O ataque informático às plataformas digitais dos Serviços Partilhados do Ministério da Saúde (SPMS) não teve impacto nas informações clínicas privadas dos utentes.
Depois de terem sido detetadas irregularidades, foram implementadas medidas para garantir a segurança dos sistemas. As explicações foram dadas pela presidente dos SPMS, esta manhã, numa audição parlamentar pedida pela Iniciativa Liberal.
PJ revelara acesso criminoso a informações privadas
Há um ano e meio, uma notificação clínica com linguagem obscena fez soar os alarmes. Foram os Serviços Partilhados do Ministério da Saúde que alertaram de imediato as autoridades.
As informações reveladas pela Polícia Judiciária - que, no início de julho, desmantelou parte do grupo organizado – davam conta de que houvera acesso a informação privada de um número alargado de pacientes e médicos.
Os criminosos apoderaram-se de credenciais de profissionais de saúde para emitir certificados de óbito e de mais de 300 receitas de substâncias usadas para preparar drogas recreativas.
Serviços dizem que dados dos utentes estão a salvo
Mas, de acordo com Sandra Cavaca, presidente dos Serviços Partilhados do Ministério da Saúde, os acessos ilícitos foram feitos fora dos servidores do SNS.
“Daquilo que temos conhecimento, não há exposição dos dados clínicos dos utentes”, declarou, audiência parlamentar. “Não houve aqui comprometimento dos nossos servidores, o que houve foi comprometimento dos computadores de cada um dos profissionais. Estamos a afalar de acessos fora do SNS”, referiu Sandra Cavaca.
Investimento em cibersegurança
Foram realizadas campanhas de sensibilização e dada formação aos profissionais. Estão a ser investidos mais de 20 milhões de euros, no âmbito do Plano de Recuperação e Resiliência (PRR), para robustecer a cibersegurança.
“Além da suspensão das credenciais comprometidas, os SPMS implementarem medidas mitigadoras e comprometidas com a melhoria da segurança, nomeadamente a obrigatoriedade da alteração da password de acesso a todos os profissionais registados nos sistemas, a alteração do formato da password, para além de melhorias de segurança em termos de configuração e infraestrutura tecnológica”, disse a responsável, no Parlamento.
O caso continua em investigação.
Algumas das questões colocadas pelos deputados na audiência parlamentar ficaram sem resposta. Ainda assim, na audição de 40 minutos, Sandra Cavaca deixou a certeza de que estão a ser dados passos para mitigar as consequências de potenciais ataques informáticos.