PplWare Mobile

Hospital Garcia de Orta atacado por piratas informáticos

                                    
                                

Este artigo tem mais de um ano


Autor: Pedro Pinto


  1. JOAO MARIA SESIFREDO PIMENTEL says:

    onde diz TAP , não será TAC ?

  2. Pirata says:

    Piratas informáticos?

  3. Manuel says:

    Não entendo o porquê dos funcionários de muitas empresas não serem responsabilizados por este tipo de quebra de segurança. Onde trabalho por mais medidas que tentemos tomar os utilizadores recusam-se a cumprir e o corpo diretivo não quer tomar medias. As grandes falhas de segurança são hoje, na sua maioria, causadas por uso indevido dos recursos. Pode colocar em risco todo o funcionamento de uma empresa. Depois quando isto acontece culpam os tecnicos e não a inexistência de protocolos de segurança e de boas práticas que têm de ser definidos pela instituição.

  4. int3 says:

    CFOs vão dizer que não é preciso nenhuma medida. ninguém os irá atacar. não é preciso investir na segurança.
    and then…

  5. João Antunes says:

    Boas,
    Ainda há uns anos atrás, na ARSLVT, mais propriamente algures na margem sul (não posso ser mais especifico), toda a informação de um servidor de email de todo o pessoal (médicos, enfermeiros, etc) foi inexplicavelmente apagado, e com isso toda a informação que lá estava ficou perdida (não há backups disso). Também não se sabe e alguém ficou ou não com a informação privada que estaria no servidor.
    O que se passou não foi mistério (versão 1), mas também não importou muito a quem mandava na altura. Preferiram acreditar que eram “coisas que acontecem na informática” ou melhor, “isso foi algum erro ou o técnico era incompetente”…
    O que se passou não foi mistério (versão 2), pois quem meteu as mãos no assunto para analisar o que se passou, percebeu bem o que aconteceu e tentou explicar a quem de direito e que era pago para se importar…
    Já agora, o servidor era velho e a correr SO (Linux) e software muito antigo, já cheio de falhas de segurança. Posso tb afirmar que isso (material velho e com software antigo e cheio de falhas) é o normal na área da saúde, o que infelizmente denota o obvio, muito dinheiro mal gasto a fazer rotundas, auto estradas, betão, negócio da banca, agora investimento em modernização dos serviços do estado… Para isso nunca há dinheiro…
    E como ultima nota, a maioria, quem não está ou esteve, ligado aos serviços de saúde públicos em Portugal, nem sequer consegue imaginar o nível de amadorismo a que se chega a parte da infraestrutura de IT, ao ponto de terem software feito por marretas em Access (marretas que até para técnicos, que é o que são, são maus). Sem contar com o resto que na prática são retalhos e mais retalhos de software que não ligam entre si, tecnologias diferentes, BD´s em que cada acção demora imenso a ser processada, e por ai fora… Se algum médico (ou grupo) quiser fazer qualquer estudo populacional, e tiver de fazer um levantamento de dados, bem pode tentar pedir para que lhe sejam facultados os dados dos próprios servidores, que o melhor que consegue são resmas de folhas impressas (e mesmo assim cuidado, que o papel está caro).
    Dai ser praticamente impossível neste país, algum estudo que englobe milhares de pessoas, já que aceder aos dados de forma minimamente prática é impossível…

    • Luis says:

      Isso é tão verdade….
      Isto do Garcia não é novo. Já há 2 anos se falou em episódio semelhante, em q durante 3 dias ninguém tinha acesso a algumas informações de utentes por serem alvos de um ransomware. Como se deixaram cair outra vez no mesmo é q não percebo.

    • Pérolas says:

      Outro dia estive num cliente novo, que tinha adquirido a empresa há mais de 8 anos, e detectámos que tinham um servidor a funcionar 24/7 e quando perguntei para que servia a máquina simplesmente disseram-me que tinha de estar ligada. Depois de uma breve análise optou-se por desligar a máquina e nada aconteceu. Moral da história, linux, mac ou windows se tiverem maus utilizadores a utilizarem estes sistemas não há sistema de segurança que valha. Seja como for os utilizadores têm de se sentir responsabilizados. Se tem de ser por drecreto, então, siga para bingo.

      • says:

        Não, pá. A culpa é do estado. Lá funcIona tudo mal. No privado funcIona tudo bem.
        Coisas como a marcação de consultas, que funciona num site que permite também ver o historial de consultas, exames, vacinas e notifica o utente sempre que alguém acede aos seus dados, bastando para isso autenticar com o chip do cartão do cidadão são uma miséria. Deviam acabar com isso tudo. Isso o site com o “tracking” das mortes em tempo real. Acabem com isso tudo.

  6. Alvega says:

    O Futuro é e será mais do mesmo, se nem a saúde escapa, esperem até os Pópós andarem todos “conectados”, vai ser bonito, vai haver logo quem vá fazer disso o “seu ganha pao”, pelas piores razoes, claro, e nao me venham com tretas que o mal é do utilizador, pois sempre existiram condutores que o carro é para dar a chave e acelerar, nao querem saber de nada mais, seja manutenção ou algo similar, quando existirem problemas GRAVES e vao por certo existir, (infelizmente) quem é o responsável ?
    O Utilizador ou o PRODUTOR \ FABRICANTE, que nao soube ou nao quis desenvolver algo SEGURO ?
    Basta ver o que se passa com os BANCOS hoje em dia, DESCARTAM-SE sempre e chutam as culpas para o utilizador, mas um dia estes mesmos utilizadores vao abrir os olhos e mandar o sistema há fava, e utilizar os meios tradicionais.
    No papel,funciona tudo sempre bem, mas na pratica existem muitas variáveis e imponderáveis, e o caso dá-se.

    • Jorge Almeida says:

      Não percebes muito disto, os bancos 99% das vezes responsabilizam-se por phishing pois é eticamente complicado de atribuir culpas aos utilizadores e os tribunais acham que são os bancos que têm que ser 100% seguros, mesmo quando isso se trata de burrice dos utilizadores.
      Para quem anda nestas andanças nada disto é novo e organizações bem maiores tiveram problemas bem piores, isto é muito simples, ISO 27001 para cima e começar a responsabilizar utilizadores dentro das empresas, quem não tiver recursos para isso é só esperar até Maio de 2018 que com o GDPR aplicado pela UE ninguém fica livre de preocupação quanto à segurança.

      P.S.: IT nos Serviços públicos é de rir.. Cargos políticos não são cargos para ter chatices.

  7. NT says:

    Só não entendo uma coisa. Porque é que raio 99.9% dos sistemas estão ligados à internet? Háááá é verdade o Sr.Dr. não pode ficar sem aceder ao facedeburro nem pode deixar de mandar as “tradicionais” correntes de email que vai salvar uma criancinha no Zimbabué. Se calhar só cerca de (tentar não abusar) 10% dos sistemas necessitam de tal ligação…
    É uma enorme treta, pelo menos VPN se é que têm que trocar informação entre hospitais.
    Mas pronto, pago os meus impostos para alimentar uma máquina que de nada serve a ninguém apenas uns quantos…
    Quando é que a ASAE fecha a assembleia da republica??? É que está tudo a comer do mesmo tacho e isso é uma falta de higiene e um perigo para a saúde pública.

    • int3 says:

      respondendo à tua ignorância.
      os médicos podem partilhar entre eles casos e pedir opiniões de outros médicos (não só nacional). assim como ir pesquisar certos avanços na medicina e outro artigos científicos na área da saúde, declarações do ministério da saúde, infarmed em caso de receitas, entre outras questões…

  8. BTTF says:

    Só não é atacado o sistema offline, tudo o resto não há milagres… Nunca ouviram falar que o bom administrador de redes é um bom pirata, e vice-versa?
    Por detrás de uma porta fechada há outra aberta.

Deixe um comentário

O seu endereço de email não será publicado.

You may use these HTML tags and attributes: <a href="" title="" rel=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

*

Aviso: Todo e qualquer texto publicado na internet através deste sistema não reflete, necessariamente, a opinião deste site ou do(s) seu(s) autor(es). Os comentários publicados através deste sistema são de exclusiva e integral responsabilidade e autoria dos leitores que dele fizerem uso. A administração deste site reserva-se, desde já, no direito de excluir comentários e textos que julgar ofensivos, difamatórios, caluniosos, preconceituosos ou de alguma forma prejudiciais a terceiros. Textos de caráter promocional ou inseridos no sistema sem a devida identificação do seu autor (nome completo e endereço válido de email) também poderão ser excluídos.