Uma vulnerabilidade de cibersegurança no ecossistema de saúde pública em Portugal permitiu o acesso indevido a registos de dezenas de utentes, incluindo crianças. Segundo avançou a CNN Portugal, o incidente teve origem no comprometimento das credenciais de acesso de um médico, cujos dados de autenticação terão sido roubados para contornar a segurança dos sistemas informáticos do Serviço Nacional de Saúde (SNS).
Queixas no portal SNS24 e reação das autoridades
Várias famílias começaram a notar alertas invulgares no portal SNS24, indicando que os processos dos seus filhos tinham sido consultados sem autorização. Afinal, quem é que gostaria de ver a privacidade dos mais novos exposta devido a uma rasteira digital? Esta situação gerou uma valente onda de preocupação e levou a um pico de chamadas para os centros de saúde, além da apresentação de denúncias formais à polícia por parte dos encarregados de educação.
A Unidade Local de Saúde (ULS) do Alto Minho já confirmou a ocorrência, esclarecendo que o clínico em causa é também uma vítima deste roubo de identidade digital e não tem qualquer responsabilidade direta no sucedido. Embora a instituição assegure que o acesso ilegal tenha visado essencialmente registos administrativos e não relatórios clínicos profundos, a exposição de dados pessoais sensíveis de menores colocou as equipas de proteção em alerta máximo e o caso foi remetido para as autoridades competentes.
Ordem dos Médicos exige investigação profunda
O bastonário da Ordem dos Médicos, Carlos Cortes, confirmou ter recebido um aviso sobre a quebra de segurança e garantiu que a instituição avançou com diligências imediatas. Foram enviados ofícios ao Ministério Público e aos Serviços Partilhados do Ministério da Saúde (SPMS) para que o caso seja devidamente investigado pelas instâncias que gerem a informática do sistema de saúde.
Tudo aponta para que se trate de uma falha na infraestrutura de cibersegurança, uma vez que as credenciais comprometidas permitiam visualizar milhares de ficheiros centralizados. O médico afetado, que atualmente exerce num serviço de urgência básica na região norte após ter trabalhado em Miranda do Corvo, não enfrenta qualquer suspeita de má conduta deontológica, sendo o foco atual travar a intrusão externa e reforçar as barreiras digitais da rede nacional.
Nenhum comentário
Seja o primeiro!