Browsing by Author "CORREIA, NUNO ANDRÉ ALVES"
Now showing 1 - 1 of 1
Results Per Page
Sort Options
- Estratégia de cibersegurança no setor da saúde em Portugal: Uma abordagem baseada em melhores práticasPublication . CORREIA, NUNO ANDRÉ ALVES; Leite, Jorge Manuel Canelhas PintoO setor da Saúde em Portugal, à semelhança de outros setores, tem atravessado uma significativa transformação digital, que contribui para a melhoria dos cuidados de saúde prestados aos portugueses. A adoção de tecnologias, como a Telemedicina, os Registos de Saúde Eletrónico, a Prescrição Eletrónica de Medicamentos e as aplicações móveis, tornou os serviços mais eficientes e acessíveis, resultando assim para uma redução de custos do Serviço Nacional de Saúde e numa melhoria dos cuidados de saúde prestados, devido à informação disponibilizada aos profissionais de saúde. Contudo, com esta evolução rápida nos serviços digitais do Serviço Nacional de Saúde, o potencial de fragilidades associadas aumentou exponencialmente, colocando em risco a privacidade dos utentes, a continuidade dos serviços médicos e a segurança financeira das diferentes organizações que constituem o SNS. Perante isto, o investimento em Cibersegurança tornou-se prioritário, numa área critica como a saúde, devido ao seu principal objetivo, assegurar o bem-estar da sociedade portuguesa. Os constrangimentos de um possível ataque bem-sucedido, vão desde o comprometimento da confidencialidade dos dados pessoais dos utentes, até à impossibilidade de realização de consultas, cirurgias, exames médicos, ou até mesmo a impossibilidade de realizar um funeral, sendo por isso fundamental que o SNS adote as melhores práticas de Cibersegurança, introduzindo frameworks de Cibersegurança reconhecidas internacionalmente, que oferecem diretrizes claras para proteger os sistemas de informação e dados sensíveis, como por exemplo as frameworks da NIST CSF, CIS Controls, Cybersecurity Capability Maturity Model (C2M2) e a ISO 27032:2023 que são amplamente utilizados pela indústria de Cibersegurança e fornecem um conjunto de melhores práticas, que podem ajudar as diferentes organizações do SNS a avaliar, melhorar e monitorizar de forma contínua a sua postura de Cibersegurança. Além disso, a incorporação sistemática destas diretrizes no desenho da estratégia organizacional revelouse fundamental não apenas para o reforço dos mecanismos de segurança, mas também para a promoção de uma cultura de conformidade com os normativos legais em vigor, nomeadamente o Regulamento Geral sobre a Proteção de Dados (RGPD). Tal alinhamento é particularmente crítico no contexto do setor da saúde, dada a natureza sensível e pessoal da informação tratada. Ainda que não tenha sido concretizada a implementação prática da solução proposta, considera-se que o trabalho desenvolvido contribuiu de forma significativa para uma reconfiguração do olhar sobre a Cibersegurança por parte dos decisores da CCMSNS, oferecendo-lhes uma perspetiva estruturada, informada e alinhada com as melhores práticas internacionais, capaz de sustentar futuras decisões estratégicas em matéria de proteção da informação. Ainda que não tenha sido concretizada a implementação prática da solução proposta, considera-se que o trabalho desenvolvido contribuiu de forma significativa para uma reconfiguração do olhar sobre a Cibersegurança por parte dos decisores da CCMSNS, oferecendo-lhes uma perspetiva estruturada, informada e alinhada com as melhores práticas internacionais, capaz de sustentar futuras decisões estratégicas em matéria de proteção da informação.