INEM foi alvo de um ciberataque. Sistemas críticos não foram afetados

15 dez 2022 17:38

Este artigo tem mais de um ano

De acordo com o Instituto Nacional de Emergência Médica, o Centro Nacional de Cibersegurança (CNCS) e a Polícia Judiciária foram notificados de imediato.

O Instituto Nacional de Emergência Médica (INEM) foi hoje alvo de um ciberataque. Num comunicado enviado às redações, e citado pela imprensa nacional, o INEM detalha que, para já, ainda não existem evidências de que os dados dos seus sistemas tenham sido comprometidos.

De acordo com a informação avançada, os sistemas críticos não foram impactados, nem a atividade de emergência médica pré-hospitalar. O Centro Nacional de Cibersegurança (CNCS) e a Polícia Judiciária foram notificados de imediato, com os protocolos de segurança a serem ativados e as medidas de resposta a serem implementadas.

Recorde-se que desde o início deste ano que várias empresas e entidades portuguesas têm sido vítimas de ataques informáticos. O ataque à Impresa, dona da SIC e do Expresso, aconteceu logo nos primeiros dias de 2022, seguindo-se um ao website da Assembleia da República. Em fevereiro, a Vodafone, o grupo Cofina, a Trust in News e os Laboratórios Germano de Sousa também foram atacadas.

A lista de nomes de organizações atacadas continuou a crescer, com a Sonae MC, o Hospital Garcia da Horta, a agência Lusa , o jornal i e o Nascer do Sol , a TAP, os sites do Sporting e do FC Porto, o Estado Maior das Forças Armadas, o BCP e a Câmara Municipal de Loures.

Em novembro, a Segurança Social foi alvo de um ataque informático que, de acordo com a entidade, resultou "numa intrusão intencional e maliciosa na sua rede informática" e cuja investigação está em curso. Na altura, foi indicado que não existia “qualquer evidência” de acesso indevido a dados.

No entanto, a Comissão Nacional de Proteção de Dados (CNPD) confirmou mais tarde que foi notificada de uma violação de dados pessoais.

A Comissão deu a conhecer que a 20 de novembro, um dia antes de o ataque ter anunciado publicamente, foi alertada pelo Instituto de Informática da Segurança Social para uma violação de dados, notificada ao abrigo do artigo 33.º do Regulamento Geral de Proteção de Dados (RGPD).

Apesar indicar que não podia prestar informação adicional acerca do assunto, a CNPD detalhou que estava "a analisar a situação", lembrando que "abre sempre um processo na sequência de notificações desta natureza".

Nota de redação: A notícia foi atualizada com mais informação. (Última atualização: 17h53)