Lacerda Sales diz que falar muito em cibersegurança nos hospitais pode ser um risco, mas estas medidas existem
O deputado do Livre, Rui Tavares, questionou na terça-feira o secretário de Estado Adjunto e da Saúde, António Lacerda Sales, sobre se o ataque informático ao Hospital Garcia de Orta, a 26 de Abril comprometeu dados de utentes.
A esta questão o governante pouco esclareceu além de dizer que falar sobre este assunto relacionado com ataques informáticos e cibersegurança “é, desde logo, um enorme risco”. No entanto afirmou que têm sido tomadas medidas para evitar ciberataques nos hospitais, mas alertou que falar sobre esta matéria pode “abrir brechas” no próprio sistema de segurança.
“De alguma forma dá palco a quem não queremos dar palco e, por si só, corre o risco de abrir brechas no próprio sistema de segurança quando fazemos dela uma discussão excessivamente técnica. É um pouco como tentarmos montar um sistema de segurança em nossa casa e falarmos a toda a gente desse sistema de segurança”, justificou António Lacerda Sales na reunião conjunta das comissões de Saúde e Orçamento e Finanças.
Dois dias depois do ataque informático, o Hospital Garcia de Orta afirmava que, até àquela data, “não havia evidências de que os dados dos utentes tenham sido comprometidos”.
Segundo Lacerda Sales, “têm sido tomadas várias medidas pelo Ministério da Saúde e pelos Serviços Partilhados do Ministério da Saúde em matéria de protecção” do Serviço Nacional de Saúde contra ciberataques, e salientou que, “quando existe um ataque num sistema de saúde, o principal objectivo será sempre o de repor o mais rapidamente possível o sistema, a rede, minimizando desta forma aquilo que é o impacto sobre o utente, sobre o cidadão, nomeadamente sobre consultas e sobre cirurgias ao nível dos hospitais, ao nível dos centros de saúde”.
Sem especificar as medidas de segurança tomadas ao longo dos últimos anos, principalmente desde 2019, afirmou apenas que são relativas ao novo sistema virtual privado (VPN) e medidas de interacção que os Serviços Partilhados do Ministério da Saúde (SPMS) têm tido com outros organismos europeus que permitem melhorar as redes de segurança com instalação, por exemplo, no sistema de ‘firewalls’, que tem sido também uma prática recorrente.
Com os hospitais a trabalharem em rede, a 26 de Abril assim que se soube do ataque ao Garcia de Orta, todas as unidades hospitalares cortaram o acesso à rede e, ao que se sabe, recentemente alguns ainda mantinham este corte que lhes permite trabalhar remotamente, isto com os condicionalismos associados.
A ‘infecção’ do sistema informático do Hospital de Almada terá começado por e-mail, com várias mensagens de um endereço que dava a entender ser do Serviço de Utilização Comum dos Hospitais, mas rapidamente correu a informação de que o Garcia de Orta estava perante um ataque informático via e-mail, e terá sido isso que evitou que aquele link fosse aberto noutras unidades.
Registos clínicos já estão a ser assegurados informaticamente
Entretanto, segundo foi noticiado hoje pela Lusa, os registos clínicos dos utentes do hospital de Almada já estão a ser assegurados informaticamente, de uma formal gradual.
Numa resposta enviada à agência Lusa, o HGO explica que, mesmo com relatórios efectuados manualmente, a devida identificação do utente é sempre assegurada.
Neste momento, adianta o hospital, o sistema informático está a ser reposto de forma gradual, tendo em conta as orientações da Polícia Judiciária (PJ) e da Comissão Nacional de Cibersegurança (CNCS) para identificar a origem deste crime.
Relativamente aos meios complementares de diagnóstico e terapêutica, o HGO refere que tem assegurado a resposta necessária para o adequado seguimento clínico dos doentes.
Por outro lado, a unidade hospitalar acrescenta que até ao momento não há evidência de que os dados dos utentes tenham sido comprometidos.
O HGO refere que a realização de consultas subsequentes ficou comprometida, prevendo a sua retoma, na íntegra, ainda esta semana, em todos os serviços clínicos.
Quanto à reposição total da normalidade, o hospital adianta na resposta que, “atendendo à complexidade do trabalho técnico que está a ser desenvolvido pelas equipas de informática, não é possível estabelecer uma data”.
Neste contexto adverso, adianta, “as equipas do HGO estão empenhadas na sua missão de prestar cuidados de saúde e a redobrar os seus esforços, maximizando os meios ao seu dispor, na assistência aos cidadãos dos concelhos de Almada, do Seixal e de outros concelhos do Sul do país, para quem esta unidade hospitalar é referência”.
“O espírito de compromisso e coesão de equipas multidisciplinares e multigeracionais do HGO tem sido determinante para garantir a resposta e a prestação dos cuidados de saúde às populações da área de referência desta unidade”, refere.
Com Lusa
