在巴西医疗保健系统注册的数百万公民的个人信息在涉及该国卫生部（MoH）的数据管理和安全方面出现了不同的错误。

最近的一次事件暴露了大约2.43亿巴西人的姓名、地址和电话号码以及纳税人登记号码等细节。这一数字超过了目前2.12亿人口的规模，因为泄密还包括有关已故公民的信息。巴西《圣保罗国家报》上周三（2日）发表文章首次报道了此次泄密事件。文章称，部级系统的登录和密码详情已在网上公开公布。所讨论的系统之一，e-SUS Notifica，处理疑似和确认的Covid-19病例的登记，该系统由Zello技术公司合作开发。

根据Zello发布的声明，在问题暴露后，供应商和卫生部发现部长级后端系统和系统前端之间的集成存在漏洞，该声明指出，该漏洞在Estado文章发表后立即由铁道部修补。

在巴西卫生部最近的一次泄密事件之前，另一个安全事件也在4天前由圣保罗州Estado de Stãem>报道，在卫生部维护的系统密码在网上公开发布后，数百万巴西人的个人信息被曝光，这些人的Covid-19检测呈阳性。

据报道，这些密码是由巴西主要的私人医疗机构之一阿尔伯特爱因斯坦医院（Albert Einstein Hospital）的一名员工在代码托管平台GitHub上发布的。这两个机构在公共部门和私营部门合作的项目上进行合作，以促进国家医疗保健。

这篇文章估计，公共和私营医疗系统中多达1600万患者的数据在之前的事件中暴露，因为所有医院都必须通知疑似和确诊的Covid-19病例。没有一家机构证实了此次泄密事件所能获得的确切记录数量。

此次泄密事件暴露了包括住址在内的细节，以及公民和高级政治家的既往病史和社会保障号码，包括总统杰尔·博尔索纳罗以及至少7名其他部长、17名州州长以及国会下议院和参议院领导人。

另据报告称带有密码的电子表格保存了将近一个月。报道还说，有了这些信息，就可以访问两个关键的联邦政府系统：inching e-SUS Notifica和另一个处理急性呼吸综合征患者入院的平台，其中包括Covid-19，卫生部在一份声明中说，它的IT部门已经“立即撤销了对（泄露的）电子表格中包含的所有登录和密码的访问”。声明还说，医院通知卫生部，已经开始对事件进行事实调查。

“医院的网络安全团队正在采取一切措施，防止可能泄漏包含登录名和密码的文件，以便通过弹性搜索访问系统信息”，报告指出。声明还说，包含密码的文件已被删除，可能有数据被复制的网站或网络空间正在被追踪。医院还证实，第一起事故是由其一名员工的人为错误引起的，而不是系统故障。

另据卫生部称，数据库“不易访问，由于只有登录名和密码不足以访问数据库中包含的信息，而是一系列技术因素。

巴西消费者权利研究所（IDEC）向巴西检察机关提出请求，要求对第一起事件展开调查，关于卫生部与医院的合作关系：“我们再次面临严重的安全缺陷，这些缺陷可能对许多巴西人造成损害甚至伤害，”巴巴拉·西芒说，该研究所的律师和数字权利专家。

“我们可以看到，即使是一个存储健康数据的政府系统（由于这些信息的性质，应该树立一个榜样）都是不安全的。这是另一个例子，表明公共部门和私营部门都需要在保护消费者方面进行更多的投资”，她补充道。

IDEC指出，“由于缺乏与存储信息安全相关的基本护理，事件的严重性仍然令人吃惊”。研究所强调的主要问题包括：有一个表，上面有完整的用户名和雇员密码等登录细节；没有执行基本的安全措施，如双因素认证；以及在安全方面没有采用其他严格的安全标准，鉴于数据的敏感性和相关的暴露风险。

作为调查请求的一部分，IDEC要求描述医院和联邦政府在处理个人数据方面的合作关系；该研究所还强调，卫生部和阿尔伯特·爱因斯坦医院必须采取必要措施，调整平台及其与数据保护法规和《消费者保护法》，联邦政府应制定一致有效的个人数据保护政策。

巴西参议院批准物联网设备免税，“pageType”：“article”}>巴西政府通过注册从“有史以来最严重的”网络攻击中恢复过来，您同意
2023-03-22 10:04:24