A crescente sofisticação das ameaças digitais tem colocado a cibersegurança no centro da transformação digital do setor da saúde. Consciente deste desafio, a SPMS, através da Unidade de Cibersegurança, promoveu, em Lisboa, um workshop dirigido aos responsáveis de segurança de várias entidades do Ministério da Saúde e do Serviço Nacional de Saúde (SNS). O workshop realizou-se no dia 8 de outubro e contou com mais de 40 participantes.
A iniciativa teve como principal objetivo consolidar uma cultura de segurança digital, promover a reflexão sobre as medidas de prevenção e proteção existentes, assim como fortalecer a capacidade coletiva de resposta e recuperação de incidentes, garantindo a proteção de dados sensíveis e a continuidade dos serviços de saúde.
Na abertura do workshop, Sandra Cavaca, presidente do Conselho de Administração da SPMS, realçou que “a cibersegurança é uma prioridade estratégica e que deixou de ser um tema tecnológico. Hoje é uma questão de governação, de confiança pública e de resiliência nacional, e a SPMS é uma peça neste caminho”.
Foi reforçada a ideia de que a Diretiva NIS2, que está em fase de transposição, reforça a responsabilidade, não só das instituições, mas também dos seus dirigentes, exigindo uma abordagem mais estratégica e integrada da gestão do risco digital, da proteção de infraestruturas críticas e da segurança dos dados.
Durante a sessão, foram apresentados dados recentes que revelam a crescente exposição do setor da saúde, atualmente o mais visado em ciberataques na União Europeia. Foram ainda realizadas apresentações sobre a Diretiva NI2, o plano de ação europeu para hospitais e prestadores de saúde, ações de formação e sensibilização e, ainda, a partilha de experiências na maturidade de cibersegurança organizacional.
Ainda num ambiente de partilha prática e colaborativa, os participantes foram desafiados a gerir “casos de uso” simulados, reproduzindo cenários reais de incidentes de cibersegurança.
Este workshop reuniu representantes de diversas Unidades Locais de Saúde, da Inspeção-Geral das Atividades em Saúde (IGAS), do Instituto Português de Oncologia (IPO) do Porto, Lisboa e Coimbra, do Instituto para os Comportamentos Aditivos e as Dependências (ICAD), e da Administração Central do Sistema de Saúde (ACSS).
Como reflexão do dia, Jéssica da Costa Domingues, coordenadora da Unidade de Cibersegurança da SPMS, destacou o envolvimento dos participantes, sublinhando que “a abordagem prática permitiu avaliar processos e consolidar aprendizagens essenciais para uma resposta mais eficaz a futuros incidentes e refletir sobre necessidades e estratégias futuras”.
O encontro reforçou a importância da cooperação entre as entidades do setor da saúde, num esforço conjunto para proteger o ecossistema digital do SNS e promover uma cultura de segurança assente na prevenção, na formação e na confiança.
