Relatório da Microsoft demonstra erros cometidos pelo conselho de administração do hospital perante ataque informático

O relatório da equipa de segurança da Microsoft ao ataque informático ao Hospital de Ponta Delgada demonstra que o Conselho de Administração do hospital foi irresponsável ao revelar publicamente que estava a ser alvo de um ataque informático – o que podia ter precipitado uma ação drástica do atacante –, e em nenhuma parte do relatório, elaborado por peritos em cybersegurança, é recomendado o desligamento de todos os sistemas informáticos, uma decisão tomada pela administração do hospital contra a opinião do então diretor de informática.

Estas são as duas principais conclusões que o Bloco de Esquerda retira da análise ao relatório da equipa de segurança da Microsoft ao ataque informático ao Hospital de Ponta Delgada, a que o grupo parlamentar teve acesso através de requerimento, e que foi classificado pelo Governo como confidencial.

O relatório da equipa de segurança da Microsoft diz claramente que nenhuma ação que alerte o atacante deve ser realizada. Essa é uma condição do plano de ação que propõem. O Bloco de Esquerda considera que revelar a existência de um ataque informático através de um comunicado de imprensa foi uma irresponsabilidade por parte do Conselho de Administração que colocou em ainda maior risco o sistema informático do hospital e serviço prestado aos utentes.

O relatório confirma também que a partir de 19 de junho não houve mais atividade maliciosa no sistema informático do hospital, o que confirma a versão antigo diretor de informática do hospital, que, em audição no parlamento, assegurou que nesta data – antes da contratação da equipa de especialistas da Microsoft, por 130 mil euros – o ataque tinha sido contido.

Tendo em conta que o antigo diretor de informática foi contra o desligamento de todos os sistemas e que esta ação também não foi recomendada pelos peritos da Microsoft, continua por explicar qual foi o suporte técnico para que fosse tomada esta decisão drástica que causou o caos no funcionamento do hospital e que causou um sério risco clínico.

A decisão de desligar todos os sistemas informáticos sem aviso prévio foi tomada pela Direção Regional das Comunicações, tutelada pela secretária regional das Obras Públicas e Comunicações, que terá que explicar a decisão no parlamento, quando for ouvida acerca deste assunto.