- A Polícia Judiciária (PJ) investiga um acesso indevido aos dados de utentes do SNS que afetou mais de cem mil pessoas, incluindo crianças e adultos.
- O ataque ocorreu através de credenciais comprometidas de um médico da Unidade Local de Saúde do Alto Minho, e a PJ não descarta o uso de inteligência artificial para facilitar a intrusão.
- A intrusão ocorreu num espaço de tempo muito curto, com mais de cem mil acessos realizados em menos de uma semana.
- A investigação está na fase de recolha de dados; ainda não há suspeitos identificados e não é possível confirmar que o médico tenha sido o autor.
- Medidas já tomadas: credenciais desativadas, contenção da exfiltração de dados, aconselho à troca de credenciais por parte de médicos e à alteração de palavras-passe pelos utentes; as vítimas foram notificadas via portal SNS.
A Polícia Judiciária (PJ) investiga um acesso indevido a dados de utentes do SNS, realizado a partir de credenciais comprometidas de um médico. A intrusão ocorreu na semana passada e afetou mais de 100 mil utentes, incluindo menores, com dados pessoais potencialmente expostos. A PJ não confirma números exatos, mas aponta para uma incidência superior a uma centena de milhar.
O responsável pela Unidade Nacional de Combate ao Cibercrime e Criminalidade Tecnológica (UNC3T), José Ribeiro, explicou que o acesso se manteve num espaço de tempo muito curto e pode ter recorrido a recursos de Inteligência Artificial. Segundo ele, o uso de IA torna a investigação mais complexa, sobretudo pela rapidez com que ocorreram os acessos.
A investigação está na fase de recolha de dados, ainda sem suspeitos identificados. A PJ não descartou vários cenários, incluindo objetivos maliciosos ou comerciais, como venda de dados para fins publicitários. A possível leitura de dados clínicos não está ainda esclarecida.
O incidente envolve utentes de todas as regiões do país, incluindo ilhas. As credenciais usadas já foram desativadas e a exfiltração freou. Foram recolhidas máquinas para análise e estão em curso medidas adicionais de reforço de segurança. O Ministério da Saúde confirmou a desativação das credenciais e a intervenção das autoridades.
À partida, as vítimas foram notadas por notificações no Portal SNS ou pela chave móvel digital. O diretor da UNC3T apelou à mudança de credenciais por parte dos médicos e recomendou aos utentes alterar as suas passwords como precaução. A PJ continua a receber queixas de utentes afetados.
A origem do acesso está a ser apurada após a declaração da ULS do Alto Minho, que explicou que terceiros usaram as credenciais de um médico do Centro de Saúde de Monção, integrado na Unidade Local de Saúde do Alto Minho, para aceder a dados de utentes. A investigação prossegue para identificar as circunstâncias e responsabilidades.
Entre na conversa da comunidade