Hackers comprometem Ministério da Saúde e afetam exibição de dados de vacinação no ConecteSUS

junho 7, 2025

Os sites do Ministério da Saúde estão fora do ar nesta sexta-feira (10). Ao acessá-los durante a madrugada, os visitantes eram recepcionados pelo aviso de que os “dados internos dos sistemas foram copiados e excluídos” após informar que houve um ataque de ransomware. O ConecteSUS também não está exibindo os registros de vacinação.

Conteúdos da Matéria

Registros de vacinas desaparecem do ConecteSUS Impacto do ataque de ransomware no ConecteSUS e seus efeitos sobre a saúde pública Tipos de ataques cibernéticos e o ransomware O funcionamento do ataque e suas consequências Riscos adicionais para a saúde pública A importância da segurança de dados em serviços de saúde Como o governo e instituições podem se proteger O futuro dos serviços de saúde digital Perguntas frequentes sobre o ataque ao Ministério da Saúde e o ConecteSUS A importância da segurança cibernética na saúde pública

O ataque foi percebido por volta de 1h. Pelas redes sociais, os usuários relataram que, ao acessar os sites do ministério, carregava uma página informando que os sistemas da entidade foram invadidos. “Você sofreu um ransomware [uma espécie de ‘vírus sequestrador’]”, dizia o aviso assinado pelo grupo Lapsus$ Group.

“Os dados internos dos sistemas foram copiados e excluídos. 50 TB de dados estão em nossas mãos (sic)”, informava a página durante a madrugada desta sexta-feira (10). “Nos contate caso queira o retorno dos dados”. A página ainda indicava dois canais para entrar em contato com os hackers através do Telegram ou por e-mail.

O aviso foi retirado dos sites do Ministério da Saúde cerca de duas horas depois, segundo o Poder360. As plataformas, no entanto, permanecem fora do ar na manhã desta sexta-feira (10). Em testes feitos pelo Tecnoblog por volta de 10h, as páginas emitiam o seguinte erro do Google Chrome: “Não é possível acessar esse site”.

Registros de vacinas desaparecem do ConecteSUS

Além das páginas, o incidente também atingiu o ConecteSUS. Como era de se esperar, a plataforma está inacessível pelo navegador. Já o app para celulares funciona parcialmente: você consegue acessar o Cartão Nacional de Saúde (Cartão do SUS), por exemplo. Mas os registros de vacina simplesmente desapareceram.

É o meu caso. Através de um celular Android com o aplicativo atualizado, primeiro tentei acessar a Carteira Nacional de Vacinação, mas fui recepcionado pelo seguinte erro: “Não foi possível carregar o documento. Tente novamente mais tarde”. Depois, a página ficou carregando sem parar. Nenhum resultado apareceu após cinco minutos.

O incidente também atingiu o Certificado de Vacina COVID-19. Na manhã desta sexta-feira (10), até encontrei os meus dados pessoais intactos. Mas não havia nenhum registro de imunizante aplicado, sendo que as duas doses da vacina contra COVID-19 apareciam no certificado anteriormente. O mesmo acontece com o histórico.

O Tecnoblog entrou em contato com o Ministério da Saúde mas não teve retorno até o momento de publicação. Ao portal G1, o ministério confirmou que o acidente “comprometeu temporariamente alguns sistemas da pasta” e afirmou que a Polícia Federal e o Gabinete de Segurança Institucional (GSI) irão investigar o incidente. A entidade também informou que o e-SUS Notifica e o Sistema de Informação do Programa Nacional de Imunização (SI-PNI) também foram atingidos.

“O Departamento de informática do SUS (Datasus) está atuando com a máxima agilidade para o reestabelecimento das plataformas”, afirmaram em nota.

Não há previsão de normalização dos serviços.

Com informações: Poder360 e G1 (1 e 2)

Leia | Como acessar a carteira de vacinação digital do SUS

**Planejamento do artigo**

Impacto do ataque de ransomware no ConecteSUS e seus efeitos sobre a saúde pública

Recentemente, o Ministério da Saúde sofreu um violento ataque cibernético que resultou no comprometimento de dados críticos e a inatividade de suas plataformas digitais, particularmente o ConecteSUS. Este incidente é um alerta sobre as vulnerabilidades na infraestrutura digital governamental e suas consequências diretas para cidadãos que dependem desses serviços.

No contexto atual, onde muitos serviços de saúde e informações são digitalizados, esse tipo de ataque pode causar não apenas a interrupção de serviços, mas também a perda de confiança por parte dos usuários. A seguir, exploraremos em profundidade o impacto desse ataque, suas implicações e o que o futuro pode reservar para a segurança digital no setor da saúde.

Tipos de ataques cibernéticos e o ransomware

O ransomware é uma forma específica de malware que criptografa os dados da vítima e exige um resgate para devolvê-los. Este tipo de ataque tem se tornado cada vez mais prevalente e sofisticado, atingindo não apenas empresas, mas também órgãos do governo e instituições de saúde. A vulnerabilidade de sistemas críticos torna esses setores um alvo atraente para os hackers.

O funcionamento do ataque e suas consequências

No caso do Ministério da Saúde, a invasão foi anunciada pelo grupo Lapsus$ Group, que informou ter copiado 50 TB de dados antes de apagar os registros. Essa ação não apenas deixou os serviços fora do ar, mas também resultou em um cenário caótico para usuários que necessitam acesso a informações de saúde vitais, como registros de vacinação.

Riscos adicionais para a saúde pública

A falta de acesso a registros de vacinação e outros serviços pode ter repercussões preocupantes para a saúde pública. Em uma era onde a vacinação é essencial para o controle de doenças contagiosas, a dificuldade em acessar esses registros pode levar a um aumento na disseminação de doenças, especialmente em períodos críticos, como surtos de gripe ou novas variantes de COVID-19.

A importância da segurança de dados em serviços de saúde

Os dados de saúde são extremamente sensíveis e devem ser tratados com o máximo cuidado. A exposição desses dados pode resultar em fraudes financeiras, questões de privacidade e danos irreparáveis à reputação das instituições afetadas. Não apenas as informações pessoais estão em risco, mas também dados relativos a tratamentos médicos e históricos de saúde, que são essenciais para a continuidade do atendimento.

Como o governo e instituições podem se proteger

A segurança cibernética deve ser uma prioridade inegociável. As instituições precisam investir em tecnologia avançada e treinamento de pessoal para reconhecer e prevenir esses ataques. Sistematicamente, padrões de segurança precisam ser revisão e atualizados constantemente. Um plano de resposta a incidentes deve ser bem definido para mitigar os danos caso um ataque ocorra. Falar sobre a importância da conscientização e do treinamento dos funcionários pode fazer uma grande diferença na prevenção de ataques futuros.

Além disso, parcerias com especialistas em cibersegurança podem ajudar a reforçar a segurança dos sistemas críticos e proporcionar uma resposta ágil e eficaz em situações de emergência.

O futuro dos serviços de saúde digital

O que vimos com o ataque ao ConecteSUS é um reflexo de um cenário mais amplo: a transformação digital na saúde privada e pública traz tanto oportunidades quanto desafios. À medida que mais serviços de saúde se tornam digitais, é impossível ignorar a crescente ameaça de ataques cibernéticos. Portanto, uma estratégia robusta para a segurança de dados se torna não apenas uma opção, mas uma necessidade.

É vital que o governo e as instituições de saúde priorizem não só a recuperação dos sistemas, mas também um olhar crítico para o futuro, onde a segurança cibernética e a proteção dos dados sensíveis sejam parte integrante do funcionamento diário.

Perguntas frequentes sobre o ataque ao Ministério da Saúde e o ConecteSUS

O que é um ataque de ransomware? Ransomware é um tipo de malware que criptografa os dados do usuário e exige um pagamento para sua recuperação.
Quais serviços foram afetados pelo ataque? O ConecteSUS e outros sistemas do Ministério da Saúde foram comprometidos, afetando o acesso a registros de vacinação.
Quem está investigando o ataque? A Polícia Federal e o Gabinete de Segurança Institucional (GSI) estão conduzindo a investigação.
Como posso acessar meu registro de vacinação agora? No momento, o acesso pode ser limitado, e recomenda-se acompanhar as atualizações do Ministério da Saúde.
Esse tipo de ataque é comum? Infelizmente, sim. Ataques de ransomware têm se tornado cada vez mais comuns, afetando diversas instituições.
O que posso fazer para proteger meus dados pessoais? Mantenha sempre suas informações sensíveis protegidas, use senhas fortes e ative a autenticação em duas etapas sempre que possível.
Quais são os riscos de um vazamento de dados de saúde? Os riscos incluem fraudes, roubo de identidade e danos à privacidade dos indivíduos afetados.
O que o governo está fazendo para prevenir futuros ataques? O governo deve investir em segurança cibernética e protocolos de resposta a incidentes mais eficazes e atualizados.

A importância da segurança cibernética na saúde pública

A segurança cibernética é fundamental para garantir que os usuários dos serviços de saúde tenham confiança em que seus dados estão protegidos. Caso contrário, a confiança pode ser irremediavelmente danificada, levando a problemas ainda maiores no futuro.

Compartilhe nas Redes:

O Papel da Sustentabilidade na Vantagem Competitiva das Empresas

Bia Compartilha Revelações Surpreendentes sobre Beto em ‘Garota do Momento’

Impacto da Presidência de Trump sobre os Bilionários: Conquistas e Desafios

Microsoft investe na atração de desenvolvedores independentes para aprimorar sua loja virtual

Novidade no mercado: CrossWorlds desembarca em setembro