As fichas de menores no SNS24 terão sido consultadas de forma indevida por um hacker, recorrendo às credenciais de um médico atualmente registado na Unidade Local de Saúde (ULS) do Alto Minho, apurou o JN. Um pai de uma criança de três anos diz também ao JN que recebeu um alerta da creche do filho ao final da tarde de quinta-feira. Já os Serviços Partilhados do Ministério da Saúde sublinham que não comentam situações concretas relacionadas com cibersegurança.
Alertas na creche e consulta sem explicação
Daniel Silva conta ao JN que, no fim do dia de quinta-feira, foi informado pela creche do filho - através de mensagem - de que estariam a ocorrer "acessos indevidos no SNS24 aos dados de uma série de crianças", possivelmente "filhos de funcionários" da instituição.
Na sequência do aviso, o pai verificou que os dados do filho, de três anos, tinham sido consultados sem motivo aparente por um médico a partir de Miranda do Corvo (Coimbra), no dia 21 de maio, às 00.40 horas. O profissional em questão já trabalhou naquele concelho, mas está agora ao serviço da ULS do Alto Minho.
No caso de Daniel Silva, os seus próprios dados não surgiam como consultados pelo mesmo médico. "Percebi mais tarde que o caso não era único na creche [do filho], mas mais generalizado", refere. Pai e filho são seguidos num centro de saúde em Matosinhos, pelo que, no SNS24, a informação da família só poderá ser acedida, por exemplo, pelo médico ou pelo enfermeiro de família.
Acessos indevidos e investigação em curso
A situação está a ser comentada nas redes sociais e terá levado a dezenas de queixas. O JN, que recebeu igualmente denúncias de pais por email, sabe que um hacker terá tido acesso a várias palavras-passe do médico - incluindo as usadas em contexto profissional -, não estando, por isso, em causa um ataque informático à ULS onde o clínico trabalha atualmente.
De acordo com o que o JN apurou, a Polícia Judiciária já abriu um inquérito.
Credenciais comprometidas
Os Serviços Partilhados do Ministério da Saúde (SPMS), responsáveis pela gestão da linha SNS24, indicaram que não comentam "casos concretos relacionados com matérias de segurança ou cibersegurança" e não esclareceram se estão a ser tomadas medidas para limitar os danos.
Ainda assim, a entidade garante que "todas as comunicações de possíveis incidentes de cibersegurança são analisadas e está em permanente articulação com as autoridades competentes. Sempre que há indícios de factos ilícitos, estes seguem os trâmites instituídos".
Por seu lado, a ULS do Alto Minho, onde o médico em causa presta agora serviço, afirma que "tudo indica que foram comprometidas as suas credenciais, não tendo os acessos sido realizados pelo profissional".
"O compromisso das credenciais do médico terá resultado no acesso indevido a registos administrativos, não clínicos, de diversos utentes, entre os quais crianças", acrescenta a mesma unidade, indicando que já comunicou a situação às autoridades.
O JN contactou o Ministério da Saúde e a ULS de Coimbra - um dos locais a partir do qual a consulta terá sido efetuada, em Miranda do Corvo -, mas as explicações foram remetidas para a SPMS.
Dezenas de queixas
A Ordem dos Médicos confirmou também à agência Lusa que recebeu dezenas de queixas sobre o tema. "Eu próprio contactei todas estas entidades diretamente, também estou a tentar perceber - dada a dimensão da situação e as dezenas de queixas que a Ordem dos Médicos já recebeu hoje de manhã - e tanto quanto é possível perceber, até ao momento, (...) parece que estamos perante uma situação de cibersegurança, de falha em termos de segurança informática", afirmou o bastonário Carlos Cortes.
A CpC: Cidadãos pela Cibersegurança, organização que defende direitos digitais, pediu esclarecimentos à Comissão Nacional de Proteção de Dados perante a alegada violação de dados clínicos de menores no portal SNS24 e apelou aos pais para apresentarem queixa, caso confirmem que a informação dos seus filhos foi consultada sem explicação.
Também o Portal da Queixa, rede social de consumidores online, refere em comunicado ter recebido reclamações sobre "alegados acessos indevidos a dados clínicos de menores" e destaca a importância de os pais confirmarem se o mesmo aconteceu com os seus filhos.
Alguns utentes estão a enfrentar constrangimentos, esta sexta-feira, ao tentar aceder à sua informação pessoal na aplicação e no portal do SNS24.
Comentários
Ainda não há comentários. Seja o primeiro!
Deixar um comentário