A SPMS, EPE publica a Circular Normativa nº 7 dirigida a todas as instituições do Ministério da Saúde (MS) e do Serviço Nacional de Saúde (SNS). No âmbito da Segurança da Informação e Cibersegurança, e decorrente das responsabilidades definidas no Despacho n.º 8877/2017, publicado em Diário da República n.º 194/2017, Série II de 2017-10-09, importa agora operacionalizar indicações e medidas concretas em relação à resiliência e segurança dos sistemas de informação da saúde.
Desta forma, esta Circular Normativa estabelece os requisitos técnicos para a aquisição e implementação obrigatória, por parte das entidades do SNS e do MS, de uma solução de segurança de perímetro (vulgo firewall) que possibilite harmonizar e garantir um conjunto de medidas e controlos de segurança, de forma transversal a todo o MS. Os requisitos aqui apresentados reúnem um conjunto básico de boas práticas e de medidas consideradas elementares para uma solução desta tipologia, face aos atuais níveis de riscos e ameaças no sector da saúde.
Complementarmente, estes requisitos beneficiam, também, da incorporação de contributos recebidos de um conjunto alargado de entidades da saúde, cuja revisão de versão preliminar desta Circular desde já agradecemos. Pretende-se, assim, fazer evoluir a defesa de perímetro ao nível da rede e dos centros de dados das entidades do SNS e do MS, adquirindo, implementando e gerindo soluções de firewalls harmonizadas com os requisitos emanados nesta Circular.
Para mais informações contacte: servicedesk@spms.min-saude.pt.
Consulte a Circular na integra, aqui.
