TCU condena Sistema Nacional de Transplantes (SNT)

O Tribunal de Contas da União (TCU), em 04/11/2010, após auditar o Sistema Informatizado de Gerenciamento (SIG) que dá suporte às atividades do Sistema Nacional de Transplantes (SNT), com cerca de R$ 1,3 bilhões de dotação anual, dentre outras decisões, afirma:

  • O Datasus não tem procedimentos estabelecidos que possibilitem o monitoramento proativo do uso dos recursos de infraestrutura de TI que dão suporte ao SIG (Sistema Informatizado de Gerenciamento – que dá suporte às atividades do Sistema Nacional de Transplantes) e atividades não autorizadas podem não ser detectadas.
  • A possibilidade técnica de acesso aos dados diretamente pelo sistema gerenciador de banco de dados é intrínseca ao papel do administrador de banco de dados, e não há como evitá-la. Portanto, a inexistência de monitoramento e controle formal das atividades de usuários administradores possibilita, por exemplo, que acessos não autorizados às informações clínicas sigilosas de receptores e doadores realizados por meio de contas de usuários com perfil de administrador de banco de dados e até mesmo possíveis alterações realizadas diretamente no banco de dados por esses usuários não sejam sequer detectadas.
  • Além disso, o uso compartilhado de contas de usuários impessoais com privilégios de administrador no sistema operacional e no banco de dados impossibilita a identificação e a responsabilização dos autores de atividades não autorizadas, eventualmente detectadas no caso de algum incidente de segurança

Veja aqui o relatório de auditoria na íntegra.


Avalie este item
(0 votos)
Faça login para postar comentários

Notícias