Realizou-se hoje, nas instalações da SPMS, no Porto, uma sessão de cibersegurança dirigida aos Responsáveis de Notificação Obrigatória (RNOs) das várias instituições hospitalares da região Norte.
Tendo como objetivo promover a colaboração entre a SPMS e os respetivos pontos de contacto das entidades de saúde, esta sessão contou com cerca de 30 participantes que fomentaram a interação e o debate em matéria de cibersegurança.
As entidades do SNS e os órgãos, serviços e organismos do Ministério da Saúde encontram-se obrigados, desde 2017, a proceder à notificação de incidentes de segurança à SPMS, através do Responsável pela Notificação Obrigatória (RNO).
Henrique Martins, Presidente do Conselho de Administração da SPMS, deu o mote de abertura, numa intervenção através de videoconferência, referindo algumas das principais barreiras a ultrapassar, nomeadamente ao nível da renovação do parque informático da Saúde. Pedro Batista, da Direção dos Sistemas de Informação da SPMS, dinamizou a sessão, ao lado de Jorge Carvalho e Gustavo Neves, ambos da empresa de segurança da informação Dognaedis.
Na agenda de trabalho, as ameaças existentes a nível global e na visão setorial da Saúde, o papel do RNO ou a governação interna e de proatividade das entidades do SNS foram alguns dos temas de destaque.
Contribuindo para a definição do modelo colaborativo entre a SPMS e as entidades de saúde, esta reunião de trabalho foi bastante interativa e permitiu a aprendizagem e o esclarecimento de diversas questões sobres estas matérias.
Ficou clara a ideia de que é fundamental robustecer o ecossistema da saúde para garantir a segurança da informação, bem como assegurar a implementação de regras e boas práticas, por parte de todos os profissionais do setor, porque “estamos todos ligados”.
No próximo dia 2 de julho irá realizar-se uma sessão em Lisboa, sob a mesma temática, mas para os RNOs das instituições de saúde das regiões do Centro e Sul do país.
Enquanto responsável por garantir a segurança da informação no Serviço Nacional de Saúde, a SPMS tem organizado várias iniciativas, workshops e reuniões, de forma a promover a estratégia nacional e europeia de proteção aos sistemas de segurança, fomentar a proteção de dados contra quebras de confidencialidade e de integridade das instituições e, assim, melhorar a capacidade de reposta a potenciais ciber-riscos.