MENSAGEM DE ALERTA- SEGURANÇA DIGITAL E PROTEÇÃO DE DADOS

MENSAGEM DE ALERTA –

SEGURANÇA DIGITAL E PROTEÇÃO DE DADOS

Na sequência da ocorrência de alguns incidentes que foram recentemente sinalizados ao Conselho de Administração e que podem ter tido na sua origem uma utilização indevida de credenciais de profissionais desta instituição, com prejuízo grave, nomeadamente, financeiro para os próprios, alertamos todos os profissionais da ULSSM para a importância de adotarem um conjunto de recomendações e boas práticas[1] na utilização do seu posto de trabalho (computador), assim como da Internet, no âmbito do seu exercício profissional nesta ULSSM.

A segurança digital da instituição deve ser uma prioridade para todos e começa em cada um de nós. Os principais pontos críticos da segurança neste ambiente são:

PALAVRAS-PASSE (Recomendações para segurança das palavras-passe)

Estas são fundamentais para proteger a sua informação pessoal e a da organização onde trabalha, pois podem levar a roubo de identidade e violação de dados pessoais. As palavras-passe são a barreira de proteção contra o acesso ilegítimo a plataformas digitais, que poderão conter informações pessoais ou sensíveis. As recomendações, neste caso, são:

Nunca deve partilhar as palavras-passe;
Deve alterar sempre a palavra-passe no primeiro acesso que fizer;
Deve ser complexa e memorizável – pode ser uma frase;
Deve ser alterada caso desconfie de comprometimento;
Deve ser usada numa só aplicação;
Deve efetuar regularmente a alteração da palavra-passe;
Não deve ser guardada em browsers.

EMAIL

As mensagens de correio eletrónico (email) são a porta da maioria dos ataques para entrar nos sistemas de uma instituição e/ou privados. Devemos estar atentos a alguns sinais que podem ajudar na identificação de um email fraudulento. Neste âmbito, devemos:

Arir apenas emails de origem conhecida;
Se abrir um email de origem desconhecida, não clicar em nenhum link ou anexo;
Verificar o endereço e a veracidade dos emails conhecidos;
Não enviar informação sensível por email;
Identificar o spam para que o sistema faça uma seleção prévia;
Terminar sempre a sessão quando terminar a utilização do correio eletrónico.

REDES SOCIAIS

É nas redes sociais que as pessoas se expõem mais ao furto de identidade e à engenharia social. As cinco regras a reter são:

Não aceitar conexões com desconhecidos;
Não indicar telefone ou moradas no perfil;
Não partilhar locais, imagens de crianças ou dados sensíveis;
Não partilhar notícias falsas – verifique sempre a fonte;
Não clicar em posts suspeitos – pode ser phishing.

Se fizer publicações nas redes sociais, deve ter consciência de que:

Aquilo que publica pode ser usado por terceiros;
Por cada gosto, cria um perfil utilizável na publicidade;
Quando acede a plataformas usando contas de redes sociais, partilha os seus dados;
Ao colocar uma imagem nas redes sociais, abdica dos direitos sobre a mesma.

HARDWARE

A melhor segurança dos equipamentos é o bloqueio. Nestes casos, ter em atenção as seguintes recomendações:

Cobrir câmaras e desativar microfone
Ativar bloqueio e não deixar dispositivos desbloqueados
Usar passwords e limite de tentativas
Evitar olhares indiscretos
Em viagem, identificar e vigiar dispositivos
Em organizações, cifrar informação e proteger perímetro
Proteger as portas USB
Não usar pen USB desconhecida

NAVEGAÇÃO

Não aceder fora da rede segura. Através do WiFi público é possível aceder aos dados dos dispositivos ligados. As regras para uma utilização segura das aplicações móveis são:

Usar plataformas conhecidas para download;
Verificar as críticas, pontuação e escolhas do editor da aplicação;
Não instalar Apps duvidosas;
Denunciar Apps fraudulentas;
Não autorizar o acesso a funcionalidades desnecessárias;
Nunca fornecer dados pessoais e/ou confidenciais sem ter a certeza de que se encontra num site seguro.

Alertam-se, igualmente, todos os profissionais de que a mera consulta de um processo clínico ou outra informação pessoal de terceiro, é um ato de tratamento de dados pessoais e, como tal, sujeito às regras do Regulamento Geral de Proteção de Dados e da Lei 58/2019, que o regulamentou, constituindo o seu acesso sem a devida autorização ou justificação, assim como a sua cópia, cedência ou transferência, crimes previstos na lei e puníveis com pena de prisão até 2 anos ou pena de multa até 240 dias.

Acresce que a ULSSM tem em vigor, por obrigação legal, medidas técnicas de segurança dos dados, entre as quais, o rastreamento eletrónico dos acessos e dos dados acedidos, pelo que será possível identificar, sempre que exista um acesso não autorizado ou injustificado a processos eletrónicos, o seu autor e a informação consultada.

(Para mais informações sobre Recomendações e Boas Práticas em Proteção de Dados, visitar Unidade Local de Saúde SANTA MARIA – Proteção de Dados.)

[1] Fonte: CNCS, “Ciber-higiene e boas práticas de cibersegurança”, 2022.

Cookie	Duração	Descrição
cookielawinfo-checkbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.