- Alameda F.C. Infesta 47, São Mamede de Infesta, Porto
- info@orbcom.pt
- (+351) 225 400 069
A digitalização do Setor Público trouxe benefícios claros: serviços mais rápidos, maior proximidade com os cidadãos, processos menos dependentes do papel e mais capacidade para gerir informação em escala.
Mas também trouxe uma realidade mais exigente.
Hoje, as entidades públicas trabalham com mais sistemas, mais plataformas, mais utilizadores, mais dados e mais acessos. E quando falamos de informação pública, dados pessoais, serviços essenciais e confiança dos cidadãos, qualquer fragilidade pode ter impacto muito para além da tecnologia.
O recente caso de acesso indevido a dados de utentes do Serviço Nacional de Saúde voltou a colocar este tema no centro da discussão. Segundo o ECO, o acesso indevido terá ocorrido através de credenciais comprometidas de um médico, afetando mais de 100 mil vítimas, tendo a Polícia Judiciária admitindo a possibilidade de ter sido utilizada inteligência artificial para recolher um elevado volume de informação num certo curto espaço de tempo. A RTP também acompanhou o caso, destacando os acessos indevidos a registos de utentes do SNS e as preocupações que este incidentes levanta em matéria de proteção de dados, controlo de acessos e capacidade de resposta das entidades públicas.
Este episódios mostra que a cibersegurança no Setor Público já não pode ser vista apenas como um assunto técnico. É um tema de continuidade, confiança, governação, eficiência e responsabilidade pública.
Quando se fala de cibersegurança, é comum olhar primeiro para o ataque: quem entrou, como entrou, que dados foram acedidos e que impacto teve.
Mas, para as organizações, a pergunta mais importante deve surgir antes: Que condições permitem que um acesso indevido tivesse este nível de impacto?
Na prática, muitos incidentes não acontecem apenas porque existe uma ameaça externa. Acontecem porque há fragilidades internas que tornam essa ameaça mais eficaz. Entre as mais comuns estão credenciais comprometidas, autenticação insuficiente, permissões demasiado amplas, falta de monitorização contínua, processos pouco rastreáveis e equipas sem formação contínua em cibersegurança.
Num contexto público, estas fragilidades tronam-se ainda mais críticas, porque os dados pertencem aos cidadãos e os serviços suportam áreas essenciais da sociedade. Uma credencial comprometida pode parecer apenas um problema de acesso. Mas, quando esse credencial permite entrar em sistemas com informação sensível, o risco deixa de ser individual e passa a ser institucional.
A informação tratada por entidades públicas não é apenas operacional. É informação de cidadãos.
Pode envolver dados de saúde, processos jurídicos, comunicações institucionais, mobilidade, documentos internos, pedidos de suporte, contratos, decisões administrativas, contactos e histórico de interações com serviços públicos.
Por isso, proteger estes dados não dever ser visto como uma obrigação técnica e legal. Deve ser entendido como parte da missão da própria organização. Quando existe uma falha de segurança, o impacto pode refletir-se em várias dimensões: perda de confiança dos cidadãos, exposição de dados pessoais, interrupções de serviços, pressão sobre equipas internas, risco reputacional, necessidade de resposta legal e regulatória e aumento da perceção de vulnerabilidade institucional.
O Setor Público não precisa apenas de estar digitalizada. Precisa de estar preparada para operar de forma segura, rastreável e resiliente.
O caso do SNS reforça uma realidade cada vez mais evidente: a identidade digital é hoje uma das superfícies de ataque mais importante. Uma credencial válida, quando comprometida, pode permitir acessos aparentemente legítimos, dificultar a deteção imediata e aumentar o impacto do incidente.
Por isso, controlar credenciais, permissões autenticação e comportamentos de acesso deixou de ser apenas uma boa prática técnica. É uma condição essencial para proteger informação sensível, especialmente em setores como saúde, a administração pública e os serviços essenciais.
Saber quem acede, a que dados acede, em que contexto, a partir de onde, com que permissões e com que comportamentos é essencial para reduzir risco. Hoje, não basta proteger o perímetro da rede. As organizações precisam de controlar identidades, acessos e comportamentos em tempo real.
É aqui que princípios como Zero Trust, autenticação multifator, gestão de acessos, segmentação, monitorização e deteção de anomalias deixam de ser conceitos técnicos e passam a ser práticas essenciais para proteger a operação.
Um dos maiores desafios das entidades públicas não é apenas a falta de tecnologia. Muitas vezes, é a existência de tecnologia sem integração, governação e visibilidade suficiente. Sistemas diferentes, base de dados dispersa, acessos com níveis variados de controlo, processos manuais e pouca rastreabilidade podem criar uma falsa sensação de maturidade digital.
Uma organização pode ter várias ferramentas e, ainda assim, continuar sem uma visão clara sobre quem acede à informação, onde estão os dados críticos, que processos dependem de cada sistema, que permissões estão ativas, que alterações foram feitas ou que riscos estão acumulados. É, por isso, que a cibersegurança deve estar ligada à operação. Quando um sistema falha, a operação sente. Quando um acesso é indevido, a confiança é afetada. Quando os dados estão dispersos, a decisão perde contexto.
A segurança não se constrói apenas adicionando soluções. Constrói-se com estratégia, governação, integração, monitorização e capacidade de resposta. Na ORBCOM, vemos a cibersegurança como parte de uma estratégia mais ampla de transformação digital segura: uma estratégia que junta operação, continuidade, eficiência e controlo operacional.
Proteger uma organização não depende apenas da capacidade de bloquear ameaças. Depende também da forma como a informação circula, como os processos são geridos e da capacidade de manter atividades críticas sob controlo.
Nas entidades públicas e organizações críticas, desafios como a dispersão de informação, a falta de visibilidade sobre processos, a gestão de recursos distribuídos ou a coordenação entre equipas podem ter impacto direto na eficiência, na continuidade do serviço e na capacidade de resposta.
Por isso, a transformação digital deve ser encarada de forma abrangente. Segurança, organização da informação, rastreabilidade e eficiência operacional não são áreas isoladas. São dimensões que se reforçam mutuamente.
Eventos como as Jornadas FCCN mostram precisamente esta realidade: as organizações procuram cada vez mais soluções que permitam simplificar processos, melhorar a colaboração, aumentar a rastreabilidade e garantir maior controlo sobre operações essenciais.
Seja na gestão de recursos, no atendimento a cidadãos e utilizadores ou na organização de processos documentais e jurídicos, o objetivo é o mesmo: criar operações mais resilientes, mais transparentes e melhor preparadas para responder às exigências atuais.
O caso do SNS reforça uma ideia essencial: a Administração Pública não pode olhar para cibersegurança, operação e gestão como áreas separadas.
A segurança protege. A operação executa. A gestão decide. Mas, quando estas dimensões não estão alinhadas, o risco aumenta.
Uma entidade pública mais preparada é aquela que consegue proteger credenciais e acessos, controlar informação sensível, detetar comportamentos anómalos, responder rapidamente a incidentes, organizar processos internos, garantir rastreabilidade, manter continuidade operacional, capacitar equipas e melhorar a experiência dos cidadãos.
A transformação digital só é sustentável quando combina segurança, governação e eficiência operacional.
Fale connosco através de info@orbcom.pt.
O caso de acesso indevido a dados de utentes do SNS demonstra a importância de controlar credenciais, permissões e acessos em organizações que gerem informação sensível. Uma credencial comprometida pode permitir acessos indevidos a dados críticos, sobretudo quando não existe monitorização adequada ou visibilidade sobre quem consulta a informação.
As credenciais comprometidas podem permitir acessos aparentemente legítimos a sistemas internos, expondo dados pessoais, informação de saúde, processos internos e serviços essenciais. Este tipo de acesso é muitas vezes difícil de detetar de imediato, aumentando o impacto potencial de um incidente de segurança.
A cibersegurança afeta diretamente a continuidade dos serviços, a proteção dos dados dos cidadãos, a confiança pública e a capacidade de resposta das organizações. Por isso, deve ser encarada como uma prioridade estratégica e operacional, e não apenas como uma responsabilidade tecnológica.
Não. A segurança não depende apenas da quantidade de tecnologia implementada. Sem integração, monitorização, controlo de acessos e processos bem definidos, uma organização pode continuar vulnerável mesmo utilizando várias ferramentas. A visibilidade e a governação são fatores essenciais para reduzir riscos.
As entidades públicas podem reforçar a sua postura de segurança através de controlo de acessos, autenticação multifator, gestão de permissões, monitorização contínua, proteção de endpoints, segurança cloud, deteção de comportamentos anómalos e formação regular das equipas. A rastreabilidade dos processos também é fundamental para prevenir e responder a incidentes.
A ORBCOM apoia entidades públicas através de serviços de cibersegurança, cloud, infraestruturas, networking, consultoria tecnológica e desenvolvimento à medida. Disponibiliza ainda soluções como o JAT Fleet, para gestão de frotas, o JAT Center, para centralização de comunicações e atendimento, e o Rolling Legal, para gestão de processos jurídicos. O objetivo é aumentar a segurança, a eficiência operacional e a capacidade de resposta das organizações.
Subscreva a nossa newsletter e fique a par de todas as novidades!
Se quiser conhecer melhor a ORBCOM e perceber como os nossos produtos, serviços de consultoria e outsourcing se enquadram na sua realidade, fale com um especialista.
