Modelo de governação para a política de cibersegurança.

Tendo em conta a verificação de um crescente número de incidentes de segurança e considerando a ameaça que estes representam para o funcionamento das redes e dos sistemas de informação, o Governo considera que se torna premente reforçar os mecanismos de proteção, particularmente para proteção dos dados de saúde e do funcionamento do Serviço Nacional de Saúde e do Ministério da Saúde.

Assim, através do Despacho n.º 8877/2017, publicado esta segunda-feira, dia 9 de outubro, é estabelecido o modelo de governação relativo à implementação da política de cibersegurança da saúde, aplicável aos estabelecimentos, serviços e organismos do Serviço Nacional de Saúde (SNS) e do Ministério da Saúde, bem como às entidades do setor empresarial do Estado da área da saúde.

De acordo com o diploma, que entra em vigor no dia seguinte ao da sua publicação, a SPMS – Serviços Partilhados do Ministério da Saúde deverá articular-se com o Gabinete Nacional de Segurança/Centro Nacional de Cibersegurança, no âmbito das respetivas competências, para:

  • Promover a articulação intrainstitucional e interinstitucional, com vista a garantir a cibersegurança das redes e dos sistemas de informação de saúde, independentemente da sua localização, em função da conectividade existente;
  • Acompanhar, apoiar e monitorizar as medidas de proteção, deteção, resposta e recuperação dos recursos críticos do SNS;
  • Definir o modelo de avaliação para a gestão e monitorização das medidas de cibersegurança;
  • Desenvolver ações de formação, campanhas de sensibilização e desenvolvimento de planos e ações de comunicação para os riscos de cibersegurança junto às entidades do SNS e do Ministério da Saúde;
  • Fomentar a gestão segura dos ativos de hardware, software e redes e comunicações, promovendo a cooperação entre instituições de saúde, a nível regional e local;
  • Promover uma cultura de gestão de risco em matéria de software ou hardware e redes e comunicações, designadamente através da incorporação de requisitos de gestão de risco nas aquisições a realizar;
  • Definir estratégias de combate à fraude no âmbito da cibersegurança;
  • Monitorizar e publicar com caráter regular os resultados das medidas adotadas.

 

A SPMS define, após validação prévia do Gabinete Nacional de Segurança/Centro Nacional de Cibersegurança, as políticas para os estabelecimentos, serviços e organismos do Serviço Nacional de Saúde e do Ministério da Saúde, bem como às entidades do setor empresarial do Estado da área da saúde.

Consulte:

Despacho n.º 8877/2017 – Diário da República n.º 194/2017, Série II de 2017-10-09
Saúde – Gabinete do Secretário de Estado da Saúde
Estabelece o modelo de governação relativo à implementação da política de cibersegurança da saúde

 

Voltar

Últimas Notícias

Última intervenção de Francisco George, dia 20 de outubro.
19/10/2017
INFARMED cria projeto que reforça relacionamento com o cidadão.
19/10/2017
Candidaturas estão abertas até ao dia 23 de novembro.
19/10/2017