Polícia Judiciária abriu um inquérito após suspeitas de utilização abusiva das credenciais de um médico da ULS do Alto Minho para consultar registos de utentes do SNS, incluindo crianças.
A Polícia Judiciária (PJ) abriu uma investigação para apurar um alegado acesso indevido a dados de utentes do Serviço Nacional de Saúde (SNS), entre os quais várias crianças, através das credenciais associadas a um médico da Unidade Local de Saúde (ULS) do Alto Minho.
A informação foi inicialmente avançada pela RTP e entretanto confirmada pela agência Lusa junto da Polícia Judiciária, que procura agora determinar as circunstâncias em que ocorreram os acessos e identificar os seus responsáveis.
Credenciais terão sido utilizadas por terceiros
Em comunicado, a ULS do Alto Minho esclareceu que os acessos suspeitos não terão sido efetuados pelo médico titular da conta, mas sim por terceiros que terão obtido acesso indevido às suas credenciais profissionais.
Segundo a instituição, o comprometimento dessas credenciais permitiu a consulta não autorizada de diversos registos administrativos de utentes, incluindo menores de idade.
“O compromisso das credenciais do médico terá resultado no acesso indevido a registos administrativos, não clínicos, de diversos utentes, entre os quais crianças”, refere a ULS do Alto Minho.
A entidade sublinha ainda que os acessos identificados dizem respeito a informação administrativa e não a conteúdos clínicos dos processos de saúde.
Hospitais de Viana do Castelo e Ponte de Lima abrangidos
A Unidade Local de Saúde do Alto Minho integra, entre outras estruturas, os hospitais de Viana do Castelo e de Ponte de Lima.
Perante a deteção da situação, a instituição garante ter comunicado o caso às entidades competentes para avaliação de eventuais ilícitos criminais e para o apuramento de responsabilidades.
Alertas através da aplicação SNS 24 levantaram suspeitas
O caso começou a ganhar dimensão depois de vários utentes terem recebido notificações na aplicação SNS 24 a informar sobre acessos aos seus registos de saúde.
As mensagens geraram preocupação e levaram diversos cidadãos a partilhar relatos nas redes sociais, originando também a apresentação de queixas junto de organismos ligados ao setor da saúde.
Um dos pais afetados relatou à agência Lusa que tomou conhecimento da situação através de mensagens trocadas num grupo de encarregados de educação.
Segundo o mesmo testemunho, os acessos indevidos poderão abranger centenas de utentes das regiões Norte e Centro do país.
Crianças e agregados familiares entre os visados
De acordo com relatos de vários encarregados de educação, os acessos ocorreram durante a madrugada e as primeiras horas da manhã desta quinta-feira.
Em alguns casos, para além das crianças, terão sido consultados registos pertencentes a outros membros do agregado familiar.
A dimensão exata da ocorrência continua por apurar, estando a ser analisada pelas autoridades competentes.
Ordem dos Médicos admite possível falha de cibersegurança
O bastonário da Ordem dos Médicos, Carlos Cortes, confirmou ter recebido dezenas de queixas relacionadas com alegadas consultas indevidas de processos clínicos de crianças associadas a um médico da ULS do Alto Minho.
Perante os indícios recolhidos, a Ordem dos Médicos admite a possibilidade de uma falha de cibersegurança nos sistemas do SNS e comunicou a situação ao Ministério Público, aos Serviços Partilhados do Ministério da Saúde (SPMS) e à própria ULS do Alto Minho.
SPMS não comentam casos concretos
Contactados pela Lusa, os Serviços Partilhados do Ministério da Saúde recusaram comentar situações específicas relacionadas com segurança informática.
Ainda assim, os SPMS garantiram que todas as notificações relativas a potenciais incidentes de cibersegurança são analisadas e acompanhadas em articulação com as autoridades competentes.
A entidade acrescenta que, sempre que existam indícios da prática de ilícitos, os casos seguem os procedimentos legais previstos.
Investigação procura esclarecer origem dos acessos
A investigação da Polícia Judiciária prossegue agora com o objetivo de determinar como foram comprometidas as credenciais utilizadas, quantos utentes foram efetivamente afetados e se existiu acesso indevido a informação protegida.
Até ao momento, não foram divulgados detalhes sobre eventuais suspeitos ou sobre a extensão total do incidente, permanecendo o caso sob análise das autoridades judiciais e das entidades responsáveis pela segurança dos sistemas de saúde.
