Três sistemas do Ministério da Saúde estão fora do ar no dia 17 de maio, terça-feira, sendo eles o ConecteSUS, e-SUS Notifica e SI-PNI. Segundo a pasta, a suspensão ocorreu de forma preventiva após uma tentativa de invasão no dia anterior. De início, a previsão de retorno era até às 16h do mesmo dia, mas uma nova mensagem adiou a estimativa de restabelecimento para o dia 18, quarta-feira, o qual realmente foi estabelecido.
Entretanto essa não é a primeira vez que o sistema do sus sofre abalos, em dezembro de 2021, o ConecteSUS e mais sistemas da Saúde foram vítimas de outro ataque hacker. A plataforma que emite comprovantes de vacinação de COVID-19 demorou 13 dias para voltar a funcionar.
Após o retorno, o sistema ainda exibia dados incompletos sobre exames e doses dos imunizantes. Além disso, o Ministério da Saúde não forneceu muitos esclarecimentos sobre os ataques.
Em janeiro deste ano, outro problema relacionado ao ConecteSUS: uma falha que validava qualquer QR Code, permitindo que pessoas não vacinadas fossem liberadas da obrigatoriedade da vacina.
Na época, o Ministério da Saúde afirmou ter corrigido a brecha de segurança, mas a situação piorou: em março, uma reportagem do site Metrópoles denunciou que doses falsas de vacina estavam sendo registradas no ConecteSUS e vendidas via Telegram, com preços de até R$ 500.
Enquanto o ConecteSUS é conhecido por gerar o certificado de vacina contra COVID-19, o e-SUS Notifica permite reportar casos leves da doença, e o SI-PNI armazena dados sobre doses e estoques de vacinas.
A “tentativa de acesso indevido” foi identificada pelo Departamento de Informática do SUS (Datasus). De acordo com o comunicado do Ministério da Saúde, os dados dos sistemas não foram comprometidos, e a suspensão temporária é para “manutenção corretiva” — com o objetivo de resguardar tais informações.
Ainda assim, a entidade está conduzido uma análise para apurar mais detalhes sobre o ocorrido.