https:\/\/dre.pt\/home\/-\/dre\/106415139\/details\/2\/maximized?serie=II&dreId=106415113<\/a><\/p>\nA crescente utiliza\u00e7\u00e3o de meios tecnol\u00f3gicos na \u00e1rea da sa\u00fade permitem disponibilizar informa\u00e7\u00e3o em tempo \u00fatil para acesso aos cidad\u00e3os e profissionais de sa\u00fade, incrementando no entanto, a exposi\u00e7\u00e3o ao risco.<\/p>\n
O n\u00edvel de complexidade que pode ser atingido leva a prever que n\u00e3o seja suficiente adotar mecanismos de prote\u00e7\u00e3o e seguran\u00e7a, sendo necess\u00e1rio tamb\u00e9m garantir meios que permitam vigiar em perman\u00eancia o estado desses mecanismos e sempre que poss\u00edvel otimiz\u00e1-los.<\/p>\n
Neste contexto, torna-se crucial implementar, transversalmente a todos os servi\u00e7os, organismos e entidades na \u00e1rea da sa\u00fade, a boa pr\u00e1tica de registo centralizado de incidentes de seguran\u00e7a, contribuindo para a vigil\u00e2ncia do sistema nacional e, em \u00faltima inst\u00e2ncia, para a minimiza\u00e7\u00e3o do risco de perda de dados dos seus sistemas centrais, atrav\u00e9s da an\u00e1lise e tratamento dos registos realizados.<\/p>\n
Considerando que a SPMS – Servi\u00e7os Partilhados do Minist\u00e9rio da Sa\u00fade, E. P. E. (SPMS, E. P. E.), nos termos do Decreto-Lei n.\u00ba 19\/2010, de 22 de mar\u00e7o, alterado pelos Decretos-Leis n.os 108\/2011, de 17 de novembro, 209\/2015, de 25 de setembro, e 32\/2016, de 28 de junho, tem como miss\u00e3o a coopera\u00e7\u00e3o, partilha de conhecimentos e informa\u00e7\u00e3o, e o desenvolvimento de atividades de presta\u00e7\u00e3o de servi\u00e7os nas \u00e1reas dos sistemas e tecnologias de informa\u00e7\u00e3o e de comunica\u00e7\u00e3o.<\/p>\n
Considerando que o Centro Nacional de Ciberseguran\u00e7a (CNCSeg) \u00e9, nos termos do Decreto-Lei n.\u00ba 3\/2012, de 16 de janeiro, alterado pelos Decretos-Leis n.os 162\/2013, de 4 de dezembro, e 69\/2014, de 9 de maio, a entidade que disp\u00f5e de poderes de autoridade nacional em mat\u00e9ria de ciberseguran\u00e7a, relativamente ao Estado e aos operadores de infraestruturas cr\u00edticas nacionais.<\/p>\n
Dando cumprimento ao disposto no ponto 5.6.7 do anexo \u00e0 Resolu\u00e7\u00e3o do Conselho de Ministros n.\u00ba 62\/2016, de 17 de outubro, que aprovou a Estrat\u00e9gia Nacional para o Ecossistema de Informa\u00e7\u00e3o de Sa\u00fade 2020 (ENESIS 2020), e dando continuidade \u00e0 estrat\u00e9gia de servi\u00e7os partilhados, a SPMS, E. P. E., assegura o estabelecimento de um protocolo de coopera\u00e7\u00e3o e articula\u00e7\u00e3o com o CNCSeg, para assegurar a notifica\u00e7\u00e3o obrigat\u00f3ria, centralizada nesta \u00faltima entidade, de incidentes de ciberseguran\u00e7a do Servi\u00e7o Nacional de Sa\u00fade (SNS) e do Minist\u00e9rio da Sa\u00fade, bem como para garantir a ado\u00e7\u00e3o de procedimentos comuns e a utiliza\u00e7\u00e3o de taxonomias definidas para o efeito pelo CNCSeg.<\/p>\n
Atento ao disposto nos n.os 1 e 5 do artigo 3.\u00ba do Decreto-Lei n.\u00ba 19\/2010, de 22 de mar\u00e7o, alterado pelos Decretos-Leis n.os 108\/2011, de 17 de novembro, 209\/2015, de 25 de setembro, e 32\/2016, de 28 de junho, determino o seguinte:<\/p>\n
1 – As entidades do Servi\u00e7o Nacional de Sa\u00fade (SNS) e os \u00f3rg\u00e3os, servi\u00e7os e organismos do Minist\u00e9rio da Sa\u00fade encontram-se obrigados a proceder \u00e0 notifica\u00e7\u00e3o de incidentes de seguran\u00e7a \u00e0 SPMS – Servi\u00e7os Partilhados do Minist\u00e9rio da Sa\u00fade, E. P. E. (SPMS, E. P. E.).<\/p>\n
2 – As entidades e servi\u00e7os referidos no n\u00famero anterior devem, no prazo de 10 dias \u00fateis ap\u00f3s a entrada em vigor do presente despacho, designar o Respons\u00e1vel pela Notifica\u00e7\u00e3o Obrigat\u00f3ria (RNO) de incidentes de ciberseguran\u00e7a, comunicando \u00e0 SPMS, E. P. E., os respetivos nomes e contactos, designadamente o n\u00famero de telefone e endere\u00e7o de correio eletr\u00f3nico.<\/p>\n
3 – O RNO assegura a operacionaliza\u00e7\u00e3o do “Procedimento da Notifica\u00e7\u00e3o Obrigat\u00f3ria Centralizada de Incidentes de Ciberseguran\u00e7a (NOCICS) das entidades do Servi\u00e7o Nacional de Sa\u00fade e do Minist\u00e9rio da Sa\u00fade ao CNCS” (doravante designado apenas por Procedimento de Notifica\u00e7\u00e3o) e desempenha fun\u00e7\u00f5es como ponto \u00fanico de contacto da entidade com o Elemento de Coordena\u00e7\u00e3o Operacional de Seguran\u00e7a (ECOS) da Sa\u00fade.<\/p>\n
4 – O Procedimento de Notifica\u00e7\u00e3o, previamente definido pela SPMS, E. P. E., e a lista das classes e categorias de incidentes, s\u00e3o divulgados, no prazo m\u00e1ximo de 10 dias a contar da publica\u00e7\u00e3o do presente despacho, atrav\u00e9s de Circular Informativa, sendo este o meio tamb\u00e9m a utilizar nas atualiza\u00e7\u00f5es ou revis\u00f5es subsequentes.<\/p>\n
5 – O Procedimento de Notifica\u00e7\u00e3o deve estabelecer a data a partir da qual tem in\u00edcio a notifica\u00e7\u00e3o obrigat\u00f3ria de incidentes de Ciberseguran\u00e7a \u00e0 SPMS, E. P. E.<\/p>\n
6 – A participa\u00e7\u00e3o nas sess\u00f5es de esclarecimento promovidas pela SPMS, E. P. E., no \u00e2mbito desta mat\u00e9ria, \u00e9 de car\u00e1ter obrigat\u00f3rio, devendo ser garantida a presen\u00e7a de um elemento do \u00f3rg\u00e3o de dire\u00e7\u00e3o e do Conselho de Administra\u00e7\u00e3o\/Diretivo do servi\u00e7o, organismo ou entidade e o respetivo RNO.<\/p>\n
7 – \u00c0 SPMS, E. P.E, compete nomear, no prazo de 10 dias \u00fateis a contar da publica\u00e7\u00e3o do presente despacho, o Elemento de Coordena\u00e7\u00e3o Operacional de Seguran\u00e7a (ECOS) da Sa\u00fade, o qual deve assegurar a operacionaliza\u00e7\u00e3o do Procedimento de Notifica\u00e7\u00e3o e desempenhar fun\u00e7\u00f5es de ponto \u00fanico de contacto, do Minist\u00e9rio da Sa\u00fade, junto do Centro Nacional de Ciberseguran\u00e7a.<\/p>\n
8 – A SPMS, E. P. E., garante a entrada em funcionamento de uma plataforma inform\u00e1tica para suporte \u00e0 NOCICS no prazo de 180 dias.<\/p>\n
9 – A SPMS, E. P. E., deve promover a ado\u00e7\u00e3o de boas pr\u00e1ticas atrav\u00e9s da partilha de normas e procedimentos junto das entidades abrangidas pelo presente despacho.<\/p>\n
10 – \u00c0 SPMS, E. P. E., compete coordenar e monitorizar a implementa\u00e7\u00e3o e operacionaliza\u00e7\u00e3o das boas pr\u00e1ticas, garantindo uma melhoria cont\u00ednua da resposta a ciber-riscos, no setor da sa\u00fade.<\/p>\n
11 – Trimestralmente, ou sempre que se justifique, a SPMS, E. P. E., reporta a este Gabinete os incidentes de seguran\u00e7a considerados significativos.<\/p>\n
12 – O presente despacho entra em vigor no dia seguinte ao da sua publica\u00e7\u00e3o.<\/p>\n
27 de janeiro de 2017. – O Secret\u00e1rio de Estado da Sa\u00fade, Manuel Martins dos Santos Delgado.<\/p>\n
310220558<\/p>\n","protected":false},"excerpt":{"rendered":"
Despacho n.\u00ba 1348\/2017, de 08 de fevereiro – Incidentes de Seguran\u00e7a no SNS e Respectiva Comunica\u00e7\u00e3o aos SPMS, E. P. E. Determina que as entidades do Servi\u00e7o Nacional de Sa\u00fade (SNS) e os \u00f3rg\u00e3os, servi\u00e7os e organismos do Minist\u00e9rio da Sa\u00fade, encontram-se obrigados a proceder \u00e0 notifica\u00e7\u00e3o de incidentes de seguran\u00e7a aos Servi\u00e7os Partilhados do […]<\/p>\n","protected":false},"author":1,"featured_media":314,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_et_pb_use_builder":"","_et_pb_old_content":"","_et_gb_content_width":""},"categories":[6,3],"tags":[],"_links":{"self":[{"href":"https:\/\/regulacaodociberespaco.com\/inicio\/wp-json\/wp\/v2\/posts\/313"}],"collection":[{"href":"https:\/\/regulacaodociberespaco.com\/inicio\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/regulacaodociberespaco.com\/inicio\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/regulacaodociberespaco.com\/inicio\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/regulacaodociberespaco.com\/inicio\/wp-json\/wp\/v2\/comments?post=313"}],"version-history":[{"count":1,"href":"https:\/\/regulacaodociberespaco.com\/inicio\/wp-json\/wp\/v2\/posts\/313\/revisions"}],"predecessor-version":[{"id":315,"href":"https:\/\/regulacaodociberespaco.com\/inicio\/wp-json\/wp\/v2\/posts\/313\/revisions\/315"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/regulacaodociberespaco.com\/inicio\/wp-json\/wp\/v2\/media\/314"}],"wp:attachment":[{"href":"https:\/\/regulacaodociberespaco.com\/inicio\/wp-json\/wp\/v2\/media?parent=313"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/regulacaodociberespaco.com\/inicio\/wp-json\/wp\/v2\/categories?post=313"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/regulacaodociberespaco.com\/inicio\/wp-json\/wp\/v2\/tags?post=313"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}