O Serviço Regional de Saúde da Região Autónoma da Madeira (SESARAM) comunicou, no passado dia 6 de Agosto, ter sofrido um ciberataque. Como comunicou na altura, “foi alvo de uma disfunção na sua rede informática devido a um ciberataque deliberado e malicioso, com o único objectivo de causar danos e de perturbar o normal funcionamento do Serviço Regional de Saúde da Região Autónoma da Madeira”.
O funcionamento interno do SESARAM ficou afectado, comprometendo algumas áreas.
O incidente foi registado na manhã de domingo, dia 06/08, pelas 08:11 e, desde então, a SESARAM tem mantido informados os utentes através das suas páginas online sobre os avanços realizados.
Naquela altura foi comunicado ao Centro Nacional de Cibersegurança e à Comissão Nacional de Protecção de Dados e denunciado aos órgãos de polícia criminal com competência na matéria o sucedido, obrigando a uma investigação aprofundada dos hipotéticos responsáveis com vista a ultrapassar o ataque de que foi alvo.
Tal tem implicado um trabalho de recuperação conjunto entre o Conselho de Administração, Direcções Técnicas e Núcleo de Informática e entidades externas, com o objectivo de normalizar o funcionamento do sistema informático do SESARAM.
Na altura, toda a actividade clínica não urgente ficou suspensa, da mesma forma que a realização de exames não urgentes e cirurgias não urgentes também ficou condicionada, bem como a vacinação.
Devido às circunstâncias extraordinárias o SESARAM decidiu reativar o Processo Clínico Único em papel.
De imediato, os serviços de informática do SESARAM, em conjunto com o Serviço de Cibersegurança do Governo Regional da Madeira tomaram as medidas técnicas para conter esta situação, o que foi conseguido, espoletando os procedimentos de reposição dos sistemas.
Em paralelo foi criada uma rede alternativa para a reposição do sistema, trabalho esse que está em curso.
Situações semelhantes já aconteceram
O responsável pelo Serviço de Cibersegurança do executivo madeirense, Nuno Perry, explicou que o processo técnico de investigação é lento, prevendo-se que a recuperação seja prolongada.
No segundo dia, o SESARAm informou que foi accionado um plano de contingência, tendo esclarecido que se tratou de um ataque de cibersegurança de dados.
De imediato, “os serviços de informática do SESARAM, em conjunto com o Serviço de Cibersegurança do Governo Regional da Madeira tomaram as medidas técnicas para conter esta situação, o que foi conseguido, espoletando os procedimentos de reposição dos sistemas”.
Em paralelo foi criada uma rede alternativa para a reposição do sistema.
“Infelizmente esta situação que o SESARAM está a sofrer não é nova”, refere no segundo dia. “Relembramos que situações semelhantes aconteceram nos Hospitais dos Açores e no Garcia de Orta”.
Serviços restabelecidos gradualmente
A 11 de Agosto, o SESARAM informa o restabelecimento de serviços essenciais para acesso ao sistema informático por parte dos profissionais de saúde. Entre os serviços disponibilizados aos profissionais está o agendamento das consultas, significando a disponibilidade de recuperação e marcação de actos de saúde.
A 12 de Agosto foi comunicada a recuperação parcial de sistemas de Gestão de Recursos Humanos, Serviços Farmacêuticos e Aprovisionamento.
A 13 de Agosto foi comunicado que foi implementada pelo Núcleo de Informática e Tecnologias do SESARAM, uma estrutura tecnológica de contingência que permite acesso gradual aos serviços.
A 17 de Agosto o SESARAM informou que gradualmente e naquilo que é tecnicamente possível, os centros de saúde com SAU (Serviço de Atendimento Urgente) estão a ser apetrechados com equipamentos informáticos com acesso a dados clínicos.
A 19 de Agosto o SESARAM informou que estão a funcionar nos centros de saúde com SAU (Serviço de Atendimento Urgente) de São Vicente, Porto Moniz, Santana, Câmara de Lobos e Calheta, os acessos a dados clínicos. Com mais estes quatro centros, são já oito os centros com SAU com acesso informático aos dados clínicos (a 18/08 os de Porto Santo, Machico e Ribeira Brava também já tinham acessos a dados clínicos de forma electrónica).
A 23 de Agosto o SESARAM informou que foi possível activar o sistema proprietário de gestão de toda a actividade do Serviço de Sangue e Medicina Transfusional (SSMT). Na prática todos os serviços clínicos do SESARAM passam a requisitar electronicamente os pedidos de unidades de sangue e derivados.
O Sistema de Gestão de Imunohemoterapia – SIGI – permite a simplificação e automatização das tarefas nos processos e o tratamento e organização eficaz do grande volume de informação produzida diariamente, facilitando assim a comunicação interna e a integração de toda a informação envolvida. O SIGI tem como objectivo primordial eliminar erros, garantindo o registo e a preservação dos dados de toda a actividade do SSMT, assegurar a rastreabilidade em todo o processo e a gestão eficaz e inequívoca dos componentes sanguíneos disponíveis.
A 29 de Agosto informou que o serviço de Telerradiologia está em funcionamento. Este serviço permite a transmissão electrónica à distância de imagens radiológicas para fins de interpretação e posterior elaboração de relatório médico. O Serviço de Imagiologia do SESARAM é usado diariamente pelos profissionais de saúde.
À medida que a rede alternativa está a ser criada pelo SESARAM, nas unidades e estruturas hospitalares dependentes da estrutura informática, não estando ainda completa, “poderá originar algumas condicionantes nos acessos aos sistemas centrais”, referiu.
Já no dia 1 de Setembro, o SESARAM informou que os sistemas adstritos ao Serviço de Farmácia do SESARAM estão operacionais.
Este sistema permite a gestão dos stocks da área farmacêutica; pedidos de compras e as encomendas deste serviço; fazer requisições on-line entre os serviços clínicos e a farmácia; ler as prescrições médicas nos serviços clínicos; aviamento em Dose Unitária ; acesso às prescrições dos doentes de ambulatório provenientes das consultas das especialidades; aviamento das prescrições pela farmácia de ambulatório.
A operacionalização deste sistema é fundamental para assegurar a gestão e segurança do medicamento.
Reforço e renovação de equipamentos
No dia 5 de Setembro, o SESARAM informou que a recuperação dos dados tem sido feita desde o primeiro dia em que o Serviço Regional de Saúde foi vítima do ciberataque.
Neste sentido, “mantém-se a investigação criminal do sucedido pelas entidades competentes, pelo que carece de posição legal qualquer declaração sobre a investigação em curso”.
Antes do ciberataque, diz, “estava já a decorrer a aquisição de 1.100 computadores e a renovação do Datacenter do SESARAM, ao abrigo do Programa de Recuperação e Resiliência”.
O SESARAM encontra-se ainda no âmbito do mesmo PRR em fase de aquisição de novos equipamentos informáticos.
“Esta renovação tecnológica faz parte do plano de gestão informática do SESARAM tendo em vista uma maior capacidade de resposta aos desafios tecnológicos que a Medicina tem registado”.
