Proponha uma correção, faça uma sugestão
Hospital Garcia de Orta atacado por piratas informáticos
A segurança informática é um requisito fundamental para o bom funcionamento de todos os sistemas de informação. Nos últimos anos têm sido muitas as ameaças detetadas que têm como objectivo a exploração das mais diversas vulnerabilidades dos sistemas informáticos e, por consequência, o acesso não autorizado à informação.
Portugal não passa ao lado dos piratas informáticos e um dos mais recentes alvos foi o Hospital Garcia de Orta.
De acordo com o jornal SOL, o Hospital Garcia de Orta, em Almada, foi alvo de um ataque informático no final de 2016. O caso só agora foi conhecido e, segundo as revelações, o ataque incidiu no sistema onde são guardados imagens obtidas em exames médicos como radiografias ou TAC, mas a unidade garante que não foram roubados registos de doentes.
Os detalhes deste caso ainda não são conhecidos, mas a Procuradoria-Geral da República indicou que já foi instaurado um inquérito «recentemente», não fornecendo informações suplementares uma vez que o caso se encontra «em investigação e está em segredo de justiça». Tendo como base a pouca informação, suspeita-se que tenha sido um ataque com recurso a ransomware. Fonte hospitalar revelou ao jornal que nos últimos meses tem havido um reforço das cópias de segurança dos registos na unidade, com os médicos a terem de requisitar mais vezes imagens guardadas em servidores à parte das que são usados correntemente.
Segurança dos sistemas de saúde em Portugal
O Ministério da Saúde publicou a 8 de fevereiro um despacho que determina as entidades do Serviço Nacional de Saúde (SNS) e os órgãos, serviços e organismos do Ministério da Saúde que se encontram obrigados a proceder à notificação de incidentes de segurança aos Serviços Partilhados do Ministério da Saúde, E. P. E. (SPMS, E. P. E.), devendo no prazo de 10 dias úteis, designar o Responsável pela Notificação Obrigatória (RNO) de incidentes de cibersegurança, comunicando à SPMS, E. P. E., os respetivos nomes e contactos.
Com a adoção dos meios informáticos e prescrição eletrónica de medicamentos as bases de dados do SNS registam, semanalmente, um milhão de receitas. Essa informação, segundo revela o SOL, é mantida no data center da SPMS no Porto. Já no que diz respeito aos ficheiros clínicos e imagens, a SPMS diz não ter ideia da dimensão dos ficheiros que cada instituição tem a sua base de dados.
Este artigo tem mais de um ano
Loading ...
onde diz TAP , não será TAC ?
Corrigido. Foi a escrita inteligente que enganou 🙂
Piratas informáticos?
Não entendo o porquê dos funcionários de muitas empresas não serem responsabilizados por este tipo de quebra de segurança. Onde trabalho por mais medidas que tentemos tomar os utilizadores recusam-se a cumprir e o corpo diretivo não quer tomar medias. As grandes falhas de segurança são hoje, na sua maioria, causadas por uso indevido dos recursos. Pode colocar em risco todo o funcionamento de uma empresa. Depois quando isto acontece culpam os tecnicos e não a inexistência de protocolos de segurança e de boas práticas que têm de ser definidos pela instituição.
+1
Parece que trabalhas no mesmo sítio que eu.
CFOs vão dizer que não é preciso nenhuma medida. ninguém os irá atacar. não é preciso investir na segurança.
and then…
nem mais, essas são as palavras mais ditas no dia-a-dia aos administradores de redes e sistemas…mas um dia dá granel
administradores de redes e sistemas são diferentes de executivos ou alguém do quadro da administração de uma empresa.
mas tirando a minha complicação sim. é sempre. eu vivo isso…
Boas,
Ainda há uns anos atrás, na ARSLVT, mais propriamente algures na margem sul (não posso ser mais especifico), toda a informação de um servidor de email de todo o pessoal (médicos, enfermeiros, etc) foi inexplicavelmente apagado, e com isso toda a informação que lá estava ficou perdida (não há backups disso). Também não se sabe e alguém ficou ou não com a informação privada que estaria no servidor.
O que se passou não foi mistério (versão 1), mas também não importou muito a quem mandava na altura. Preferiram acreditar que eram “coisas que acontecem na informática” ou melhor, “isso foi algum erro ou o técnico era incompetente”…
O que se passou não foi mistério (versão 2), pois quem meteu as mãos no assunto para analisar o que se passou, percebeu bem o que aconteceu e tentou explicar a quem de direito e que era pago para se importar…
Já agora, o servidor era velho e a correr SO (Linux) e software muito antigo, já cheio de falhas de segurança. Posso tb afirmar que isso (material velho e com software antigo e cheio de falhas) é o normal na área da saúde, o que infelizmente denota o obvio, muito dinheiro mal gasto a fazer rotundas, auto estradas, betão, negócio da banca, agora investimento em modernização dos serviços do estado… Para isso nunca há dinheiro…
E como ultima nota, a maioria, quem não está ou esteve, ligado aos serviços de saúde públicos em Portugal, nem sequer consegue imaginar o nível de amadorismo a que se chega a parte da infraestrutura de IT, ao ponto de terem software feito por marretas em Access (marretas que até para técnicos, que é o que são, são maus). Sem contar com o resto que na prática são retalhos e mais retalhos de software que não ligam entre si, tecnologias diferentes, BD´s em que cada acção demora imenso a ser processada, e por ai fora… Se algum médico (ou grupo) quiser fazer qualquer estudo populacional, e tiver de fazer um levantamento de dados, bem pode tentar pedir para que lhe sejam facultados os dados dos próprios servidores, que o melhor que consegue são resmas de folhas impressas (e mesmo assim cuidado, que o papel está caro).
Dai ser praticamente impossível neste país, algum estudo que englobe milhares de pessoas, já que aceder aos dados de forma minimamente prática é impossível…
Isso é tão verdade….
Isto do Garcia não é novo. Já há 2 anos se falou em episódio semelhante, em q durante 3 dias ninguém tinha acesso a algumas informações de utentes por serem alvos de um ransomware. Como se deixaram cair outra vez no mesmo é q não percebo.
Outro dia estive num cliente novo, que tinha adquirido a empresa há mais de 8 anos, e detectámos que tinham um servidor a funcionar 24/7 e quando perguntei para que servia a máquina simplesmente disseram-me que tinha de estar ligada. Depois de uma breve análise optou-se por desligar a máquina e nada aconteceu. Moral da história, linux, mac ou windows se tiverem maus utilizadores a utilizarem estes sistemas não há sistema de segurança que valha. Seja como for os utilizadores têm de se sentir responsabilizados. Se tem de ser por drecreto, então, siga para bingo.
Não, pá. A culpa é do estado. Lá funcIona tudo mal. No privado funcIona tudo bem.
Coisas como a marcação de consultas, que funciona num site que permite também ver o historial de consultas, exames, vacinas e notifica o utente sempre que alguém acede aos seus dados, bastando para isso autenticar com o chip do cartão do cidadão são uma miséria. Deviam acabar com isso tudo. Isso o site com o “tracking” das mortes em tempo real. Acabem com isso tudo.
O Futuro é e será mais do mesmo, se nem a saúde escapa, esperem até os Pópós andarem todos “conectados”, vai ser bonito, vai haver logo quem vá fazer disso o “seu ganha pao”, pelas piores razoes, claro, e nao me venham com tretas que o mal é do utilizador, pois sempre existiram condutores que o carro é para dar a chave e acelerar, nao querem saber de nada mais, seja manutenção ou algo similar, quando existirem problemas GRAVES e vao por certo existir, (infelizmente) quem é o responsável ?
O Utilizador ou o PRODUTOR \ FABRICANTE, que nao soube ou nao quis desenvolver algo SEGURO ?
Basta ver o que se passa com os BANCOS hoje em dia, DESCARTAM-SE sempre e chutam as culpas para o utilizador, mas um dia estes mesmos utilizadores vao abrir os olhos e mandar o sistema há fava, e utilizar os meios tradicionais.
No papel,funciona tudo sempre bem, mas na pratica existem muitas variáveis e imponderáveis, e o caso dá-se.
Não percebes muito disto, os bancos 99% das vezes responsabilizam-se por phishing pois é eticamente complicado de atribuir culpas aos utilizadores e os tribunais acham que são os bancos que têm que ser 100% seguros, mesmo quando isso se trata de burrice dos utilizadores.
Para quem anda nestas andanças nada disto é novo e organizações bem maiores tiveram problemas bem piores, isto é muito simples, ISO 27001 para cima e começar a responsabilizar utilizadores dentro das empresas, quem não tiver recursos para isso é só esperar até Maio de 2018 que com o GDPR aplicado pela UE ninguém fica livre de preocupação quanto à segurança.
P.S.: IT nos Serviços públicos é de rir.. Cargos políticos não são cargos para ter chatices.
quem não percebe és tu! se o banco não tiver culpa da ingenuidade ou burrice do cliente não lhe devolve um tostão! e nenhum tribunal diz o contrário!
Errado, todos os tribunais dizem o contrário, até hoje só tenho conhecimento de um único caso em que o banco não foi responsabilizado.
Só não entendo uma coisa. Porque é que raio 99.9% dos sistemas estão ligados à internet? Háááá é verdade o Sr.Dr. não pode ficar sem aceder ao facedeburro nem pode deixar de mandar as “tradicionais” correntes de email que vai salvar uma criancinha no Zimbabué. Se calhar só cerca de (tentar não abusar) 10% dos sistemas necessitam de tal ligação…
É uma enorme treta, pelo menos VPN se é que têm que trocar informação entre hospitais.
Mas pronto, pago os meus impostos para alimentar uma máquina que de nada serve a ninguém apenas uns quantos…
Quando é que a ASAE fecha a assembleia da republica??? É que está tudo a comer do mesmo tacho e isso é uma falta de higiene e um perigo para a saúde pública.
respondendo à tua ignorância.
os médicos podem partilhar entre eles casos e pedir opiniões de outros médicos (não só nacional). assim como ir pesquisar certos avanços na medicina e outro artigos científicos na área da saúde, declarações do ministério da saúde, infarmed em caso de receitas, entre outras questões…
Só não é atacado o sistema offline, tudo o resto não há milagres… Nunca ouviram falar que o bom administrador de redes é um bom pirata, e vice-versa?
Por detrás de uma porta fechada há outra aberta.