As fichas de crianças no SNS24 terão sido consultadas de forma indevida por um hacker, recorrendo às credenciais de um médico atualmente registado na Unidade Local de Saúde (ULS) do Alto Minho, apurou o JN. Um dos casos foi relatado ao jornal por Daniel Silva, pai de uma criança de três anos, que diz ter sido informado pela creche do filho ao final da tarde de quinta-feira. Os Serviços Partilhados do Ministério da Saúde (SPMS) afirmam que não comentam situações concretas de cibersegurança.
Acessos indevidos no SNS24: crianças e credenciais ligadas à ULS do Alto Minho
Daniel Silva conta que recebeu uma mensagem da creche a alertar para a existência de “acessos indevidos no SNS24 aos dados de uma série de crianças”, que seriam, provavelmente, “filhos de funcionários” daquela instituição.
Após o aviso, o pai verificou que o registo do filho, com três anos, tinha sido consultado sem justificação aparente por um médico, a partir de Miranda do Corvo (Coimbra), no dia 21 de maio, às 00.40 horas. O clínico em causa terá trabalhado naquele concelho, mas está agora colocado na ULS do Alto Minho.
Segundo Daniel Silva, os seus próprios dados não foram acedidos por esse profissional. “Percebi mais tarde que o caso não era único na creche [do filho], mas mais generalizado”, refere. O pai e a criança são seguidos num centro de saúde em Matosinhos, pelo que, no SNS24, os dados da família apenas deveriam ser consultados por profissionais como o médico ou o enfermeiro de família, por exemplo.
Investigação em curso e origem do acesso
O tema está a ser discutido nas redes sociais e terá desencadeado dezenas de reclamações. O JN recebeu igualmente denúncias de pais por email e apurou que o acesso terá resultado do compromisso de várias palavras-passe do médico, incluindo credenciais utilizadas no contexto profissional. Por essa razão, não estará em causa um ataque informático à ULS onde o clínico exerce atualmente.
De acordo com informação recolhida pelo JN, a Polícia Judiciária já terá aberto um inquérito.
Credenciais comprometidas
Os SPMS, responsáveis pela gestão da linha SNS24, indicaram que não comentam “casos concretos relacionados com matérias de segurança ou cibersegurança” e não esclareceram se foram implementadas medidas para limitar eventuais danos.
Ainda assim, a entidade garante que “todas as comunicações de possíveis incidentes de cibersegurança são analisadas e está em permanente articulação com as autoridades competentes. Sempre que há indícios de factos ilícitos, estes seguem os trâmites instituídos”.
Já a ULS do Alto Minho, onde o médico agora trabalha, sustenta que “tudo indica que foram comprometidas as suas credenciais, não tendo os acessos sido realizados pelo profissional”.
“O compromisso das credenciais do médico terá resultado no acesso indevido a registos administrativos, não clínicos, de diversos utentes, entre os quais crianças”, acrescenta a mesma unidade, referindo que já comunicou o caso às autoridades.
O JN contactou o Ministério da Saúde e a ULS de Coimbra - uma vez que uma das consultas foi feita a partir de Miranda do Corvo -, mas foi encaminhado para esclarecimentos pelos SPMS.
Dezenas de queixas
A Ordem dos Médicos confirmou também à agência Lusa que recebeu dezenas de queixas relacionadas com a situação. “Eu próprio contactei todas estas entidades diretamente, também estou a tentar perceber - dada a dimensão da situação e as dezenas de queixas que a Ordem dos Médicos já recebeu hoje de manhã - e tanto quanto é possível perceber, até ao momento, (...) parece que estamos perante uma situação de cibersegurança, de falha em termos de segurança informática”, disse o bastonário Carlos Cortes.
A CpC: Cidadãos pela Cibersegurança, organização dedicada à defesa de direitos digitais, solicitou esclarecimentos à Comissão Nacional de Proteção de Dados sobre a alegada violação de dados clínicos de menores no portal SNS24 e apelou aos pais para apresentarem queixa caso confirmem acessos injustificados aos dados dos seus filhos.
O Portal da Queixa, plataforma de consumidores online, refere em comunicado ter recebido participações sobre “alegados acessos indevidos a dados clínicos de menores” e sublinha a importância de os pais confirmarem se algo semelhante ocorreu com os seus filhos.
Entretanto, esta sexta-feira, alguns utentes estão a enfrentar constrangimentos no acesso à informação pessoal, tanto na aplicação como no portal do SNS24.
Comentários
Ainda não há comentários. Seja o primeiro!
Deixar um comentário