SPMS debate cibersegurança com comitês de risco e segurança

Cibersegurança e InfoSec Notícias

No âmbito da cibersegurança, a SPMS promoveu duas sessões com os Comités de Risco e Segurança de diversas entidades do Serviço Nacional de Saúde (SNS) e do Ministério da Saúde (MS).

Segundo a informação divulgada pela SPMS, os Comités de Risco e Segurança surgiram como medida de reforço de segurança do ecossistema de informação da saúde, tendo sido nomeados por todas as entidades, no início de 2019, como primeiro passo para a implementação de um plano corporativo de gestão de riscos e segurança.

“No sentido de encorajar as entidades que ainda estão a dar os primeiros passos, desenvolveu-se a necessidade de promover a partilha entre os comités, divulgando as iniciativas que cada instituição fez nestas matérias”, aponta a entidade.

Para a SPMS, “os três pilares da segurança: disponibilidade, confidencialidade e integridade requerem uma maior análise e debate entre os diferentes stakeholders internos de cada organização, especialmente em matérias e temas transversais aos diferentes departamentos e unidades”.

As sessões tiveram como objectivo prioritário fomentar a reflexão e subsequente acção na definição e acompanhamento das medidas de segurança em cada entidade de saúde.

Na abertura, o Presidente do Conselho de Administração da SPMS, Henrique Martins, salientou o 1st CyberSecurity Workshop for National Agencies of CyberSecurity in Health , que irá decorrer em Outubro.

De acordo com a informação divulgada, nas sessões concluiu-se que um dos principais problemas “não é a tecnologia, mas sim a utilização incorrecta por parte dos indivíduos, nomeadamente de contas de e-mail pessoal que podem causar danos nos sistemas do SNS”. Por outro lado, abordou-se a necessidade de reforçar a comunicação das tentativas de ataque e intrusão detectadas, pois “essa comunicação é imprescindível” para o desenvolvimento de medidas de segurança.

A equipa de cibersegurança da SPMS destacou, como aspecto positivo, a consolidação da rede existente entre os Elementos de Coordenação Operacional (ECO) e os Responsáveis de Notificação Obrigatória (RNO.

Segundo a SPMS, enquanto responsável por garantir a segurança da informação no SNS, “irá continuar a contribuir para melhorar a capacidade de reposta a potenciais ciber-riscos e, assim, fomentar a protecção dos sistemas de segurança, dos dados e a integridade das instituições de saúde”.