Leon Ayres em 16/08/2022
Circulou pela imprensa que sistemas da Prefeitura do Rio sofreram ataques de hackers. Gostaria de dividir uma reflexão com os que trabalham com Tecnologia da Informação, gestores da saúde e beneficiários desses serviços.
Como foi noticiado
Às 2h desta segunda-feira, técnicos do Iplan detectaram que o Datacenter da Prefeitura do Rio foi alvo de um ataque cibernético. A ação criminosa indisponibilizou o acesso a vários serviços prestados aos cariocas, como o portal Carioca Digital, o Nota Carioca e o Rio Mais Fácil. Vale destacar que a equipe do Iplan conseguiu evitar que os sistemas fazendários fossem afetados pela ação do hacker. Mas, por segurança, eles estão fora do ar até que toda a operação da Prefeitura do Rio volte ao normal. No momento, técnicos do Iplan trabalham para restabelecer todo o sistema.
Ambientes escuros
A velocidade da modernidade não nos protege dela mesma. Os sistemas nos fortalecem, mas, naturalmente, nos vulnerabilizam. Não dá para falar “qual é a última” porque enquanto estivermos explicando, ela se tornará “a penúltima”, pois outra já terá surgido.
Ou seja, sempre há riscos por causa do rápido avanço tecnológico que tem muitas “áreas escuras”. Até o Pentágono, a Nasa e outras entidades que se utilizam de alta tecnologia já foram invadidas.
Mas temos uma saída importante para lidar com este mundo escuro da segurança. Está baseada no amadurecimento da observação profissional, que não sai utilizando novas tecnologias como se fossem a solução por si só. Uma cilada através do desnecessário consumismo tecnológico. A tecnologia é uma expansão de nós mesmos. Temos que adquirir experiência para utilizá-las. O mundo da Tecnologia da Informação é cheio de “Cavalos de Tróia”.
A maturidade do HOSPUB e a juventude do Prontuário Eletrônico
O HOSPUB tem algumas filosofias amadurecidas. Ao longo dos seus 37 anos de idade vem colhendo e atendendo demandas de cerca de 500 unidades de saúde em todo o Brasil. O HOSPUB tem mais de 2.500 funcionalidades e é o sistema público de gerenciamento hospitalar de maior sucesso no Brasil.
É um dos mais seguros também. Possui uma filosofia de cópias automáticas de segurança periódicas (várias vezes ao dia) que são gravadas em diversos locais ao mesmo tempo. Não houve um caso sequer de invasão ao banco de dados do HOSPUB. Por seguir regras de segurança singulares e extremamente complexas, o banco de dados do HOSPUB tem garantidas proteções às informações. Os bancos de dados lançados mais recentemente no mercado são profundamente conhecidos e invadidos por hackers em todo o mundo. Não se pode esconder atrás de uma porta que todo mundo sabe abrir…
O HOSPUB e o Prontuário Eletrônico trabalham totalmente integrados. O HOSPUB é um sistema para a parte de gerenciamento e administração hospitalar, e o Prontuário Eletrônico trata da assistência.
Nenhum dos dois sistemas foi atingido pelo ataque de hacker. Um fator importante, que favoreceu a proteção dos sistemas e seus dados, foi a sua arquitetura de instalação. Cada unidade tem o seu servidor onde estão os sistemas e dados. Se estes estivessem simplesmente centralizados em um servidor, ficariam vulneráveis.
A Prefeitura do Rio de Janeiro investiu e continua a investir na informatização hospitalar e está tirando um grande proveito pelo fato de ter um projeto que traz vantajosidade, segurança e alto desempenho a baixíssimo custo.
Este ataque cibernético não atingiu o HOSPUB nem o Prontuário Eletrônico.
Em dias de tempestade é que descobrimos se o nosso barco é bom ou não.
Um projeto de futuro
O município tem noção da importância da utilização do HOSPUB e Prontuário Eletrônico e está ampliando as suas utilizações como meta de governo. O município também está dando um passo importante na direção da unificação dos prontuários existentes. Para evoluir com segurança o município deverá tomar decisões importantes
São ações relativas à segurança e desempenho dos dois sistemas. Os bancos de dados devem ficar contingenciados tanto nas unidades de saúde, quanto no banco de dados que funcionará como centralizador. Os dois níveis trabalham juntos e garantem continuidade dos serviços, mesmo em caso de pane.
Esta é uma experiência exitosa, funciona, garante segurança e desempenho. Não há nada de moderno ou de antigo nesta ideia. É resultado de uma experiência real no município de Porto Velho e no governo de estado de Rondônia, onde toda a rede de atenção está interligada desta forma. Os sistemas não caem nem são invadidos.
Os projetos nascem dos grandes projetos. Mais duradouros do que os projetos de governo, os de estado garantem a estrutura do futuro de médio e longo prazo. O HOSPUB e o Prontuário Eletrônico foram implantados no município com a finalidade de cumprir esta meta. Dar cidadania, assim como ferramentas ágeis para os profissionais de saúde e gestores da rede de atenção. E felizmente está cumprindo.
Leon Ayres
Analista de Sistemas
ex-Chefe da Assessoria Técnica da Informação da SMS-RJ