Os sistemas de IT de hospitais, centros de saúde, fornecedores de equipamento médico e clínicas privadas têm sido atacados cada vez mais frequentemente nos últimos anos;O setor da saúde tem sido um dos mais afetados a nível global em 2023, tendo inclusivamente ocupado o terceiro lugar na primeira quinzena de março com um total de 16 novas vítimas expostas em sites de ransomware.
A S21sec, um dos principais fornecedores de cibersegurança da Europa, alerta para o elevado risco que as ameaças de ransomware representam para o setor da saúde, visto que estas podem resultar em consequências como a paralisação dos serviços ou a desconexão de equipamentos de monitorização médica ou equipamentos de gestão; A S21sec, um dos principais fornecedores de cibersegurança da Europa, dedicou-se a analisar os impactos que os ciberataques podem ter na saúde pública. Este setor, essencial e crítico para o funcionamento da sociedade, lida com informações de teor confidencial, muitas das quais protegidas pela legislação nacional e europeia, pelo que é urgente investir na sua cibersegurança.
Os dados dos cartões de crédito/débito têm pouco valor em comparação com os dados de saúde, o que explica o facto dos cuidados de saúde se estarem a tornar um alvo para os atacantes com vista a obtenção de lucros pessoais ou benefícios políticos. São várias as famílias de ransomware que, a nível internacional, exploram os sistemas de IT do âmbito da saúde, havendo, inclusivamente, algumas que se dedicam principalmente a atacar este setor, como é o caso do ransomware Royal.
A S21sec apurou que o setor da saúde é já um dos cinco mais atacados e recomenda que qualquer incidente ou indisponibilidade de serviços deve ser gerido rapidamente, de forma a minimizar o impacto, a curto, médio ou longo prazo, que pode causar. Nestes ataques a verdadeira vítima é sempre o paciente, quer seja em questões financeiras, reputacionais ou mesmo ao nível da sua própria vida.
Vetores de ataque à cibersegurança
A cibersegurança no setor dos cuidados de saúde enfrenta diferentes tipologias de ataques conhecidos:
Ataque remoto ou online: todos os ataques que utilizam a rede ou os serviços online para atingir o seu objetivo. É uma das tipologias mais comuns, na qual os atacantes se podem ocultar com mais segurança e garantir pouca exposição. Estes ataques tornam-se especialmente sensíveis nos cuidados de saúde, com todas as opções de rede que estão a ser desenvolvidas e com a evolução rumo à 'e-Saúde'. O setor da saúde é um dos setores com o maior número de ataques bem-sucedidos devido a vulnerabilidades da web ou a configurações inseguras resultantes do recente aumento de aplicações e serviços online para a população em geral. Muitos dos ataques têm como propósito descredibilizar a organização, apesar de derivarem de motivos extrínsecos e ocultos.
Ataque interno: estes ataques têm origem em alguém que tem acesso à rede e aos serviços a partir do interior da organização. No âmbito da saúde existe um grupo variado de trabalhadores (médicos, enfermeiros, funcionários, administradores, etc.) com alta mobilidade e aos quais se tenta dar o máximo acesso para otimizar a atenção à saúde dos pacientes. Um colaborador pode, involuntariamente, tornar-se cúmplice de um atacante, por desconhecimento ou por engano, ou até mesmo ser o próprio atacante. A falta de hábito ou de formação na utilização de protocolos de segurança ou a vocação para se dedicar inconscientemente aos cuidados do paciente são as causas por detrás da sua vulnerabilidade. Também os pacientes, visitantes, acompanhantes ou aqueles que se fazem passar por eles estão dentro das instalações e podem tornar-se agressores a partir do interior. Outro risco interno é a entrada de dispositivos médicos no mercado com poucas medidas de proteção, ou mesmo com sistemas obsoletos e inseguros. Estes dispositivos podem ser utilizados por utentes a partir das suas próprias casas sem a necessidade de visitar centros médicos, em muitos casos por pessoas que não sabem como se proteger contra ameaças de cibersegurança e que utilizam credenciais previsíveis. Consequentemente, são vítimas perfeitas de um ciberataque de engenharia social ou candidatos para deixar o dispositivo exposto acidentalmente, permitindo que estes sejam estudados para ataques mais avançados.
Ataque de proximidade: estão relacionados com tecnologias de comunicação de curto alcance. Em particular, no sector da saúde encontramos muitos dispositivos médicos que fazem uso destas tecnologias (Bluetooth, WiFi, RFID, irDA, etc.), estando grande parte deles mal configurados ou com protocolos obsoletos e inseguros cuja atualização é dispendiosa ou complexa. Estão também localizados em áreas com um alcance de cobertura que atinge áreas comuns, permitindo que o atacante esteja próximo sem a possibilidade de ser descoberto. Como os estabelecimentos de saúde estão constantemente a receber pessoal externo, este tipo de ataques ocorre tanto com acesso físico restrito, como controlado.
Ataques à cadeia de fornecimento (ou fornecedor): são ataques provenientes do fornecedor com o objetivo de chegar aos seus clientes. Esta tipologia de ataque tornou-se muito popular na atualidade e assume uma conotação diferente nos cuidados de saúde devido ao grande número de fornecedores e aos múltiplos tipos de acesso que estes possuem. Durante várias auditorias, a S21sec deparou-se com inúmeras interfaces de gestão de dispositivos com medidas de segurança ineficientes, dispositivos estes que estavam diretamente ligados à rede de hospitais, centros de saúde ou outros dispositivos críticos.
...........................................................
Sobre a S21sec
A S21sec, Cyber Solutions by Thales, é o fornecedor líder europeu de serviços de cibersegurança, com mais de 500 peritos em segurança e um MultiSOC global espalhado por quatro locais. A S21sec trabalha com uma visão global para facilitar a transformação dos negócios dos seus clientes, gerindo os riscos de cibersegurança e protegendo os seus bens. Podemos satisfazer as necessidades das organizações completando as fases da framework NIST, desde a definição da estratégia de cibersegurança até à resposta aos incidentes mais complexos de cibersegurança. A S21sec faz parte da unidade de defesa do Grupo Thales, com presença em mais de 68 países.
Já fez um mês que ocorreu a estreia mundial da Sin+fonia pela Paz em Portugal, a qual foi escrita pelos compositores Charalampos Makris da Grécia, Ilio Volante de Itália, Francisco José Rosal Nadales de Espanha e Francisco Manuel Relva Pereira de Portugal, os quais fazem parte integrante do grupo “Musica pro populo”.
O objetivo principal deste grupo é compor música de forma totalmente altruísta e com fins beneficentes para terceiros, como mostraram na sua primeira criação conjunta denominada Suite 2020 composta para minimizar os efeitos da pandemia. Esta sinfonia, apresentada em abril no nosso país, é uma composição em quatro andamentos, cada um escrito pelos referidos compositores com o objetivo de angariar fundos para as vítimas das guerras.Os palcos foram o Pavilhão Multiusos de Febres em Cantanhede no passado dia 22 de abril, no dia seguinte no Salão de Festas da Sociedade Musical Santanense em Santana, e no dia 25 de abril no Jardim Visconde da Corujeira em Mira.
As bandas de música de suporte foram a de Lares e de Santana, às quais se juntaram músicos oriundos da União de Músicos e Ressurreição de Mira. Além destas associações registe-se a participação do Maestro Cristiano Barros da SIRLares, do Grupo Folclórico Cancioneiro de Cantanhede, do Grupo Folclórico de Portomar-Mira, do Coral das Pequenas Vozes de Febres, do acordeonista Pedro Torres e das vozes da Diana Matias e Patrícia Santos.
A resposta do público e das autoridades nos vários concertos foi fantástica, podendo-se afirmar que esta 'aventura' musical foi um êxito, e esperando-se assim que outras atuações aconteçam, tanto em Portugal como em outros países da Europa.
Passados 30 dias, nunca é demais agradecer a todos os que apoiaram (municípios de Cantanhede e de Mira, e juntas de freguesia de Ançã, Ferreira-a-Nova e Vila Verde) e também a todos que trabalharam em prol deste projeto!
(Texto enviado pelo maestro Francisco Manuel Relva Pereira)
Com
a nova lei de garantias, os bens imóveis têm agora um prazo de
garantia de 10 anos relativo a elementos construtivos estruturais,
mantendo-se o prazo de cinco anos nos outros elementos da casa.
É
frequente a denúncia de consumidores que, após a compra de casa
nova, se deparam situações nada agradáveis, como sejam fissuras
nas paredes, nos azulejos e mosaicos, defeitos nas instalações
sanitárias, portas e soalhos empenados. Ora perante estas surpresas
desagradáveis, os consumidores devem acionar a garantia que, como
referido, abrange paredes, tetos, canalizações e outras partes
estruturantes do imóvel.As
características do imóvel devem estar descritas na ficha técnica
da habitação, tal como esta se encontra no momento da compra. Caso
haja falta de conformidade, o consumidor tem o direito da reposição
dessa falha, a título gratuito, seja através da reparação,
substituição, ou até mesmo à redução proporcional do preço ou
à resolução do contrato.
Como
deve o consumidor fazer para acionar a garantia?
Com
esta nova lei, o consumidor já não é obrigado a denunciar o
defeito dentro de um determinado prazo após o conhecimento do
defeito. A comunicação deve ser feita através de carta registada
ou por correio eletrónico com recibo de leitura, para salvaguarda do
consumidor ou qualquer outro meio suscetível de prova. Se
tiver conhecimento de algum defeito à data da compra, deve
comunicá-lo e estabelecer um prazo para o vendedor proceder à
reparação.
Após
comunicada a anomalia, caso o vendedor não responda ou não efetue
nenhum procedimento, o consumidor deve recorrer aos julgados de paz
ou ao tribunal. Deve iniciar a ação antes do prazo dos três anos a
contar da comunicação do defeito, porque após este prazo o
vendedor fica livre da obrigação de reparação dos defeitos em
causa.
Se
tem dúvidas sobre este ou outro assunto não hesite em contactar a
DECO!
A Make-A-Wish convida, assim, os portugueses a saírem à rua e a moverem-se pelas crianças que estão a aguardar a realização do seu desejo, um movimento que pretende envolver a comunidade, as empresas e as escolas.“Queremos envolver toda a comunidade num MOVIMENTO que promove o bem-estar, a prática de desporto, a partilha de momentos de lazer, mas também a generosidade e a solidariedade, levando a nossa FORÇA, ALEGRIA, ESPERANÇA a todas as crianças e jovens que sofrem de doenças graves”, afirma Mariana Carreira, CEO da Make-A-Wish Portugal.
Neste momento, existem em Portugal cerca de 180 crianças e jovens a aguardar a realização do seu desejo e está ao alcance de todos contribuir para a realização destes desejos. Participar no Move For Wish Kids é simples: é só entrar na Montra Solidária, fazer o donativo [valor de inscrição = donativo], e recebe o Kit de participação na morada indicada (cartão + dorsal + pulseira). Depois é escolher o “MOVE” (ex: caminhada / dança / outros), registar a ENERGIA do seu MOVE (minutos) e acompanhar a energia gerada por todos aqui . Se entender pode partilhar nas redes sociais com a identificação da @makeawishportugal e o #moveforwishkids.
E porque a Make-A-Wish Portugal é feita de escrita e imagens, a Fundação volta a surpreender com a concretização do Livro dos Desejos. Uma ideia que surge através da mãe do Gianni, um wish kid que realizou o desejo com a Make-A-Wish, com o objetivo de levar a missão da Make-A-Wish a outras famílias de uma forma divertida, para que mais crianças e jovens com doenças graves consigam realizar os seus desejos e sentir a força, alegria e esperança que é gerada ao longo de toda a wish journey.
“O objetivo do livro, escrito por Sofia Caessa (mãe do wish kid) e ilustrado por Carolina Branco, é que mais crianças conheçam a Make-A-Wish e a possibilidade de se candidatarem à realização do seu maior desejo, pelo que o livro será oferecido a todas as crianças e jovens que aguardam a realização do seu desejo e distribuído pelos vários hospitais parceiros, de onde vêm cerca de 90% das candidaturas que recebemos”, acrescenta Mariana Carreira, CEO da Make-A-Wish Portugal. O livro ficará brevemente disponível para leitura online.
A Make-A-Wish Portugal, associa-se assim às celebrações do 43º World Wish Day 2023, que este ano tem como tema “Esperança Sem Limites”. Recorde-se que a Make-A-Wish tem como missão a realização de desejos a crianças e jovens, entre os 3 aos 17 anos, que sofrem de doenças progressivas, degenerativas ou malignas, proporcionando-lhes um momento de força, alegria e esperança. A Make-A-Wish está presente em 52 países, conta com 30 mil voluntários e atingiu em 2023 a meta dos 550 mil desejos realizados em todo o mundo.
Há mais de uma década no nosso país, a Make-A-Wish Portugal continua empenhada em mostrar às crianças e adolescentes que nada é impossível. A Fundação conta atingir este mês 1800 desejos realizados no país e continua dedicada a levar esperança, força e alegria às crianças e famílias, acreditando no poder transformador do desejo.
SOBRE A MAKE-A-WISH PORTUGAL:
A missão da Make-A-Wish é a realização de desejos a crianças e jovens, entre os 3 até aos 17 anos, em todo o território nacional, que sofrem de doenças progressivas, degenerativas ou malignas, proporcionando-lhes um momento de força, alegria e esperança. A Fundação Realizar um Desejo nasceu em 2007, foi reconhecida pela Make-A-Wish Internacional no mesmo ano e torna-se IPSS em 2009. Com sede em Lisboa, tem uma rede de mais de 200 voluntários para cobrir o território nacional e trabalha em parceria com todos os hospitais distritais do país. A Fundação Realizar Um Desejo é a filial portuguesa da Make-A-Wish® Internacional, presente em mais de 52 países, nos cinco continentes. No mundo foram já realizados mais de 550 000 desejos a crianças e jovens gravemente doentes. Em Portugal foram realizados perto de 1800 desejos e, neste momento, cerca de 180 crianças estão a aguardar.
Os sistemas de IT de hospitais, centros de saúde, fornecedores de equipamento médico e clínicas privadas têm sido atacados cada vez mais frequentemente nos últimos anos;O setor da saúde tem sido um dos mais afetados a nível global em 2023, tendo inclusivamente ocupado o terceiro lugar na primeira quinzena de março com um total de 16 novas vítimas expostas em sites de ransomware.
