam por treinamento de seguran�a digital e que "tomar� as medidas administrativas cab�veis". Em nota assinada pelo superintendente de Ci�ncia de Dados e Analytics, Edson Amaro Jr., o hospital disse tamb�m que reitera "seu compromisso com a seguran�a das informa��es e a prote��o de dados".
Questionado sobre o tipo de servi�o que presta para o minist�rio, o hospital informou tratar-se de um projeto do Programa de Apoio ao Desenvolvimento Institucional do Sistema �nico de Sa�de (Proadi-SUS) em que dados epidemiol�gicos s�o usados para fazer an�lise preditiva da pandemia.
A reportagem questionou a institui��o sobre o motivo de ela ter acesso a dados pessoais e n�o apenas a informa��es sem identifica��o. O Einstein justificou que o banco de dados n�o pode ser acessado pelo hospital, mas apenas pelo funcion�rio integrante do projeto, que est� baseado no pr�prio Minist�rio da Sa�de, em Bras�lia.
O �rg�o federal confirmou a parceria e disse que realizou reuni�o com o Einstein para esclarecimento dos fatos. Informou que o profissional Wagner Santos, que publicou as senhas, � contratado pelo Einstein e atua no minist�rio desde setembro como cientista de dados. "No �mbito das medidas de seguran�a do minist�rio e em atendimento aos protocolos de compliance e confidencialidade, ele assinou termo de responsabilidade antes do acesso � base de dados do e-SUS Notifica", explicou a pasta da Sa�de.
Falha humana
De acordo com o minist�rio, o Einstein confirmou que houve "falha humana" de um dos seus colaboradores e informou que iniciou processo de apura��o dos fatos. A pasta disse que est� realizando "o rastreamento de poss�veis sites ou ciberespa�os onde os dados podem ter sido replicados".
O minist�rio disse tamb�m que o Departamento de Inform�tica do SUS (DataSUS) revogou imediatamente todos os acessos dos logins e senhas que estavam contidos na referida planilha divulgada pelo funcion�rio do Einstein. "O Minist�rio da Sa�de ressalta que todos os t�cnicos que t�m acesso aos seus sistemas de informa��o assinam termo de responsabilidade para uso das informa��es e est�o cientes de que a divulga��o de informa��es pessoais est� sujeita a san��es penais e administrativas."
Tamb�m procurado pela reportagem, o funcion�rio Wagner Santos, do Einstein, confirmou que publicou a planilha de senhas em seu perfil no github para a realiza��o de um teste na implementa��o de um modelo, por�m esqueceu de remover o arquivo da p�gina p�blica. As informa��es s�o do jornal O Estado de S. Paulo.
GERAL