O Centro Nacional de Cibersegurança (CNCS), juntamente com os Serviços Partilhados do Ministério da saúde (SPMS) e em articulação com a PJ, continua a realizar acções forenses, no âmbito do acesso indevido de dados de mais de 100 mil utentes do SNS, disse esta segunda-feira à Lusa fonte oficial.
“O Centro Nacional de Cibersegurança foi notificado, no dia 21 de Maio, do incidente que afectou os sistemas de informação na área da prestação de cuidados de saúde do Sistema Nacional de Saúde [SNS]”, disse a mesma fonte, quando questionada pela Lusa.
O CERT.PT, que é a equipa de resposta a incidentes nacional, que funciona no âmbito do CNCS, “no exercício das suas atribuições legais e operacionais, tem acompanhado a situação junto dos responsáveis pelo funcionamento destes sistemas de informação, bem como junto das autoridades”, salienta o Centro Nacional de Cibersegurança.
Neste momento, “a situação está contida por acção da SPMS [Serviços Partilhados do Ministério da Saúde], com a desactivação das contas associadas ao incidente”.
O CNCS, “juntamente com a SPMS, e em articulação com a Polícia Judiciária [PJ], continua a recolher informação e a realizar as acções forenses consideradas necessárias para identificar os vectores de ataque utilizados neste caso”, remata fonte oficial.
Em 25 de Maio, a PJ informou que o acesso indevido a dados de utentes do SNS através de credenciais comprometidas de um médico fez, pelo menos, mais de 100.000 vítimas e admitiu que pode ter sido usada inteligência artificial (IA).
José Ribeiro, director da Unidade Nacional de Combate ao Cibercrime e Criminalidade Tecnológica (UNC3T), explicou em conferência de imprensa, que o ataque informático que permitiu recolher “um grande volume” de informação decorreu no espaço de dias, permitindo extrair informação que “há poucos meses levaria três meses” a obter, pelo que admitiu que se tenha recorrido a IA.
O director da unidade de cibercrime da PJ disse também que as mais de 100.000 vítimas de acesso indevido a dados pessoais estão espalhadas por todo o território nacional, incluindo ilhas, e afirmou que as indicações iniciais de que o roubo de dados incidia de forma expressiva sobre informação de crianças e menores foram feitas “de forma precipitada”.
Os utentes do SNS afectados pela situação não podem fazer nada para garantir mais segurança dos seus dados, uma vez que a responsabilidade da plataforma de dados é dos Serviços Partilhados do Ministério da Saúde.
Segundo informação que a PJ obteve junto dos serviços do Ministério da Saúde, as credenciais que permitiram o acesso indevido foram desactivadas, a exfiltração de dados estancada e foram recolhidas máquinas para análise e estão em curso medidas adicionais de reforço de segurança.
O caso surgiu após denúncias e relatos de utentes nas redes sociais sobre notificações de acesso aos seus processos através do SNS 24, o que levou à apresentação de queixas junto de várias entidades de saúde.
Como o PÚBLICO escreveu na semana passada, as entidades públicas da saúde poderão vir a ser responsabilizadas judicialmente por não terem protegido os dados pessoais dos mais de 100 mil utentes do Serviço Nacional de Saúde (SNS) lesados pelo ataque de piratas informáticos ocorrido na semana passada. No caso de contra-ordenações graves, as coimas variam entre os cinco mil e os 20 milhões de euros, segundo o Regulamento Geral sobre a Protecção de Dados (RGPD). Acresce que os organismos responsáveis pela gestão dos dados pessoais dos doentes, nomeadamente os Serviços Partilhados do Ministério da Saúde e as Unidades Locais de Saúde, não lhes terão comunicado, “sem demora injustificada”, que os respectivos dados tinham sido comprometidos, o que também é susceptível de penalização.
Disclaimer : This story is auto aggregated by a computer programme and has not been created or edited by DOWNTHENEWS. Publisher: feeds.feedburner.com
