Uma semana após o maior ciberataque da história até à data, que afetou empresas e organizações, privadas e públicas, à escala global, as entidades do Serviço Nacional de Saúde (SNS) e do Ministério da Saúde, não sofreram quaisquer disrupções por infeções por Malware.
No decorrer do período de maior risco, e como medida preventiva, foram impostas limitações no acesso à internet e ao email. Foram, também, instalados sistemas de deteção de links de baixa reputação e, em 24 horas, identificaram-se 174 situações de phishing (consiste em utilizar métodos tecnológicos que levem o utilizador a revelar dados pessoais e/ou confidenciais).
Ainda durante o período mais crítico, a SPMS publicou uma Circular Normativa enunciando um conjunto de medidas excecionais. Numa fase posterior foi feita a avaliação, por cada instituição do SNS e Ministério da Saúde, do nível de adoção dessas medidas e uma 2ª Circular foi divulgada com orientações adicionais de segurança.
Até ao momento, foram levados a efeito todos os esforços para que as medidas excecionais de cibersegurança tivessem impactos mínimos.
Os incómodos decorrentes do ciberataque foram minimizados pela compreensão da generalidade de utentes e profissionais.
Os responsáveis pelos Sistemas de Informação das diferentes entidades do SNS e MS desdobraram-se em esforços na aplicação das medidas excecionais de cibersegurança da SPMS, com o objetivo de proteger todo o SNS e MS.
Assim, e no sentido de mantermos o ritmo acelerado de fortalecimento da capacidade de resiliência do SNS e MS, importa agora o cumprimento escrupuloso e diligente de mais medidas de médio alcance, ao mesmo tempo que estão ser trabalhadas medidas de longo prazo.
Solicita-se assim a leitura e cumprimento da Circular Normativa nº 3 – Medidas excecionais de Cibersegurança.
A SPMS encontra-se a monitorizar e recolher informação sobre o desempenho das entidades no seguimento dos normativos referidos.
Poderá obter mais informações junto da SPMS pelo endereço de email ciberseguranca@spms.min-saude.pt dado o conteúdo não ser de classificação pública