Notícias

Hospital Garcia de Orta atacado por piratas informáticos

20 Comentários

A segurança informática é um requisito fundamental para o bom funcionamento de todos os sistemas de informação. Nos últimos anos têm sido muitas as ameaças detetadas que têm como objectivo a exploração das mais diversas vulnerabilidades dos sistemas informáticos e, por consequência, o acesso não autorizado à informação.

Portugal não passa ao lado dos piratas informáticos e um dos mais recentes alvos foi o Hospital Garcia de Orta.




De acordo com o jornal SOL, o Hospital Garcia de Orta, em Almada, foi alvo de um ataque informático no final de 2016. O caso só agora foi conhecido e, segundo as revelações, o ataque incidiu no sistema onde são guardados imagens obtidas em exames médicos como radiografias ou TAC, mas a unidade garante que não foram roubados registos de doentes.

Os detalhes deste caso ainda não são conhecidos, mas a Procuradoria-Geral da República indicou que já foi instaurado um inquérito «recentemente», não fornecendo informações suplementares uma vez que o caso se encontra «em investigação e está em segredo de justiça».  Tendo como base a pouca informação, suspeita-se que tenha sido um ataque com recurso a ransomware. Fonte hospitalar revelou ao jornal que nos últimos meses tem havido um reforço das cópias de segurança dos registos na unidade, com os médicos a terem de requisitar mais vezes imagens guardadas em servidores à parte das que são usados correntemente.

Segurança dos sistemas de saúde em Portugal

O Ministério da Saúde publicou a 8 de fevereiro um despacho que determina as entidades do Serviço Nacional de Saúde (SNS) e os órgãos, serviços e organismos do Ministério da Saúde que se encontram obrigados a proceder à notificação de incidentes de segurança aos Serviços Partilhados do Ministério da Saúde, E. P. E. (SPMS, E. P. E.), devendo no prazo de 10 dias úteis, designar o Responsável pela Notificação Obrigatória (RNO) de incidentes de cibersegurança, comunicando à SPMS, E. P. E., os respetivos nomes e contactos.

Com a adoção dos meios informáticos e prescrição eletrónica de medicamentos as bases de dados do SNS registam, semanalmente, um milhão de receitas. Essa informação, segundo revela o SOL, é mantida no data center da SPMS no Porto. Já no que diz respeito aos ficheiros clínicos e imagens, a SPMS diz não ter ideia da dimensão dos ficheiros que cada instituição tem a sua base de dados.

PUB
Autor: Pedro Pinto
Partilhar:
Tags:
hospital Orta

PUB.

Questão Semanal

Deveria haver uma marca obrigatória em todas as imagens geradas por IA?

Ver Resultados

Loading ... Loading …
Arquivo de Questões

PUB.

Velocímetro Pplware

Teste a velocidade da sua Internet
Consultório Pplware – Esclareça aqui as suas dúvidas
Artigo anterior

Consultório Pplware – Esclareça aqui as suas dúvidas
Congressista quer investigar o telefone que Trump ainda usa
Próximo artigo

Congressista quer investigar o telefone que Trump ainda usa
PUB

Comentários

20

Deixe um comentário

O seu endereço de email não será publicado. Campos obrigatórios marcados com *

  1. Avatar de JOAO MARIA SESIFREDO PIMENTEL
    JOAO MARIA SESIFREDO PIMENTEL

    onde diz TAP , não será TAC ?

    Responder
    1. Avatar de Daniel Jesus
      Daniel Jesus

      Corrigido. Foi a escrita inteligente que enganou 🙂

      Responder
  2. Avatar de Pirata
    Pirata

    Piratas informáticos?

    Responder
  3. Avatar de Manuel
    Manuel

    Não entendo o porquê dos funcionários de muitas empresas não serem responsabilizados por este tipo de quebra de segurança. Onde trabalho por mais medidas que tentemos tomar os utilizadores recusam-se a cumprir e o corpo diretivo não quer tomar medias. As grandes falhas de segurança são hoje, na sua maioria, causadas por uso indevido dos recursos. Pode colocar em risco todo o funcionamento de uma empresa. Depois quando isto acontece culpam os tecnicos e não a inexistência de protocolos de segurança e de boas práticas que têm de ser definidos pela instituição.

    Responder
    1. Avatar de oscar
      oscar

      +1

      Responder
    2. Avatar de Manuel
      Manuel

      Parece que trabalhas no mesmo sítio que eu.

      Responder
  4. Avatar de int3
    int3

    CFOs vão dizer que não é preciso nenhuma medida. ninguém os irá atacar. não é preciso investir na segurança.
    and then…

    Responder
    1. Avatar de jafostes
      jafostes

      nem mais, essas são as palavras mais ditas no dia-a-dia aos administradores de redes e sistemas…mas um dia dá granel

      Responder
      1. Avatar de int3
        int3

        administradores de redes e sistemas são diferentes de executivos ou alguém do quadro da administração de uma empresa.
        mas tirando a minha complicação sim. é sempre. eu vivo isso…

        Responder
  5. Avatar de João Antunes
    João Antunes

    Boas,
    Ainda há uns anos atrás, na ARSLVT, mais propriamente algures na margem sul (não posso ser mais especifico), toda a informação de um servidor de email de todo o pessoal (médicos, enfermeiros, etc) foi inexplicavelmente apagado, e com isso toda a informação que lá estava ficou perdida (não há backups disso). Também não se sabe e alguém ficou ou não com a informação privada que estaria no servidor.
    O que se passou não foi mistério (versão 1), mas também não importou muito a quem mandava na altura. Preferiram acreditar que eram “coisas que acontecem na informática” ou melhor, “isso foi algum erro ou o técnico era incompetente”…
    O que se passou não foi mistério (versão 2), pois quem meteu as mãos no assunto para analisar o que se passou, percebeu bem o que aconteceu e tentou explicar a quem de direito e que era pago para se importar…
    Já agora, o servidor era velho e a correr SO (Linux) e software muito antigo, já cheio de falhas de segurança. Posso tb afirmar que isso (material velho e com software antigo e cheio de falhas) é o normal na área da saúde, o que infelizmente denota o obvio, muito dinheiro mal gasto a fazer rotundas, auto estradas, betão, negócio da banca, agora investimento em modernização dos serviços do estado… Para isso nunca há dinheiro…
    E como ultima nota, a maioria, quem não está ou esteve, ligado aos serviços de saúde públicos em Portugal, nem sequer consegue imaginar o nível de amadorismo a que se chega a parte da infraestrutura de IT, ao ponto de terem software feito por marretas em Access (marretas que até para técnicos, que é o que são, são maus). Sem contar com o resto que na prática são retalhos e mais retalhos de software que não ligam entre si, tecnologias diferentes, BD´s em que cada acção demora imenso a ser processada, e por ai fora… Se algum médico (ou grupo) quiser fazer qualquer estudo populacional, e tiver de fazer um levantamento de dados, bem pode tentar pedir para que lhe sejam facultados os dados dos próprios servidores, que o melhor que consegue são resmas de folhas impressas (e mesmo assim cuidado, que o papel está caro).
    Dai ser praticamente impossível neste país, algum estudo que englobe milhares de pessoas, já que aceder aos dados de forma minimamente prática é impossível…

    Responder
    1. Avatar de Luis
      Luis

      Isso é tão verdade….
      Isto do Garcia não é novo. Já há 2 anos se falou em episódio semelhante, em q durante 3 dias ninguém tinha acesso a algumas informações de utentes por serem alvos de um ransomware. Como se deixaram cair outra vez no mesmo é q não percebo.

      Responder
    2. Avatar de Pérolas
      Pérolas

      Outro dia estive num cliente novo, que tinha adquirido a empresa há mais de 8 anos, e detectámos que tinham um servidor a funcionar 24/7 e quando perguntei para que servia a máquina simplesmente disseram-me que tinha de estar ligada. Depois de uma breve análise optou-se por desligar a máquina e nada aconteceu. Moral da história, linux, mac ou windows se tiverem maus utilizadores a utilizarem estes sistemas não há sistema de segurança que valha. Seja como for os utilizadores têm de se sentir responsabilizados. Se tem de ser por drecreto, então, siga para bingo.

      Responder
      1. Avatar de Zé

        Não, pá. A culpa é do estado. Lá funcIona tudo mal. No privado funcIona tudo bem.
        Coisas como a marcação de consultas, que funciona num site que permite também ver o historial de consultas, exames, vacinas e notifica o utente sempre que alguém acede aos seus dados, bastando para isso autenticar com o chip do cartão do cidadão são uma miséria. Deviam acabar com isso tudo. Isso o site com o “tracking” das mortes em tempo real. Acabem com isso tudo.

        Responder
  6. Avatar de Alvega
    Alvega

    O Futuro é e será mais do mesmo, se nem a saúde escapa, esperem até os Pópós andarem todos “conectados”, vai ser bonito, vai haver logo quem vá fazer disso o “seu ganha pao”, pelas piores razoes, claro, e nao me venham com tretas que o mal é do utilizador, pois sempre existiram condutores que o carro é para dar a chave e acelerar, nao querem saber de nada mais, seja manutenção ou algo similar, quando existirem problemas GRAVES e vao por certo existir, (infelizmente) quem é o responsável ?
    O Utilizador ou o PRODUTOR \ FABRICANTE, que nao soube ou nao quis desenvolver algo SEGURO ?
    Basta ver o que se passa com os BANCOS hoje em dia, DESCARTAM-SE sempre e chutam as culpas para o utilizador, mas um dia estes mesmos utilizadores vao abrir os olhos e mandar o sistema há fava, e utilizar os meios tradicionais.
    No papel,funciona tudo sempre bem, mas na pratica existem muitas variáveis e imponderáveis, e o caso dá-se.

    Responder
    1. Avatar de Jorge Almeida
      Jorge Almeida

      Não percebes muito disto, os bancos 99% das vezes responsabilizam-se por phishing pois é eticamente complicado de atribuir culpas aos utilizadores e os tribunais acham que são os bancos que têm que ser 100% seguros, mesmo quando isso se trata de burrice dos utilizadores.
      Para quem anda nestas andanças nada disto é novo e organizações bem maiores tiveram problemas bem piores, isto é muito simples, ISO 27001 para cima e começar a responsabilizar utilizadores dentro das empresas, quem não tiver recursos para isso é só esperar até Maio de 2018 que com o GDPR aplicado pela UE ninguém fica livre de preocupação quanto à segurança.

      P.S.: IT nos Serviços públicos é de rir.. Cargos políticos não são cargos para ter chatices.

      Responder
      1. Avatar de xuxas
        xuxas

        quem não percebe és tu! se o banco não tiver culpa da ingenuidade ou burrice do cliente não lhe devolve um tostão! e nenhum tribunal diz o contrário!

        Responder
        1. Avatar de José Rodrigues
          José Rodrigues

          Errado, todos os tribunais dizem o contrário, até hoje só tenho conhecimento de um único caso em que o banco não foi responsabilizado.

          Responder
  7. Avatar de NT
    NT

    Só não entendo uma coisa. Porque é que raio 99.9% dos sistemas estão ligados à internet? Háááá é verdade o Sr.Dr. não pode ficar sem aceder ao facedeburro nem pode deixar de mandar as “tradicionais” correntes de email que vai salvar uma criancinha no Zimbabué. Se calhar só cerca de (tentar não abusar) 10% dos sistemas necessitam de tal ligação…
    É uma enorme treta, pelo menos VPN se é que têm que trocar informação entre hospitais.
    Mas pronto, pago os meus impostos para alimentar uma máquina que de nada serve a ninguém apenas uns quantos…
    Quando é que a ASAE fecha a assembleia da republica??? É que está tudo a comer do mesmo tacho e isso é uma falta de higiene e um perigo para a saúde pública.

    Responder
    1. Avatar de int3
      int3

      respondendo à tua ignorância.
      os médicos podem partilhar entre eles casos e pedir opiniões de outros médicos (não só nacional). assim como ir pesquisar certos avanços na medicina e outro artigos científicos na área da saúde, declarações do ministério da saúde, infarmed em caso de receitas, entre outras questões…

      Responder
  8. Avatar de BTTF
    BTTF

    Só não é atacado o sistema offline, tudo o resto não há milagres… Nunca ouviram falar que o bom administrador de redes é um bom pirata, e vice-versa?
    Por detrás de uma porta fechada há outra aberta.

    Responder
Aviso:

Todo e qualquer texto publicado na internet através deste sistema não reflete, necessariamente, a opinião deste site ou do(s) seu(s) autor(es). Os comentários publicados através deste sistema são de exclusiva e integral responsabilidade e autoria dos leitores que dele fizerem uso. A administração deste site reserva-se, desde já, no direito de excluir comentários e textos que julgar ofensivos, difamatórios, caluniosos, preconceituosos ou de alguma forma prejudiciais a terceiros. Textos de caráter promocional ou inseridos no sistema sem a devida identificação do seu autor (nome completo e endereço válido de email) também poderão ser excluídos.