A “exposição” ao qual está sujeito, assim como as suas entidades, “por força da sua atividade” são as razões apontadas numa circular emitida esta quarta-feira, destinada às unidades locais de saúde, hospitais, SPA e PPP do Serviço Nacional de Saúde (SNS), citada pelo Jornal Económico.

O Ministério refere ainda considerar que “o risco de segurança informática do conjunto das entidades” é “equivalente ao risco de segurança da entidade menos protegida”, afirmando que o atual pedido do plano de contingência pretendem criar um ministério “mais forte e robustecido contra o cibercrime”.

Em específico, a Saúde quer planos para a urgência, cuidados intensivos, bloco operatório, cirurgia de ambulatório, entre outros departamentos considerados importantes, em que devem constar dados como identificação de um ponto único de contacto, a identificação “clara” dos departamentos da entidade considerados “críticos em caso de falha” dos sistemas de informação e mecanismos de contactos dos Serviços Partilhados do Ministério da Saúde (SPMS).

A decisão prevê também a realização de pelo menos quatro simulacros entre outubro e dezembro, que explorem possíveis situações de crise: falha de climatização do sistema, falha do core de rede, falha de energia elétrica e paragem não programada do sistema.

A estratégia da Saúde para a área das tecnologias abrange o fim do conceito “buy and hold”, evitando que servidores e outros equipamentos de rede não atinjam “graus de obsolescência que coloquem em risco todo o sistema de informação. Quatro anos será o tempo médio de vida útil de utilização de um equipamento, período após o qual deve ser substituído.