Ministério da Saúde reforça vigilância de ataques informáticos

Entidades públicas da Saúde passam a ter de reportar todos os incidentes

O Ministério da Saúde emitiu hoje novas regras para a vigilância de eventuais ataques informáticos a servidores dos serviços públicos de saúde.

Todos os incidentes passam a ter de ser reportados aos Serviços Partilhados do Ministério da Saúde e todos os serviços, hospitais ou centros de saúde, terão de ter um responsável por esta área.

“A crescente utilização de meios tecnológicos na área da saúde permitem disponibilizar informação em tempo útil para acesso aos cidadãos e profissionais de saúde, incrementando no entanto, a exposição ao risco”, justifica o ministério num diploma publicado hoje em Diário da República. “O nível de complexidade que pode ser atingido leva a prever que não seja suficiente adotar mecanismos de proteção e segurança, sendo necessário também garantir meios que permitam vigiar em permanência o estado desses mecanismos e sempre que possível otimizá-los”.

O mesmo diploma determina que a participação em sessões de esclarecimento promovidas pela SPMS, no âmbito desta matéria, é de caráter obrigatório.

Recorde-se que nos últimos anos aumentaram exponencialmente as informações de saúde guardadas em servidores virtuais. Foi criada a Plataforma de Dados de Saúde, que agrega informação clínica dos doentes, e as receitas médicas também passaram a ser emitidas em formato eletrónico.

As autoridades têm reconhecido o interesse económico deste tipo de informação, que pode dar azo a ataques informáticos, e que requer um maior esforço de segurança e vigilância de eventuais acessos indevidos aos sistemas.

Em 2016, um relatório divulgado pela IBM concluiu que o setor da saúde é o que sofre mais ataques informáticos. Em 2015, o ano analisado, foram violados mais de 100 milhões de registos clínicos.