Falha de Segurança Expõe Exames de Pacientes no Paraná

Compartilhar Artigo
EM RESUMO
  • Brecha foi descoberta em 6 de abril, mas foi revelada somente na última quinta-feira (17)

  • Exames, laudos e outros documentos sigilosos poderiam ser acessados por qualquer pessoa

  • Caso é sintoma de cenário de baixo investimento em TI no Brasil

  • promo

    Estamos compartilhando informação no nosso grupo de Telegram , siga-nos! E obtenha sinais de trading e análise de criptomoedas diariamente!

The Trust Project é um consórcio internacional de veículos de notícias que criam padrões de transparência.

Uma falha grave de segurança deixou expostos dados de saúde de pacientes de uma clínica médica no Paraná. A vulnerabilidade no site da Gastroclínica Cascavel, referência do ramo no estado, permitia acessar exames, laudos e outras informações em um servidor desprotegido.



Os dados podiam ser obtidos por qualquer pessoa mediante um link com determinados parâmetros. A partir daí, todos os arquivos e diretórios ficavam à mostra. Segundo apurado pelo Canaltech, os arquivos não tinham nenhum tipo de criptografia e deixavam expostas informações que permitiam identificar os clientes.

A brecha foi descoberta pelo especialista em segurança Giovanni Zadinello no final de março. Entretanto, foi revelada somente na última quinta-feira (17). Em resposta ao BeInCrypto, ele conta que tentou contato com a clínica assim que percebeu a vulnerabilidade, mas não obteve sucesso.



Após confirmar que tinha uma falha no diretório que consegui através de acesso do próprio site (ou seja, qualquer um podia acessar aquela falha através do próprio site) eu já tentei o contato para reportar para eles [da clínica]. Infelizmente não consegui. – Giovanni Zadinello

A empresa nega ter havido vazamento dos dados. Em comunicado, afirma que vai “investigar de forma minuciosa qualquer suspeita de vazamentos ou ataques cibernéticos”.

Segurança em Empresas no Brasil

Clínicas médicas lidam com informações altamente sigilosas. Empresas do setor deverão passar por escrutínio público com a autorização da telemedicina no país durante a pandemia de Covid-19. A Clínica Cascavel suspendeu atendimento presencial no dia 23/03, cerca de uma semana antes de Zadinello descobrir a falha. Atualmente, o atendimento ocorre apenas em regime de plantão por telefone e WhatsApp.

Zadinello defende que é preciso pelo menos seguir os protocolos de segurança. Uso de criptografia de ponta-a-ponta, autenticação de dois fatores e camadas de nível de acesso também é essencial. Startups do setor de blockchain já oferecem soluções de autenticação para documentos médicos e vislumbram crescimento do setor. No entanto, os sistemas da clínica paranaense parecem não oferecer nada perto desse nível de segurança.

Problemas como os encontrados nos servidores da Gastroclínica Cascavel chegam a ser comuns em empresas brasileiras.

É realmente assustadora a quantidade de servidores e sistemas com falhas de segurança. Acredito que todo cuidado é pouco, é muito difícil, diria impossível, hoje em dia você garantir um sistema 100% protegido, mas você pode conter muitas brechas expostas seguindo simples protocolos de segurança básicos, o que a maioria não segue – Giovanni Zadinello.

Falta Investimento em Infraestrutura

Embora especialistas vejam carência de investimentos, um levantamento recente da IDC aponta que o setor de infraestrutura de TI na verdade vem caindo. Em 2019, a consultoria registra que houve queda de 15,2% no setor. Em 2020, as perdas são estimadas em 8,5%. As razões estariam ligadas a incertezas com relação à economia brasileira e, agora, com a crise provocada pela pandemia.

A queda era esperada. A mudança de governo impactou os negócios em 2019, principalmente no início do ano, com a expectativa da Reforma da Previdência. Mas, com o passar dos meses e a postergação da medida, empresas privadas e o próprio governo optaram por aguardar para voltar a investir. – Thomas Campos, analista de mercado da IDC Brasil.

Para manter-se informado, tendo a sua disposição conteúdo constante e de qualidade, não deixe de acompanhar nosso site. Aproveite e faça parte da nossa página de criptomoedas no Twitter.

Isenção de responsabilidade

Todas as informações contidas em nosso site são publicadas de boa fé e apenas para fins de informação geral. Qualquer ação que o leitor tome com base nas informações contidas em nosso site é por sua própria conta e risco.
Share Article

Sou jornalista e especialista, pela USP-SP, em Comunicação Digital. Já trabalhei em rádio e impresso, mas boa parte da minha experiência vem do online. Desde 2013, colaboro regularmente com o Grupo Globo na área de tecnologia, onde já cobri assuntos diversos da área, de lançamentos de produtos aos principais ataques hackers dos últimos anos. Também já prestei consultoria em projetos do Banco Mundial e da ONU, entre outras instituições com foco em pesquisa científica. Entrei no mundo das criptomoedas principalmente na cobertura de ataques cibernéticos e golpes no Brasil. Atualmente, faço mestrado em Comunicação Científica na Universidade de Granada, na Espanha. Escrevo para o BeInCrypto desde abril de 2020.

SEGUIR O AUTOR

Sinais grátis de compra e venda de criptos, análises do Bitcoin e chat com traders. Entre já no nosso Telegram!

Vamos lá

Sinais grátis de compra e venda de criptos, análises do Bitcoin e chat com traders. Entre já no nosso Telegram!

Vamos lá