Um hospital foi alvo de um ataque cibernético que compromete...

Próximas questões
Com base no mesmo assunto
Q3881209
Segurança da Informação Conceitos Básicos em Segurança da Informação ,
Ano: 2026 Banca: CPCON Órgão: Prefeitura de Malta - PB Provas: CPCON - 2026 - Prefeitura de Malta - PB - Agente Administrativo | CPCON - 2026 - Prefeitura de Malta - PB - Orientador Social |
Q3881209 Segurança da Informação
Um hospital foi alvo de um ataque cibernético que comprometeu seu sistema de prontuários eletrônicos de diferentes maneiras. Após a perícia técnica, foram identificados três impactos distintos: 1- Informações sigilosas de pacientes foram copiadas e divulgadas publicamente na internet; 2- Registros clínicos referentes a medicamentos administrados sofreram alterações não autorizadas, resultando em dosagens incorretas; 3- Profissionais de saúde devidamente credenciados ficaram impossibilitados de acessar os prontuários eletrônicos por aproximadamente 48 horas.

Considerando os princípios fundamentais de segurança da informação, a sequência CORRETA de violações configuradas por essas situações é:
Alternativas

Gabarito comentado

Confira o gabarito comentado por um dos nossos professores

Gabarito: A

Fundamento decisivo: A resolução dependia de comparar os três fatos narrados com a tríade CID: divulgação de dado sigiloso, alteração de registro e impossibilidade de acesso por usuários autorizados. Essa sequência leva, respectivamente, a confidencialidade, integridade e disponibilidade.

Tema central: Tríade CID
Análise das alternativas
A
Certa
A alternativa A está correta porque corresponde, na ordem, aos três princípios violados no enunciado: a cópia e divulgação pública de informações sigilosas compromete a confidencialidade; a alteração não autorizada dos registros clínicos compromete a integridade; e a impossibilidade de acesso aos prontuários por profissionais autorizados compromete a disponibilidade.
B
Errada
Está errada porque o primeiro fato não é integridade, mas confidencialidade, já que o núcleo da situação é a divulgação indevida de informação sigilosa. Também erra no terceiro fato, que não indica autenticidade; o problema descrito foi a impossibilidade de acesso, o que corresponde à disponibilidade.
C
Errada
Está errada porque o primeiro fato não trata de disponibilidade, e sim de exposição indevida de dados sigilosos, portanto confidencialidade. Também erra no terceiro fato, que não é confidencialidade, mas indisponibilidade de acesso para usuários autorizados.
D
Errada
Está errada porque o primeiro fato não envolve autenticidade, já que o enunciado não trata de verificação de autoria ou identidade, mas de divulgação indevida de informação. Além disso, o segundo fato não é disponibilidade, e sim integridade, porque houve alteração não autorizada do conteúdo dos registros.
E
Errada
Está errada porque o segundo fato não é disponibilidade; houve modificação indevida dos dados, o que caracteriza violação da integridade. O terceiro fato também foi classificado de forma incorreta, pois a impossibilidade de acesso por usuários autorizados corresponde à disponibilidade, não à integridade.
Pegadinha da questão
A confusão real era trocar alteração indevida de dados por indisponibilidade, confundir divulgação pública com perda de integridade e substituir disponibilidade por autenticidade apenas porque o enunciado menciona usuários credenciados.
Dica para questões semelhantes
  • Se o fato central for acesso, cópia ou divulgação não autorizada, o princípio acionado é a confidencialidade.
  • Se o fato central for modificação indevida, erro de conteúdo ou perda de exatidão, o princípio acionado é a integridade.
  • Se o fato central for impossibilidade de uso ou acesso por quem está autorizado, o princípio acionado é a disponibilidade.

Clique para visualizar este gabarito

Visualize o gabarito desta questão clicando no botão abaixo

Comentários

Veja os comentários dos nossos alunos

1️⃣ Informações sigilosas divulgadas publicamente

  • Isso caracteriza violação da Confidencialidade
  • Porque dados que deveriam ser acessados apenas por pessoas autorizadas foram expostos.

2️⃣ Alteração não autorizada de registros clínicos

  • Aqui houve modificação indevida de dados. Violação da Integridade
  • A integridade garante que a informação não seja alterada de forma não autorizada.

3️⃣ Impossibilidade de acesso por 48 horas

  • Profissionais autorizados não puderam acessar o sistema. Violação da Disponibilidade
  • Disponibilidade garante que os dados estejam acessíveis quando necessários.

Resumo mental

  • Vazamento → Confidencialidade
  • Alteração indevida → Integridade
  • Sistema fora do ar → Disponibilidade

Clique para visualizar este comentário

Visualize os comentários desta questão clicando no botão abaixo

Questões de assuntos semelhantes

Provas relacionadas