Hackers atacaram o Ministério da Saúde e até passaram certidões de óbito

Parece uma história de um filme ou série, mas aconteceu, na realidade, em Portugal. Um grupo de hackers, liderado por jovens de 20 anos, conseguiu aceder ao portal do Ministério da Saúde (e não só) e passar certidões de óbito de pessoas vivas, assim como passar receitas para fabricar bebidas com droga.

Grupo de Hackers usava credenciais roubadas de médicos

Em 2024, o Ministério da Saúde de Portugal foi alvo de um grave ataque cibernético que expôs vulnerabilidades significativas nos sistemas digitais de saúde do país. Um grupo de hackers conseguiu obter acesso ilegal a plataformas internas, usando credenciais roubadas de médicos para emitir certidões de óbito e receitas médicas falsas.

Três jovens portugueses, com idades entre os 19 e os 20 anos, estão agora detidos, em prisão preventiva, na cadeia de Leiria. De acordo com as informações publicadas pelo Expresso, são acusados de liderar o grupo criminal PKN, originário de comunidades de videojogos online, responsável pelo hack ao sistema do Ministério da Saúde. Ao todo, 18 suspeitos foram identificados.

Segundo o Ministério Público, o grupo cometeu crimes como burla qualificada, falsificação informática, extorsão, ameaças e utilização indevida de dados pessoais. No momento da detenção, os principais elementos tinham cerca de 500 000 € nas contas bancárias e sem qualquer ocupação profissional conhecida.

O grupo usou malware do tipo infostealer para capturar dados de login de médicos e outros profissionais de saúde. Com estas credenciais, acederam a sistemas, incluindo:

• O Sistema de Informação dos Certificados de Óbito (SICO),
• A Prescrição Eletrónica de Medicamentos (PEM),
• A Segurança Social Direta,
• E o Portal de Requisição de Vinhetas e Receitas (PRVR).

A partir daí, os hackers passaram a emitir milhares de prescrições falsas, com foco em medicamentos controlados como ansiolíticos, antidepressivos e opioides. Além disso, foram emitidas certidões de óbito fraudulentas, usadas em esquemas de fraude e chantagem.

Mais de 350 receitas médicas falsas foram emitidas, alimentando a produção ilícita de drogas como o “Lean” ou “Purple Drank”. Dados pessoais de médicos, pacientes e funcionários foram expostos, gerando riscos à privacidade e à segurança dos utentes. As certidões de óbito falsas criaram complicações administrativas e potenciais prejuízos reputacionais para os envolvidos. Sabe-se também que os hackers vendiam as credenciais dos médicos.

A confiança nos sistemas digitais de saúde foi abalada, levantando a necessidade urgente de reforçar a cibersegurança. O grupo operava através da plataforma Tugabin