Centro de cibersegurança continua a realizar ações forenses sobre ataque a SNS com PJ

O Centro Nacional de Cibersegurança (CNCS), juntamente com o SPMS e em articulação com a PJ, continua a realizar ações forenses, no âmbito do acesso indevido de dados do SNS, disse, esta segunda-feira, à Lusa fonte oficial.

"O Centro Nacional de Cibersegurança foi notificado, no dia 21 de maio, do incidente que afetou os sistemas de informação na área da prestação de cuidados de saúde do Sistema Nacional de Saúde [SNS]", disse a mesma fonte, quando questionad apela Lusa.

O CERT.PT, que é a equipa de resposta a incidentes nacional, que funciona no âmbito do CNCS, "no exercício das suas atribuições legais e operacionais, tem acompanhado a situação junto dos responsáveis pelo funcionamento destes sistemas de informação, bem como junto das autoridades", salienta o Centro Nacional de Cibersegurança.

Neste momento, "a situação está contida por ação da SPMS [Serviços Partilhados do Ministério da Saúde], com a desativação das contas associadas ao incidente".

O CNCS, "juntamente com a SPMS, e em articulação com a Polícia Judiciária [PJ], continua a recolher informação e a realizar as ações forenses consideradas necessárias para identificar os vetores de ataque utilizados neste caso", remata fonte oficial.

Em 25 de maio, a PJ informou que o acesso indevido a dados de utentes do SNS através de credenciais comprometidas de um médico fez, pelo menos, mais de 100.000 vítimas e admitiu que pode ter sido usada inteligência artificial (IA).

José Ribeiro, diretor da Unidade Nacional de Combate ao Cibercrime e Criminalidade Tecnológica (UNC3T), explicou em conferência de imprensa, que o ataque informático que permitiu recolher "um grande volume" de informação decorreu no espaço de dias, permitindo extrair informação que "há poucos meses levaria três meses" a obter, pelo que admitiu que se tenha recorrido a IA.

O diretor da unidade de cibercrime da PJ disse também que as mais de 100.000 vítimas de acesso indevido a dados pessoais estão espalhadas por todo o território nacional, incluindo ilhas, e afirmou que as indicações iniciais de que o roubo de dados incidia de forma expressiva sobre informação de crianças e menores foram feitas "de forma precipitada".

Os utentes do SNS afetados pela situação não podem fazer nada para garantir mais segurança dos seus dados, uma vez que a responsabilidade da plataforma de dados é dos Serviços Partilhados do Ministério da Saúde.

Segundo informação que a PJ obteve junto dos serviços do Ministério da Saúde, as credenciais que permitiram o acesso indevido foram desativadas, a exfiltração de dados estancada e foram recolhidas máquinas para análise e estão em curso medidas adicionais de reforço de segurança.

O caso surgiu após denúncias e relatos de utentes nas redes sociais sobre notificações de acesso aos seus processos através do SNS 24, o que levou à apresentação de queixas junto de várias entidades de saúde.