Na era digital em que vivemos, o crescente número de incidentes de segurança e a ameaça que estes representam para o funcionamento das redes e dos sistemas de informação torna premente o reforço dos mecanismos de proteção desses sistemas, particularmente para proteção dos dados de saúde e do funcionamento do Serviço Nacional de Saúde (SNS) e do Ministério da Saúde (MS).
De forma a reforçar a segurança, e no âmbito do modelo de governação relativo à implementação da política de cibersegurança da saúde, foi publicado hoje, 09 de outubro, em Diário da República, o Despacho nº8877/2017, aplicável aos estabelecimentos, serviços e organismos do Serviço Nacional de Saúde (SNS) e do Ministério da Saúde (MS), bem como às entidades do setor empresarial do Estado da área da saúde.
Em matéria de cibersegurança, relativamente ao Estado e aos operadores de infraestruturas críticas nacionais, o Centro Nacional de Cibersegurança (CNCS) é a autoridade nacional. A SPMS, EPE é o organismo que tem por missão a cooperação, a partilha de conhecimentos e informação e o desenvolvimento de atividades de prestação de serviços nas áreas dos sistemas e tecnologias de informação e de comunicação, garantindo a operacionalidade e segurança das infraestruturas tecnológicas e dos sistemas de informação do MS. Promove a definição e utilização de normas, metodologias e requisitos que garantam a interoperabilidade e interconexão dos sistemas de informação da saúde, entre si e com os sistemas de informação transversais à Administração Pública.
A SPMS, EPE e o Gabinete Nacional de Segurança/Centro Nacional de Cibersegurança (GNS/CNCS) celebraram um protocolo, no dia 21 de fevereiro de 2017, com a finalidade de estabelecer as formas de cooperação entre estas duas entidades na troca de conhecimentos e no desenvolvimento e aprofundamento das capacidades nacionais de cibersegurança
No âmbito das respetivas competências, este Despacho vem determinar que a SPMS, EPE deverá articular-se com o GNS/CNCS, por forma a promover, acompanhar, definir e desenvolver um conjunto de estratégias, metodologias, iniciativas, medidas e procedimentos de cibersegurança.
Compete igualmente à SPMS a aquisição e gestão de tecnologias com vista à cibersegurança, determinar auditorias e avaliações de cibersegurança às entidades abrangidas pelo despacho, bem como o desenvolvimento de outras iniciativas.
Consulte, na íntegra, o Despacho nº8877/2017 de 09 de outubro.
Sobre cibersegurança da saúde, a última edição do jornal Expresso, do dia 07 de outubro, divulga a Entrevista do presidente do CA da SPMS, Henrique Martins.
