O ethos subjacente a uma cultura de segurança tem que ver com estar “todos juntos nisto”. Vamos fazer a nossa parte.

A notificação de incidentes assume-se como um elemento fulcral em cibersegurança, pois é uma oportunidade de diminuir o tempo de resposta e impedir a sua escalada, com vista a mitigar consequências e impactos mais danosos.  

Assim, a redução de danos causados por um ataque de cibersegurança começa pelo reconhecimento de que um incidente está a ocorrer, destacando-se o papel crítico e fundamental dos utilizadores.

Apesar de o email corporativo do MS/SNS contemplar várias medidas de segurança proativas, a verdade é que as campanhas maliciosas são cada vez mais sofisticadas e estão constantemente a evoluir. Cerca de 80% dos ataques de cibersegurança continuam a decorrer do roubo de credenciais, muitas vezes originado por tentativas bem-sucedidas de phishing[1].

Reporte sempre emails e mensagens que lhe pareçam estranhas e desconfie de remetentes com endereços estranhos, links, solicitações urgentes, erros gramaticais ou escritas em português incorreto. O reporte é ainda mais crítico se, por exemplo, tiver clicado em links e partilhado informação!

De forma resumida, apresentamos-lhe 5 razões para notificar um incidente de cibersegurança:

1. Eficácia na resposta a incidentes: a rapidez na notificação permite às equipas uma resposta ágil e eficaz, com vista a conter o incidente e a mitigar ou resolver os seus impactos;
2. Cooperação com outras organizações: as organizações partilham informações relevantes entre si e com outras entidades (tais como fornecedores de serviços), permitindo assim a cooperação e a minimização do risco. Deste modo, contribuímos para uma comunidade de segurança com maior resiliência. Isto é particularmente importante no setor da saúde, pois temos um sistema altamente interconectado;
3. Conformidade legal: a notificação de incidentes de impacto relevante ou substancial e de violações de dados constituem obrigações legais e exigem o cumprimento de prazos e formalidades pelas organizações;
4. Melhoria contínua: com o reporte, promove-se a melhoria contínua das práticas de cibersegurança, através da identificação de vulnerabilidades e implementação de medidas corretivas e preventivas adicionais;
5. Confiança e transparência: a notificação de incidentes realizada de forma transparente evidencia uma responsabilidade e uma preocupação com a segurança da informação e dos dados que a organização possui, contribuindo para uma cultura de confiança com todas as partes interessadas.

***O reporte de incidentes deve ser realizado ao seu departamento de cibersegurança ou de informática. Em alternativa, pode enviar um email para a equipa de resposta a incidentes de cibersegurança da SPMS: csirt@spms.min-saude.pt.****

[1] Phishing é um método que visa enganar as pessoas para que partilhem palavras-passe, números de cartões de crédito e outros dados sensíveis, muitas vezes através de links, utilizando o nome de uma empresa ou até de uma pessoa de confiança, num e-mail, SMS ou chamada telefónica.