1. Home >
  2. Colunas >

Falta de segregação de função facilita a fraude!

Author Photo
9:51 am - 14 de agosto de 2013

Confesso que demorei um pouco para ler com mais detalhes a notícia de que um médico fraudou a ordem da lista de pacientes para transplantes de fígado. Sinto um mau estar. Um médico, umas das profissões mais humanas, que adentra aos segredos da vida e da residência (antigamente) dos pacientes, não poderia ser tão desumano assim. Acrescente a isso que meu pai era médico, daquele tipo querido por todos que lhe procuravam como cuidador.Mas, o fato de uma fraude em uma lista que utilizava computadores e possuía controles, como poderia acontecer? Evidentemente existem várias possibilidades. Pelo noticiário vem a causa básica que facilitou a fraude. Eu digo facilitou porque o fato de existir essa falha, não quer dizer que a fraude ocorre imediatamente. Ocorreu que um médico, com mestrado e doutorado na Universidade Federal do Rio de Janeiro (UFRJ) comandava até setembro passado a equipe de transplantes hepáticos do Hospital Clementino Fraga Filho, da UFRJ. Porém, no período entre julho de 2003 e março de 2007, acumulou esse cargo com o de coordenador da central estadual de transplantes, responsável por controlar a inscrição na lista de espera de quem precisa de um órgão e por designar as doações de acordo com prioridades regulamentadas pelo Ministério da Saúde. Não deveriam ser exercidos pela mesma pessoa.Evidentemente podem existir outras vulnerabilidade que somente ao longo do tempo serão de conhecimento do público em geral. Porém um fato é verdade: a falta de segregação de função fui um facilitador para a ocorrência da fraude.Segregação de função é um dos controles que devem existir para que o uso da informação aconteça de maneira adequada e segura. Vale a pena verificar na sua organização como anda a análise se esse controle existe.Como registro: ponto para a Polícia Federal pela investigação. Agora só resta esperar que a justiça aconteça para os verdadeiros culpados, por ação fraudulenta ou por negligência.Edison Fontes, CISM, CISA.                     Gerente Sênior CPM Braxis, Participa ABSEG, ISACA e InfoSecCouncil. [email protected]“Praticando a segurança da informação”, Editora Brasport, é meu novo livro e será lançado em 27 de agosto/2008, na Livraria Cultura, Shopping Villa Lobos, São Paulo/SP.http://www.brasport.com.br/index.php?Escolha=7&Noticia=N00097

Notícias relacionadas

Notícias
Lucila Orsini assume diretoria de TI Brasil da Nutrien
Notícias
Huawei domina mercado chinês enquanto Apple enfrenta queda nas vendas
Notícias
Empresas ainda não estão preparadas para implementar plenamente a IA, segundo pesquisa
Notícias
12 oportunidades de ingressar na área de tecnologia
Ver todas as noticias

Newsletter de tecnologia para você

Os melhores conteúdos do IT Forum na sua caixa de entrada.