Pesquisadores de Segurança faz um pré-relatório de algumas vulnerabilidades que o SUS tem ou pode ter.

Dois pesquisadores de Segurança da Informação da Cyber Security UP encontrou algumas vulnerabilidades no Sistema Único de Saúde que afeta alguns hospitais e posto de saúde na cidade de São Paulo.

Os dois pesquisadores fizeram uma pré-relatório para falar algumas vulnerabilidades que poderiam dificultar o desempenho do sistema e resultar em danos maiores no futuro, então garantindo a confidencialidade e baseado na Norma Internacional ISO 29147:2014 só será falado as vulnerabilidades e não aonde podem ser encontradas, assim evitaremos colocar algum link que redirecione a essa vulnerabilidade por agora.

Então falaremos as vulnerabilidades encontradas pelos pesquisadores:

1) Vulnerabilidade de XSS tanto refletido como armazenado, foram encontradas em seu WebSite.

2) Sql injection (Blind) possivelmente pode existir a vulnerabilidade pela analise feita.

3) Acesso não autorizado ao site como o Cadsus, aonde se possui senhas padrões e assim obtendo acesos a informações das pessoas que usam o SUS.

4) CSRF também foi encontrado em seu painel de login.

Essas são algumas vulnerabilidades que foram encontradas no sistema de único saúde, todas serão reportadas com relatório completa e a assim não teremos mais responsabilidades com que pode acontecer depois.