Entidades do SNS obrigadas a notificar incidentes de cibersegurança
por Teresa Mendes | 09.02.2017
Objetivo é evitar perda de dados devido a exposição ao risco
As entidades do Serviço Nacional de Saúde (SNS) e os órgãos, serviços e organismos do Ministério da Saúde passam a estar «obrigados» a proceder à notificação de incidentes de cibersegurança à Serviços Partilhados do Ministério da Saúde (SPMS).
Para além disso, os estabelecimentos de saúde têm de designar um responsável pela notificação obrigatória destes incidentes até ao próximo dia 22.
O despacho, publicado ontem no Diário da República, determina que o procedimento de notificação, previamente definido pela SPMS, bem como a lista das classes e categorias de incidentes, serão igualmente divulgados até 22 de fevereiro, prazo limite também para o organismo nomear o Elemento de Coordenação Operacional de Segurança (ECOS) da Saúde, que deve assegurar a operacionalização do Procedimento de Notificação e desempenhar funções de ponto único de contacto, do Ministério da Saúde, junto do Centro Nacional de Cibersegurança.
As entidades do Serviço Nacional de Saúde (SNS) e os órgãos, serviços e organismos do Ministério da Saúde passam a estar «obrigados» a proceder à notificação de incidentes de cibersegurança à Serviços Partilhados do Ministério da Saúde (SPMS)
A tutela justifica a medida com a «crescente utilização de meios tecnológicos na área da saúde» que embora permitam disponibilizar informação em tempo útil para acesso aos cidadãos e profissionais de saúde, «aumentam a exposição ao risco de perda de dados dos seus sistemas centrais».
O diploma está disponível aqui
17tm06N
09 de Janeiro de 2017
1706Pub5f17tm06N
Publicada originalmente em www.univadis.pt
Para além disso, os estabelecimentos de saúde têm de designar um responsável pela notificação obrigatória destes incidentes até ao próximo dia 22.
O despacho, publicado ontem no Diário da República, determina que o procedimento de notificação, previamente definido pela SPMS, bem como a lista das classes e categorias de incidentes, serão igualmente divulgados até 22 de fevereiro, prazo limite também para o organismo nomear o Elemento de Coordenação Operacional de Segurança (ECOS) da Saúde, que deve assegurar a operacionalização do Procedimento de Notificação e desempenhar funções de ponto único de contacto, do Ministério da Saúde, junto do Centro Nacional de Cibersegurança.
As entidades do Serviço Nacional de Saúde (SNS) e os órgãos, serviços e organismos do Ministério da Saúde passam a estar «obrigados» a proceder à notificação de incidentes de cibersegurança à Serviços Partilhados do Ministério da Saúde (SPMS)
A tutela justifica a medida com a «crescente utilização de meios tecnológicos na área da saúde» que embora permitam disponibilizar informação em tempo útil para acesso aos cidadãos e profissionais de saúde, «aumentam a exposição ao risco de perda de dados dos seus sistemas centrais».
O diploma está disponível aqui
17tm06N
09 de Janeiro de 2017
1706Pub5f17tm06N
Publicada originalmente em www.univadis.pt
Entidades do SNS obrigadas a notificar incidentes de cibersegurança