Gestão Hospitalar N.º 11 2017

ção, na vigilância e nas avaliações de segurança de cada
prestador de cuidados de saúde devem ser uma constante,
quer para a minimização do risco de perda de dados,
quer como garantia da qualidade dos serviços prestados.
A última edição do Caminho dos Hospitais, moderada
pela Dr.ª Helena Reis Marques, contou com um excelente
Painel de oradores: (i) Dr.ª Carla Barbosa, advogada e investigadora
do Centro de Direito Biomédico, abordou os
desafios da cibersegurança do ponto de vista do direito;
(ii) Professor Doutor Henrique Martins, Presidente da Serviços
Partilhados do Ministério da Saúde, E.P.E. (SPMS),
versou sobre os desafios da cibersegurança do ponto de
vista da SPMS; (iii) Engenheiro Pedro Couceiro, Diretor
do Serviço de Gestão de Sistemas de Informação do IPO
Coimbra, descreveu o plano de combate ao ransomware do
IPO Coimbra e (iv) Professora Doutora Teresa Magalhães,
Administradora Hospitalar no Centro Hospitalar Lisboa
Norte, E.P.E., expôs o papel dos administradores hospitalares
nas questões relacionadas com a cibersegurança e a
segurança de informação.
Como principais conclusões, retenham-se sobre “Os
desafios da cibersegurança na saúde” as seguintes
mensagens:
i. Numa tentativa de aproximação da legislação aos
avanços tecnológicos, prevê-se a entrada em vigor do
novo enquadramento jurídico de proteção de dados em
maio de 2018, sob a forma de Regulamento. A título de
exemplo, quando comparado com a Diretiva 95/46/CE do
Parlamento Europeu e do Conselho, o novo diploma possibilitará:
(i) uma diferenciação mais permissiva no tratamento
de dados para fins assistenciais e de investigação;
(ii) o recurso à pseudoanonimização e (iii) a criação da figura
de “Data Protection Officer”.
ii. Contudo, a tecnologia implementada atualmente em
Portugal não acompanha o novo Regulamento de proteção
de dados. Na verdade, em termos de cibersegurança
há ainda um caminho a percorrer, por forma a garantir a
proteção dos dados face às crescentes ameaças. Note-se
que os incidentes de cibersegurança no SNS têm vindo a
aumentar, pelo que importa assegurar a sua notificação
aos SPMS (conforme previsto no Despacho n.º 1348/2017,
de 8 de fevereiro).
© JUST NEWS
iii. É, assim, imprescindível apostar na formação e no investimento
tecnológico na área da segurança, devendo ser
reforçada: (i) a formação a utilizadores das tecnologias da
informação e comunicação (TIC); (ii) a filtragem da informação
via e-mail e via WEB e (iii) a adoção de políticas comuns
de gestão de risco e de estratégias de combate à fraude.
iv. Ora, criando-se uma cultura de gestão do risco e de
segurança e proteção dos dados nos profissionais do setor
da saúde, contribuiu-se para que os mesmos conheçam e
apliquem os direitos e deveres dos utentes e dos profissionais
no tocante a estas matérias. Neste sentido, a APAH
aposta na formação com parceiros estratégicos tendo,
para efeitos de gestão de informação de saúde, constituído
um grupo de trabalho em novembro de 2017.
Dez Mandamentos de Segurança
1. Não introduzirás PEN alheias no PC de trabalho.
2. Não deixarás o teu PC desbloqueado, mesmo
entre amigos ou colegas.
3. Não esquecerás os backups e apostarás nas
redundâncias.
4. Não esquecerás o antivírus.
5. Não cobiçarás phishing alheio.
6. Assumirás o papel de melhor linha de defesa
contra os ciberataques.
7. Não desejarás trabalhar fora de ambientes de
redes seguras.
8. Não partilharás passwords e códigos de acesso.
9. Amarás as medidas de segurança sobre todas as
coisas.
10. Não procrastinarás as atualizações, mesmo aos
domingos e feriados.
Fonte: Ministério da Saúde, Serviços Partilhados do Ministério da
Saúde, E.P.E. (SPMS). A segurança da informação – Informação ao
colaborador. Novembro, 2017.
Reportagem Fotográfica em:
https://justnews.pt/galeria/album/caminho-dos-hospitais-no-ipo-decoimbra-os-desafios-da-ciberseguranca-na-saude
© JUST NEWS
54