Tendo em conta a verificação de um crescente número de incidentes de segurança e considerando a ameaça que estes representam para o funcionamento das redes e dos sistemas de informação, o Governo considera que se torna premente reforçar os mecanismos de proteção, particularmente para proteção dos dados de saúde e do funcionamento do Serviço Nacional de Saúde e do Ministério da Saúde.
Assim, através do Despacho n.º 8877/2017, publicado dia 9 de outubro, é estabelecido o modelo de governação relativo à implementação da política de cibersegurança da saúde, aplicável aos estabelecimentos, serviços e organismos do Serviço Nacional de Saúde (SNS) e do Ministério da Saúde, bem como às entidades do setor empresarial do Estado da área da saúde.
De acordo com o diploma, que entra em vigor no dia seguinte ao da sua publicação, a SPMS – Serviços Partilhados do Ministério da Saúde deverá articular-se com o Gabinete Nacional de Segurança/Centro Nacional de Cibersegurança, no âmbito das respetivas competências, para:
– Promover a articulação intrainstitucional e interinstitucional, com vista a garantir a cibersegurança das redes e dos sistemas de informação de saúde, independentemente da sua localização, em função da conectividade existente;
– Acompanhar, apoiar e monitorizar as medidas de proteção, deteção, resposta e recuperação dos recursos críticos do SNS;
– Definir o modelo de avaliação para a gestão e monitorização das medidas de cibersegurança;
– Desenvolver ações de formação, campanhas de sensibilização e desenvolvimento de planos e ações de comunicação para os riscos de cibersegurança junto às entidades do SNS e do Ministério da Saúde;
– Fomentar a gestão segura dos ativos de hardware, software e redes e comunicações, promovendo a cooperação entre instituições de saúde, a nível regional e local;
– Promover uma cultura de gestão de risco em matéria de software ou hardware e redes e comunicações, designadamente através da incorporação de requisitos de gestão de risco nas aquisições a realizar;
– Definir estratégias de combate à fraude no âmbito da cibersegurança;
– Monitorizar e publicar com caráter regular os resultados das medidas adotadas.
A SPMS define, após validação prévia do Gabinete Nacional de Segurança/Centro Nacional de Cibersegurança, as políticas para os estabelecimentos, serviços e organismos do Serviço Nacional de Saúde e do Ministério da Saúde, bem como às entidades do setor empresarial do Estado da área da saúde.
Para mais informação, consulte: