No âmbito da cibersegurança, a SPMS promoveu duas sessões com os Comités de Risco e Segurança de diversas entidades do Serviço Nacional de Saúde (SNS) e do Ministério da Saúde (MS). As sessões decorreram a 16 de setembro nas instalações da SPMS, em Lisboa.
Os Comités de Risco e Segurança surgiram como medida de reforço de segurança do ecossistema de informação da saúde, tendo sido nomeados por todas as entidades, no início de 2019, como primeiro passo para a implementação de um plano corporativo de gestão de riscos e segurança.
No sentido de encorajar as entidades que ainda estão a dar os primeiros passos, desenvolveu-se a necessidade de promover a partilha entre os Comités, divulgando as iniciativas que cada instituição fez nestas matérias. Os três pilares da segurança: disponibilidade, confidencialidade e integridade requerem uma maior análise e debate entre os diferentes stakeholders internos de cada organização, especialmente em matérias e temas transversais aos diferentes departamentos e unidades.
O evento contou com cerca de 60 participantes, e oradores de diversas entidades. As sessões tiveram como objetivo prioritário fomentar a reflexão e subsequente ação na definição e acompanhamento das medidas de segurança em cada entidade de saúde.
Estiveram presentes como oradores: Paulo Basílio, da Administração Regional de Saúde do Alentejo; Luís Salavisa, do Centro Hospitalar Universitário Lisboa Norte; Rui Paiva do Hospital de Cascais; Francisco Picado, Centro Hospitalar do Baixo Vouga; Maria João Campos do Centro Hospitalar de São João e Renato Magalhães do Instituto Português de Oncologia do Porto.
Na abertura, o Presidente do Conselho de Administração da SPMS, Henrique Martins, salientou o 1st CyberSecurity Workshop for National Agencies of CyberSecurity in Health , que irá decorrer em outubro, o mês da cibersegurança.
Nas sessões, partilharam-se experiências e exemplos concretos de falhas de cibersegurança, concluindo-se que um dos principais problemas não é a tecnologia, mas sim a utilização incorreta por parte dos indivíduos, nomeadamente de contas de e-mail pessoal que podem causar danos nos sistemas do SNS. Por outro lado, abordou-se a necessidade de reforçar a comunicação das tentativas de ataque e intrusão detetadas, pois “essa comunicação é imprescindível” para o desenvolvimento de medidas de segurança.
A equipa de cibersegurança da SPMS destacou, como aspeto positivo, a consolidação da rede existente entre os Elementos de Coordenação Operacional (ECO) e os Responsáveis de Notificação Obrigatória (RNO). Enquanto responsável por garantir a segurança da informação no SNS, a SPMS irá continuar a contribuir para melhorar a capacidade de reposta a potenciais ciber-riscos e, assim, fomentar a proteção dos sistemas de segurança, dos dados e a integridade das instituições de Saúde.
