Falha em aplicativo expõe dados de usuários do SUS por 7 meses
Com brecha na segurança, app do Ministério da Saúde dava acesso às consultas e remédios usados por pacientes da rede pública
Saúde|Gabriela Lisbôa, do R7
O aplicativo e-saúde, criado pelo Ministério da Saúde para facilitar a vida de quem usa o SUS, trazia uma falha de segurança desde seu lançamento, em julho de 2017. A brecha permitia que qualquer pessoa acessasse informações pessoais dos usuários cadastrados.
A falha veio a público nesta sexta-feira (26) em uma reportagem do jornal Folha de S. Paulo. De acordo com a reportagem, qualquer um poderia acessar o histórico de remédios retirados no SUS (Sistema Único de Saúde) e as consultas agendadas nos postos de atenção básica por qualquer usuário tendo em mãos apenas o número do CPF e a data de nascimento da pessoa.
O aplicativo foi criado para facilitar a vida de quem usa algum serviço oferecido pelo SUS. Através dele é possível consultar o agendamento de exames, as vacinas que foram ou ainda devem ser tomadas e até mesmo a posição na lista de transplantes.
Essas informações deveriam ser sigilosas, com acesso possível apenas pelo próprio paciente.
Em nota, o Ministério da Saúde reconheceu a falha. Disse que “constatou que duas informações poderiam ser acessadas no primeiro nível de segurança do sistema” e concordou que as informações que estavam “incorretamente disponíveis” eram a lista de remédios e consultas.
De acordo com o Ministério, assim que a falha foi percebida, foi feita uma atualização para corrigir o erro e “ampliar a segurança das informações dos usuários cadastrados no SUS”.
A reportagem do R7 entrou no aplicativo e constatou que agora, para acessar qualquer tipo de dado, é preciso primeiro fazer um cadastro em uma unidade de saúde. Este cadastro só pode ser feito com o mesmo e-mail registrado na base de dados do Cartão Nacional de Saúde. É também neste endereço de e-mail que deve ser validada uma senha de acesso.
O Ministério da Saúde também informou que outras medidas de segurança estão sendo estudadas e que vão ser implantadas no novo Registro Eletrônico de Saúde (RES), que deve ser lançado em abril. Este registro vai reunir no aplicativo todas as informações de saúde pública e privada de cada pessoa.
