Vários pais portugueses relataram acessos inesperados aos processos clínicos dos seus filhos através do SNS24. O incidente, que poderá envolver uma exposição indevida de dados de saúde, está a ser analisado pelas autoridades competentes.
O Que Está a Acontecer
Nas últimas horas, surgiram dezenas de relatos de pais que encontraram acessos suspeitos ao histórico clínico dos filhos através do SNS24.
Muitos destes acessos surgem associados a unidades de saúde desconhecidas ou locais onde as crianças nunca tiveram acompanhamento médico.
O tema rapidamente ganhou atenção nas redes sociais e fóruns portugueses devido ao número elevado de casos semelhantes.
Porque Este Caso é Grave
Os dados de saúde são considerados uma das categorias mais sensíveis de informação pessoal.
Mesmo um acesso não autorizado sem alteração de dados pode representar uma violação séria de privacidade.
Dependendo do nível de permissões associado à conta utilizada, podem existir acessos a:
Nome e dados pessoais
Número de utente
Histórico clínico
Consultas e prescrições
Dados de menores
Importante: até ao momento não existe confirmação oficial de um "hack" total ao SNS24, mas as autoridades investigam possíveis acessos indevidos através de credenciais comprometidas.
Como Podem Acontecer Estes Acessos
Em muitos incidentes modernos, os atacantes não precisam de invadir diretamente os sistemas.
Em vez disso, utilizam credenciais roubadas através de:
Phishing
Emails ou páginas falsas usados para capturar passwords de profissionais.
Malware e infostealers
Programas maliciosos conseguem roubar credenciais guardadas em navegadores ou computadores infetados.
Passwords reutilizadas
Se a mesma password foi usada em vários serviços, uma fuga externa pode permitir acessos indevidos.
Falta de autenticação forte
Contas sem MFA/2FA tornam-se muito mais vulneráveis a compromissos.
Como Verificar o Histórico de Acessos no SNS24
Os utilizadores podem consultar os acessos ao processo clínico diretamente no portal SNS24.
Passos rápidos
Entrar no portal SNS24
Autenticar com Chave Móvel Digital ou Cartão de Cidadão
Procurar o histórico/registo de acessos
Verificar entidades e profissionais associados
Alguns utilizadores referem que esta funcionalidade pode não aparecer corretamente na aplicação móvel, sendo mais fácil consultar através do navegador web.
O Que Fazer se Encontrar Acessos Suspeitos
1
Guardar capturas de ecrã
Regista datas, horas e entidades associadas aos acessos.
2
Contactar a unidade de saúde
Pede esclarecimentos sobre os acessos apresentados.
3
Reportar à SPMS
A SPMS é responsável por várias plataformas digitais do SNS.
4
Apresentar queixa
Podes reportar o caso à CNPD ou autoridades policiais.
5
Monitorizar novos acessos
Verifica regularmente o histórico nos próximos dias.
O Que Este Caso Mostra Sobre Cibersegurança
O incidente mostra como uma única conta comprometida pode potencialmente dar acesso a grandes volumes de informação sensível.
Também relembra a importância de:
Autenticação multifator (MFA/2FA)
Monitorização de acessos anómalos
Proteção contra phishing
Boa higiene de passwords
Deteção rápida de credenciais comprometidas
Perguntas frequentes
Os utilizadores podem consultar o histórico de acessos no portal SNS24 através da área de dados pessoais e registos de acesso.
Até ao momento não existe confirmação oficial de um ciberataque completo, mas há investigação em curso sobre acessos indevidos usando credenciais comprometidas.
Dependendo do nível de acesso, podem incluir nome, número de utente, contactos e outras informações associadas ao processo clínico.
Deves contactar imediatamente a tua unidade de saúde, reportar à SPMS e considerar apresentar queixa às autoridades competentes.
A SPMS (Serviços Partilhados do Ministério da Saúde) é a entidade responsável pelos sistemas digitais do SNS, incluindo o portal SNS24. É a quem deves reportar suspeitas de acesso indevido ou problemas técnicos relacionados com os teus dados de saúde.
Deves contactar a CNPD se suspeitares de uma violação dos teus dados pessoais médicos e a entidade responsável não der resposta adequada. A apresentação de queixa é gratuita e pode ser feita através do site da CNPD.
Sim. Se alguém acedeu ao teu processo clínico sem autorização, altera imediatamente o PIN da Chave Móvel Digital em chavemovel.gov.pt e verifica se não existem outros serviços autenticados com as mesmas credenciais.
Acede ao portal SNS24 com Chave Móvel Digital ou Cartão de Cidadão, vai à secção de dados pessoais ou processo clínico e procura a área de histórico ou registos de acesso. Se a funcionalidade não aparecer na app, tenta aceder via navegador web no computador.
Conclusão
O caso continua sob investigação, mas já gerou preocupação significativa entre pais e profissionais de saúde em Portugal.
Independentemente da origem exata dos acessos, o incidente demonstra como os dados médicos continuam a ser um alvo extremamente sensível e valioso.
Verificar regularmente os acessos às plataformas digitais e manter boas práticas de segurança continua a ser essencial.
Saiba como funcionam os equipamentos de reconhecimento facial nas empresas, que dados biométricos são tratados, como são guardados e qual o enquadramento legal em Portugal.