Novas medidas para evitar ciberataques no SNS
Sistema virtual privado (VPN) e melhorias no Serviços Partilhados do Ministério da Saúde (SPMS)
11 de maio, 2022
O secretário de Estado Adjunto e da Saúde assinalou que têm sido tomadas diversas medidas para evitar ciberataques nos hospitais, mas alertou que falar sobre esta matéria é "um enorme risco".
O secretário de Estado Adjunto e da Saúde afirmou, que têm sido tomadas várias medidas para evitar ciberataques nos hospitais, mas alertou que falar sobre esta matéria é “um enorme risco”, podendo “abrir brechas” no próprio sistema de segurança.
António Lacerda Sales respondia desta forma a uma questão levantada pelo deputado único do Livre, Rui Tavares, numa audição parlamentar da equipa ministerial da Saúde no âmbito da apreciação da proposta de Orçamento do Estado para 2022, sobre o ataque informático no passado dia 26 de abril ao Hospital Garcia da Orta, em Almada,
Em resposta a Rui Tavares, que questionou se este ataque informático comprometeu dados de utentes, o governante afirmou que falar sobre uma matéria que tem a ver com a cibersegurança “é desde logo um enorme risco”.
“De alguma forma dá palco a quem não queremos dar palco e, por si só, corre o risco de abrir brechas no próprio sistema de segurança quando fazemos dela uma discussão excessivamente técnica. É um pouco como tentarmos montar um sistema de segurança em nossa casa e falarmos a toda a gente desse sistema de segurança“, justificou na reunião conjunta das comissões de Saúde e Orçamento e Finanças, que está a decorrer há mais de seis horas no parlamento.
António Lacerda avançou, no entanto, que têm sido tomadas várias medidas, “com o devido recato e felizmente muito tem sido feito”, pelo Ministério da Saúde e pelos Serviços Partilhados do Ministério da Saúde.
“Aliás, tudo o que é inovação tem uma componente de segurança associada. Ou seja, quando se investe em algum sistema de informação, obviamente que melhoramos a segurança”, comentou, lembrando que o Plano de Recuperação e Resiliência (PRR) tem verbas para esta matéria.
O governante salientou que, quando existe um ataque num sistema de saúde, “o principal objetivo será sempre o de repor o mais rapidamente possível o sistema, a rede, minimizando desta forma aquilo que é o impacto sobre o utente, sobre o cidadão, nomeadamente sobre consultas e sobre cirurgias ao nível dos hospitais, ao nível dos centros de saúde”.
Sem especificar as medidas de segurança tomadas ao longo dos últimos anos, principalmente desde 2019, afirmou apenas que são relativas ao novo sistema virtual privado (VPN) e medidas de interação que os Serviços Partilhados do Ministério da Saúde (SPMS) têm tido com outros organismos europeus que permitem melhorar as redes de segurança com instalação, por exemplo, no sistema de “firewalls”, que tem sido também uma prática recorrente.
Segundo o secretário de Estado, os SPMS criaram um Conselho de Coordenação de Segurança da Informação da Saúde, com representantes de várias entidades do Ministério da Saúde, do Serviço Nacional de Saúde, que terá também “um papel importante de coordenação de um conjunto de entidades com responsabilidade nesta matéria”.
É um conselho constituído por cinco elementos, nomeadamente hospitais, Administrações Regionais de Saúde, os SPMS, que coordena, e os serviços centrais do Ministério da Saúde, em linha com a atualização do decreto-lei 65 de 2021, que implica “um processo mudança em matéria de segurança e cujo processo se conclui muito brevemente”, rematou.
Fonte: observador.pt
António Lacerda Sales respondia desta forma a uma questão levantada pelo deputado único do Livre, Rui Tavares, numa audição parlamentar da equipa ministerial da Saúde no âmbito da apreciação da proposta de Orçamento do Estado para 2022, sobre o ataque informático no passado dia 26 de abril ao Hospital Garcia da Orta, em Almada,
Em resposta a Rui Tavares, que questionou se este ataque informático comprometeu dados de utentes, o governante afirmou que falar sobre uma matéria que tem a ver com a cibersegurança “é desde logo um enorme risco”.
“De alguma forma dá palco a quem não queremos dar palco e, por si só, corre o risco de abrir brechas no próprio sistema de segurança quando fazemos dela uma discussão excessivamente técnica. É um pouco como tentarmos montar um sistema de segurança em nossa casa e falarmos a toda a gente desse sistema de segurança“, justificou na reunião conjunta das comissões de Saúde e Orçamento e Finanças, que está a decorrer há mais de seis horas no parlamento.
António Lacerda avançou, no entanto, que têm sido tomadas várias medidas, “com o devido recato e felizmente muito tem sido feito”, pelo Ministério da Saúde e pelos Serviços Partilhados do Ministério da Saúde.
“Aliás, tudo o que é inovação tem uma componente de segurança associada. Ou seja, quando se investe em algum sistema de informação, obviamente que melhoramos a segurança”, comentou, lembrando que o Plano de Recuperação e Resiliência (PRR) tem verbas para esta matéria.
O governante salientou que, quando existe um ataque num sistema de saúde, “o principal objetivo será sempre o de repor o mais rapidamente possível o sistema, a rede, minimizando desta forma aquilo que é o impacto sobre o utente, sobre o cidadão, nomeadamente sobre consultas e sobre cirurgias ao nível dos hospitais, ao nível dos centros de saúde”.
Sem especificar as medidas de segurança tomadas ao longo dos últimos anos, principalmente desde 2019, afirmou apenas que são relativas ao novo sistema virtual privado (VPN) e medidas de interação que os Serviços Partilhados do Ministério da Saúde (SPMS) têm tido com outros organismos europeus que permitem melhorar as redes de segurança com instalação, por exemplo, no sistema de “firewalls”, que tem sido também uma prática recorrente.
Segundo o secretário de Estado, os SPMS criaram um Conselho de Coordenação de Segurança da Informação da Saúde, com representantes de várias entidades do Ministério da Saúde, do Serviço Nacional de Saúde, que terá também “um papel importante de coordenação de um conjunto de entidades com responsabilidade nesta matéria”.
É um conselho constituído por cinco elementos, nomeadamente hospitais, Administrações Regionais de Saúde, os SPMS, que coordena, e os serviços centrais do Ministério da Saúde, em linha com a atualização do decreto-lei 65 de 2021, que implica “um processo mudança em matéria de segurança e cujo processo se conclui muito brevemente”, rematou.
Fonte: observador.pt
Últimas Notícias