- A Polícia Judiciária investiga um ataque informático que roubou dados pessoais de utentes do Serviço Nacional de Saúde, com mais de cem mil potenciais afetados no país, incluindo Madeira e Açores.
- Não há identificação de suspeitos nem das motivações; o ataque começou após o acesso às credenciais de um médico em Miranda do Corvo, embora o clínico não tenha relação com o sucedido.
- O Ministério da Saúde, através dos Serviços Partilhados (SPMS), conseguiu estancar a exfiltração de dados e implementa medidas para reforçar a segurança do sistema; as vítimas ainda não podem agir.
- Os investigadores consideram várias hipóteses de uso dos dados — comerciais, publicitários ou maliciosos — e não descartam a possibilidade de o ataque ter origem no estrangeiro; a hipótese de utilização de inteligência artificial também é ponderada.
- As entidades envolvidas promovem comunicação com as autoridades competentes e encorajam os utentes a reportar incidentes, com o médico visado a aconselhar a alterar credenciais de acesso ao sistema.
A Polícia Judiciária investiga um ataque informático que terá colocado dados pessoais de utentes do Serviço Nacional de Saúde em risco, podendo ter afetado mais de 100 mil pessoas em todo o país, incluindo ilhas. O inquérito abriu-se na quinta-feira, após relatos de acessos indevidos a fichas de utentes.
Os investigadores ainda não identificaram o(s) suspeito(s) nem as motivações do ataque. Tudo começou com o roubo de credenciais de um médico que trabalhava em Miranda do Corvo, information que a Autoridade de Saúde insiste não envolver o profissional no crime.
Na prática, o que ocorreu foi a exfiltração de dados dos utentes, segundo confirmou José Ribeiro, diretor do serviço de combate ao cibercrime. O incidente teria permitido aceder a dados de pessoas de várias regiões, incluindo Madeira e Açores.
Contexto e alcance do ataque
Os Serviços Partilhados do Ministério da Saúde (SPMS) afirmam ter conseguido estancar a exfiltração e tomar medidas reforçadas de segurança. Ainda não fica claro se também existiam dados clínicos entre os dados roubados.
A investigação analisa várias hipóteses sobre o objetivo do crime, desde fins comerciais até espionagem internacional. A PJ avança que tudo é possível enquanto não existirem provas determinantes.
Reação das entidades envolvidas
O SPMS mantém que comunica quaisquer incidentes de cibersegurança às autoridades competentes e segue os trâmites legais. A Entidade Reguladora da Saúde disponibiliza canais para os utentes reportarem exposições relacionadas.
Várias queixas chegaram à Ordem dos Médicos, que pediu esclarecimentos e reforçou que o médico visado não tem ligação com o ataque, sendo provável um incidente tecnológico externo à clínica.
Orientação aos profissionais e aos utentes
O responsável pela equipa de cibercrime lembrou aos médicos a necessidade de alterar credenciais de acesso. O objetivo é reduzir o risco de reincidência e evitar novos acessos indevidos ao sistema do SNS.
Entre na conversa da comunidade