No âmbito das suas competências e da política de segurança da informação, a SPMS recomendou um conjunto de medidas excecionais de cibersegurança a todas as entidades do SNS e do Ministério da Saúde, após conhecimento do ciberataque, à escala global, iniciado no dia 12 de maio.
As medidas de proteção a implementar foram publicadas na Circular Normativa Nº1, sendo agora necessário garantir que foram cumpridas, para que possa ser feita a ativação de email nas instituições. Já foi disponibilizado um questionário aos Responsáveis de Notificação Obrigatória (RNO)/Direção de Sistemas de Informação de cada instituição, que permite, de forma rápida, aferir qual o nível de adoção das recomendações, por instituição.
Neste contexto, a SPMS publicou, a 15 de maio, a Circular Normativa Nº2 com indicações que devem ser seguidas nos próximos dias, entre 17 e 19 de maio. Avaliar a concretização das medidas recomendadas é fundamental para repor em pleno e em segurança o funcionamento dos serviços de email e acessos à internet, protegendo as instituições de softwares maliciosos.
A SPMS irá disponibilizar, por instituição, o serviço de email, com base no resultado desta avaliação, tendo como prioridade a disponibilização do serviço às instituições já migradas para o EXCHANGE ONLINE.
Para além de avaliar o nível de concretização das medidas excecionais de cibersegurança, o objetivo da Circular Normativa Nº02 é recomendar às entidades e aos seus colaboradores a adoção de boas práticas no uso do email e da internet para prevenção de softwares maliciosos (malwares).
Poderá obter mais informações junto da SPMS pelo endereço de email ciberseguranca@spms.min-saude.pt dado o conteúdo não ser de classificação pública
Informamos, ainda, que logo que o email seja reposto deverá ser utilizado o canal formal para a notificação de incidentes de segurança ecos.saude@spms.min-saude.pt.
