Exposição do ministério leva Serviços Partilhados do Ministério da Saúde a desenhar plano de contingência. Adiamento de despesas é criticado, desaconselhando a utilização de equipamentos além de quatro anos – tempo média de vida útil.
O Ministério da Saúde quer reforçar os sistemas de informação e comunicação para antecipar qualquer ataque cibernético e os Serviços Partilhados do Ministério da Saúde (SPMS) têm 30 dias para apresentar um plano de contingência da área TIC.
Para responder a uma possível situação de crise, o Ministério pretende planos de redundância para a urgência, cuidados intensivos, bloco operatório, cirurgia de ambulatório, bem como demais departamentos considerados críticos, segundo a circular emitida esta quarta-feira, destinada às unidades locais de saúde, hospitais, SPA e PPP do Serviço Nacional de Saúde (SNS).
Do plano devem, também, constar a identificação de um ponto único de contacto, a identificação “clara” dos departamentos da entidade considerados “críticos em caso de falha” dos sistemas de informação e mecanismos de contactos do SPMS.
O ministério realça a “exposição” ao qual está sujeito, assim como as suas entidades, “por força da sua atividade” e aponta que “o risco de segurança informática do conjunto das entidades” é “equivalente ao risco de segurança da entidade menos protegida”, pelo que a promoção das práticas solicitadas pretendem um ministério “mais forte e robustecido contra o cibercrime”.
Neste sentido, prevê a realização de pelo menos quatro simulacros entre outubro e dezembro, que explorem quatro possíveis situações de crise: falha de climatização do sistema, falha do core de rede, falha de energia elétrica e paragem não programada do sistema.
Fim das poupanças na aquisição de material
As recomendações não se esgotam nos planos para situações de crise e os SPMS pretende o fim do conceito “buy and hold”, que dizem “vai, na realidade, acrescentar custos diretos e indiretos em toda a infraestrutura”.
Segundo a circular, os servidores, os storages (armazenamento), os ativos de rede e outros equipamentos de rede não devem atingir “graus de obsolescência que coloquem em risco todo o sistema de informação”. Salienta, ainda, que o tempo média de vida útil de utilização de um equipamento é de quatro anos, período após o qual é “recomendada a sua substituição”.
“Muitas organizações, quando enfrentam desafios orçamentais, adiam as despesas de capital (CAPEX) e prolongam os ciclos de vida dos equipamentos, produzindo alguns benefícios no imediato; contudo, se o adiamento se prolongar, os equipamentos ficam desfasados em relação aos níveis de desempenho e eficiência desejáveis”, adverte.
