Gestão Hospitalar N.º 11 2017
Create successful ePaper yourself
Turn your PDF publications into a flip-book with our unique Google optimized e-Paper software.
ção, na vigilância e nas avaliações de segurança de cada<br />
prestador de cuidados de saúde devem ser uma constante,<br />
quer para a minimização do risco de perda de dados,<br />
quer como garantia da qualidade dos serviços prestados.<br />
A última edição do Caminho dos Hospitais, moderada<br />
pela Dr.ª Helena Reis Marques, contou com um excelente<br />
Painel de oradores: (i) Dr.ª Carla Barbosa, advogada e investigadora<br />
do Centro de Direito Biomédico, abordou os<br />
desafios da cibersegurança do ponto de vista do direito;<br />
(ii) Professor Doutor Henrique Martins, Presidente da Serviços<br />
Partilhados do Ministério da Saúde, E.P.E. (SPMS),<br />
versou sobre os desafios da cibersegurança do ponto de<br />
vista da SPMS; (iii) Engenheiro Pedro Couceiro, Diretor<br />
do Serviço de <strong>Gestão</strong> de Sistemas de Informação do IPO<br />
Coimbra, descreveu o plano de combate ao ransomware do<br />
IPO Coimbra e (iv) Professora Doutora Teresa Magalhães,<br />
Administradora <strong>Hospitalar</strong> no Centro <strong>Hospitalar</strong> Lisboa<br />
Norte, E.P.E., expôs o papel dos administradores hospitalares<br />
nas questões relacionadas com a cibersegurança e a<br />
segurança de informação.<br />
Como principais conclusões, retenham-se sobre “Os<br />
desafios da cibersegurança na saúde” as seguintes<br />
mensagens:<br />
i. Numa tentativa de aproximação da legislação aos<br />
avanços tecnológicos, prevê-se a entrada em vigor do<br />
novo enquadramento jurídico de proteção de dados em<br />
maio de 2018, sob a forma de Regulamento. A título de<br />
exemplo, quando comparado com a Diretiva 95/46/CE do<br />
Parlamento Europeu e do Conselho, o novo diploma possibilitará:<br />
(i) uma diferenciação mais permissiva no tratamento<br />
de dados para fins assistenciais e de investigação;<br />
(ii) o recurso à pseudoanonimização e (iii) a criação da figura<br />
de “Data Protection Officer”.<br />
ii. Contudo, a tecnologia implementada atualmente em<br />
Portugal não acompanha o novo Regulamento de proteção<br />
de dados. Na verdade, em termos de cibersegurança<br />
há ainda um caminho a percorrer, por forma a garantir a<br />
proteção dos dados face às crescentes ameaças. Note-se<br />
que os incidentes de cibersegurança no SNS têm vindo a<br />
aumentar, pelo que importa assegurar a sua notificação<br />
aos SPMS (conforme previsto no Despacho n.<strong>º</strong> 1348/<strong>2017</strong>,<br />
de 8 de fevereiro).<br />
© JUST NEWS<br />
iii. É, assim, imprescindível apostar na formação e no investimento<br />
tecnológico na área da segurança, devendo ser<br />
reforçada: (i) a formação a utilizadores das tecnologias da<br />
informação e comunicação (TIC); (ii) a filtragem da informação<br />
via e-mail e via WEB e (iii) a adoção de políticas comuns<br />
de gestão de risco e de estratégias de combate à fraude.<br />
iv. Ora, criando-se uma cultura de gestão do risco e de<br />
segurança e proteção dos dados nos profissionais do setor<br />
da saúde, contribuiu-se para que os mesmos conheçam e<br />
apliquem os direitos e deveres dos utentes e dos profissionais<br />
no tocante a estas matérias. Neste sentido, a APAH<br />
aposta na formação com parceiros estratégicos tendo,<br />
para efeitos de gestão de informação de saúde, constituído<br />
um grupo de trabalho em novembro de <strong>2017</strong>.<br />
Dez Mandamentos de Segurança<br />
1. Não introduzirás PEN alheias no PC de trabalho.<br />
2. Não deixarás o teu PC desbloqueado, mesmo<br />
entre amigos ou colegas.<br />
3. Não esquecerás os backups e apostarás nas<br />
redundâncias.<br />
4. Não esquecerás o antivírus.<br />
5. Não cobiçarás phishing alheio.<br />
6. Assumirás o papel de melhor linha de defesa<br />
contra os ciberataques.<br />
7. Não desejarás trabalhar fora de ambientes de<br />
redes seguras.<br />
8. Não partilharás passwords e códigos de acesso.<br />
9. Amarás as medidas de segurança sobre todas as<br />
coisas.<br />
10. Não procrastinarás as atualizações, mesmo aos<br />
domingos e feriados.<br />
Fonte: Ministério da Saúde, Serviços Partilhados do Ministério da<br />
Saúde, E.P.E. (SPMS). A segurança da informação – Informação ao<br />
colaborador. Novembro, <strong>2017</strong>.<br />
Reportagem Fotográfica em:<br />
https://justnews.pt/galeria/album/caminho-dos-hospitais-no-ipo-decoimbra-os-desafios-da-ciberseguranca-na-saude<br />
© JUST NEWS<br />
54