Vazamento de dados de pacientes com Covid-19 foi falha de funcionário

Uma falha humana de um dos colaboradores do hospital Albert Einstein expôs os dados de cerca de 16 milhões de pacientes que já passaram por algum tratamento ou teste relacionado à Covid-19.

O funcionário, contratado pelo hospital há pouco mais de dois meses como cientista de dados, divulgou por engano em uma plataforma usada por programadores, uma planilha com as senhas de acesso a um dos bancos de dados do Ministério da Saúde, o e-Sus Notifica. Por causa do erro, informações pessoais como RG, CPF, endereço e telefone, além de dados médicos e histórico hospitalar de pessoas testadas, diagnosticadas e internadas por causa da doença ficaram disponíveis para consulta por quase um mês.

Em nota, o Ministério da Saúde disse que fez uma reunião com o Hospital Albert Einstein para esclarecer os fatos. O ministério informou que a equipe de segurança cibernética está tomando medidas para conter um possível vazamento de arquivos contendo login e senha para acesso as informações. Ainda segundo o ministério, o arquivo postado pelo funcionário foi apagado e, agora, está sendo feito um rastreamento de possíveis sites e locais onde os dados podem ter sido replicados. Além disso, todos os logins e senhas foram modificadas pelo departamento de informática do SUS.

O Ministério não confirmou, no entanto, se entre os dados vazados havia informações de autoridades, mas destacou que todos os técnicos que têm acesso aos seus sistemas de informação assinam termo de responsabilidade e todos estão cientes de que a divulgação de informações pessoais está sujeita a sanções penais e administrativas.

Nós procuramos o Hospital Albert Einstein, que não retornou o contato até o fechamento dessa matéria.