A entrada da SPMS, através da sua equipa de resposta a incidentes de cibersegurança CSIRT-SPMS (Computer Security Incident Response Team), em redes internacionais de referência eleva os padrões de segurança digital e reforça o alinhamento com as melhores práticas de resposta a incidentes de cibersegurança.
A CSIRT-SPMS consolidou um novo marco no seu processo de maturidade organizacional ao integrar oficialmente a rede global FIRST (Forum of Incident Response and Security Teams).
A candidatura iniciou-se em agosto de 2025. A confirmação como membro definitivo chegou a 20 de novembro, após um processo de auditoria e análise de requisitos operacionais, técnicos e organizacionais desta equipa.
Atualmente, apenas sete organizações portuguesas integram a FIRST, sendo a SPMS a única entidade do setor da saúde com funções de prestação de serviços a assumir este estatuto. A adesão é exigente e impõe garantias sólidas de manutenção da qualidade operacional inicial.
A FIRST é uma das principais comunidades mundiais de equipas de resposta a incidentes de cibersegurança. Reúne entidades governamentais, académicas, privadas e infraestruturas críticas de diversos setores, promovendo a partilha global de inteligência de ameaças, o desenvolvimento de orientações técnicas e a criação de mecanismos de cooperação entre entidades públicas e privadas. O propósito é aumentar a capacidade coletiva de prevenção, deteção e resposta a incidentes digitais.
A CSIRT-SPMS também foi aceite na rede europeia TF-CSIRT TI (Task Force – Computer Security Incident Response Teams Trusted Introducer) como membro Listado (Listed). No dia 16 de outubro obteve o selo de confiança e reconhecimento dentro da comunidade europeia e internacional de equipas de segurança.
A TF-CSIRT TI adota um modelo de adesão em três níveis: Listed, Accredited e Certified. Cada nível reflete o grau de maturidade e fiabilidade na gestão de incidentes de segurança informática. A transição entre os níveis é cumulativa e baseada em avaliações rigorosas e demonstrações de competência técnica e organizacional.
Atualmente decorre a candidatura à acreditação, o segundo nível do modelo de adesão desta comunidade TF-CSIRT TI, que garante que a equipa segue boas práticas em gestão de incidentes, políticas de segurança e cooperação.
Vantagens estratégicas
A integração da CSIRT-SPMS em comunidades internacionais altamente especializadas, como a TF-CSIRT e FIRST, amplia a capacidade de antecipação de riscos e fortalece a preparação operacional da SPMS.
O acesso rápido a informação crítica sobre novas ameaças e a mecanismos globais de coordenação de incidentes complexos, a participação em exercícios colaborativos e a adoção de referenciais e ferramentas validadas internacionalmente, tornam a resposta a incidentes tecnicamente mais ágil e eficaz, contribuindo para um ecossistema de saúde mais resiliente e seguro.
Para Luís Miguel Ferreira, vogal executivo da SPMS, “a integração nestas redes constitui, na prática, mais um reconhecimento pelo trabalho de excelência que tem sido realizado pela equipa de Cibersegurança da SPMS, neste caso em particular pela equipa CSIRT-SPMS, conducente a uma melhoria da resiliência do ecossistema tecnológico da SPMS e das instituições do Ministério da Saúde e Serviço Nacional de Saúde.”
A equipa CSIRT-SPMS
Criada em 2020, a CSIRT-SPMS nasceu com a missão de estruturar e profissionalizar a resposta a incidentes de cibersegurança no setor público da saúde, tendo integrado, nesse mesmo ano, a Rede Nacional de CSIRT. A sua evolução tem sido marcada pelo reforço de competências, pela adoção de modelos de maturidade reconhecidos e pela aproximação progressiva às principais comunidades técnicas internacionais.
Em 2025, a SPMS elevou os padrões de segurança digital no setor e reforçou a cooperação internacional neste âmbito, aumentando significativamente a eficiência da resposta e a mitigação de ciberincidentes, garantindo que os serviços essenciais se mantêm protegidos frente a ameaças digitais cada vez mais sofisticadas e globalizadas.
cibersegurança | CSIRT | SPMS
