Ciberataque à AMA impediu prescrição de medicamentos e vacinas. Médicos de Saúde Pública pedem "fortalecimento" da segurança

O ataque informático à Agência para a Modernização Administrativa (AMA) impediu a prescrição de medicamentos e de algumas vacinas. 

O presidente da Associação Nacional de Médicos de Saúde Pública (ANMSP), Gustavo Tato Borges, refere à TSF que o problema está ultrapassado na maioria das Unidades Locais de Saúde e as que ainda apresentam dificuldades "estão a tentar criar caminhos alternativos para poderem fazer a validação" do Cartão de Cidadão.

Tato Borges pede o reforço da segurança informática, sublinhando que "é sempre preocupante" quando não é possível prescrever medicação.

"Obviamente sabemos que as farmácias, conhecendo os problemas que existiram, conseguiram facilitar alguma daquela medicação habitual que, com certeza, o utente necessitava. Claro que se nós tivermos sempre ataques informáticos que infelizmente fragilizam aquilo que é o trabalho que normalmente fazemos, associado ou validado com o nosso Cartão de Cidadão, isto pode tornar-se um problema", refere ainda.

Contudo, o presidente da ANMSP acredita que foi "uma situação pontual e não haverá um grande risco para parar o Serviço Nacional de Saúde, mas convém que haja um fortalecimento da proteção cibernética de todas as agências, especialmente daquelas que tocam em múltiplos aspetos do dia a dia".

A 10 de outubro, as infraestruturas da AMA foram alvo de um ciberataque, tendo a entidade informado "que se encontrava com uma disrupção na sua rede em virtude de um ataque informático ('ransomware') e, por isso, esteve, preventivamente, indisponível o acesso a diversas plataformas e serviços digitais".

Face a isto, a "AMA ativou, imediatamente, os protocolos de segurança para resposta a este tipo de ataques junto de autoridades nacionais competentes em matéria de cibercrime e cibersegurança, a Polícia Judiciária e o Centro Nacional de Cibersegurança, respetivamente". 

No dia seguinte, "em estreita colaboração com as autoridades nacionais competentes em matéria de cibercrime e cibersegurança", a AMA "procedeu ao restabelecimento progressivo e seguro do atendimento nas Lojas de Cidadão, bem como o acesso a outras plataformas e serviços digitais". 

Nessa mesma data, a 11 de outubro, a AMA "participou o incidente à Comissão Nacional de Proteção Dados (CNPD), cumprindo o prazo legal de notificação até 72 horas após a ocorrência, com o envio de um relatório, o qual relata a existência de uma violação nos seus sistemas e o desconhecimento de acesso ou exfiltração de dados pessoais". 

Desde esse dia "foi implementado um conjunto de medidas preventivas e corretivas, que garantem a segurança adequada no restabelecimento dos serviços afetados, que continuam a ser reforçadas com base nos resultados do processo de análise forense em curso".

Na segunda-feira, 14 de outubro, "após a reavaliação de risco por parte do CNCS, as entidades parceiras da AMA foram informadas de que as medidas implementadas garantem a segurança adequada no restabelecimento dos serviços afetados", lê-se no comunicado.

"Agradecemos a compreensão e colaboração de todos os cidadãos e entidades parcerias para minimizar os constrangimentos causados durante este período na recuperação e normalização de serviços", termina o ministério.