Após serem comunicados pelo jornal O Estado de S. Paulo sobre o vazamento das senhas de sistemas federais, o Hospital Albert Einstein e o Ministério da Saúde disseram que as chaves de acesso foram removidas da internet e trocadas nos sistemas, informações confirmadas pela reportagem. Afirmaram ainda que uma investigação interna será aberta pelo Einstein para apurar as responsabilidades.
O hospital relatou que foi comunicado somente na tarde de quarta, após contato da reportagem, de que "um colaborador teria arquivado informações de acesso a determinados sistemas sem a proteção adequada". A instituição diz ter avisado o Ministério da Saúde sobre o fato para que "fossem tomadas as medidas para assegurar a proteção das referidas informações".
O Einstein afirmou ainda que todos os seus funcionários passam por treinamento de segurança digital e que "tomará as medidas administrativas cabíveis". Em nota assinada pelo superintendente de Ciência de Dados e Analytics, Edson Amaro Jr., o hospital disse também que reitera "seu compromisso com a segurança das informações e a proteção de dados".
Questionado sobre o tipo de serviço que presta para o ministério, o hospital informou tratar-se de um projeto do Programa de Apoio ao Desenvolvimento Institucional do Sistema Único de Saúde (Proadi-SUS) em que dados epidemiológicos são usados para fazer análise preditiva da pandemia.
A reportagem questionou a instituição sobre o motivo de ela ter acesso a dados pessoais e não apenas a informações sem identificação. O Einstein justificou que o banco de dados não pode ser acessado pelo hospital, mas apenas pelo funcionário integrante do projeto, que está baseado no próprio Ministério da Saúde, em Brasília.
O órgão federal confirmou a parceria e disse que realizou reunião com o Einstein para esclarecimento dos fatos. Informou que o profissional Wagner Santos, que publicou as senhas, é contratado pelo Einstein e atua no ministério desde setembro como cientista de dados. "No âmbito das medidas de segurança do ministério e em atendimento aos protocolos de compliance e confidencialidade, ele assinou termo de responsabilidade antes do acesso à base de dados do e-SUS Notifica", explicou a pasta da Saúde.
Falha humana
De acordo com o ministério, o Einstein confirmou que houve "falha humana" de um dos seus colaboradores e informou que iniciou processo de apuração dos fatos. A pasta disse que está realizando "o rastreamento de possíveis sites ou ciberespaços onde os dados podem ter sido replicados".
O ministério disse também que o Departamento de Informática do SUS (DataSUS) revogou imediatamente todos os acessos dos logins e senhas que estavam contidos na referida planilha divulgada pelo funcionário do Einstein. "O Ministério da Saúde ressalta que todos os técnicos que têm acesso aos seus sistemas de informação assinam termo de responsabilidade para uso das informações e estão cientes de que a divulgação de informações pessoais está sujeita a sanções penais e administrativas."
Também procurado pela reportagem, o funcionário Wagner Santos, do Einstein, confirmou que publicou a planilha de senhas em seu perfil no github para a realização de um teste na implementação de um modelo, porém esqueceu de remover o arquivo da página pública. As informações são do jornal O Estado de S. Paulo.
GERAL