BE/Açores diz que hospital de Ponta Delgada foi “irresponsável” na gestão do ataque informático

“O relatório da equipa de segurança da Microsoft ao ataque informático ao hospital de Ponta Delgada demonstra que o Conselho de Administração do hospital foi irresponsável ao revelar publicamente que estava a ser alvo de um ataque informático, o que podia ter precipitado uma ação drástica do atacante”, refere o Bloco, em nota enviada aos órgãos de comunicação social. De acordo com o BE/Açores, “em nenhuma parte do relatório, elaborado por peritos em cibersegurança, é recomendado o desligamento de todos os sistemas informáticos”, uma decisão “tomada pela administração do hospital contra a opinião do então diretor de informática”.Na análise ao relatório da equipa de segurança da Microsoft ao ataque informático ao hospital de Ponta Delgada, a que o grupo parlamentar “teve acesso através de requerimento e que foi classificado pelo Governo como confidencial”, os bloquistas apontam que no documento “diz-se claramente que nenhuma ação que alerte o atacante deve ser realizada”.Questionada pela Lusa, fonte do partido explicou que as "partes sensíveis" do relatório não foram divulgadas no comunicado de imprensa, tendo em conta a classificação de confidencial.O BE/Açores considera que “revelar a existência de um ataque informático através de um comunicado de imprensa foi uma irresponsabilidade por parte do Conselho de Administração, que colocou em ainda maior risco o sistema informático do hospital e do serviço prestado aos utentes”.O relatório, segundo o Bloco, confirma que a partir de 19 de junho “não houve mais atividade maliciosa no sistema informático do hospital, o que confirma a versão do antigo diretor de informática da unidade, que, em audição no parlamento, assegurou que nesta data, antes da contratação da equipa de especialistas da Microsoft, por 130 mil euros, o ataque tinha sido contido”.“Tendo em conta que o antigo diretor de informática foi contra o desligamento de todos os sistemas e que esta ação também não foi recomendada pelos peritos da Microsoft, continua por explicar qual foi o suporte técnico para que fosse tomada esta decisão drástica que causou o caos no funcionamento do hospital e que causou um sério risco clínico”, refere a força política.O BE/Açores recorda que a decisão de desligar todos os sistemas informáticos sem aviso prévio “foi tomada pela Direção Regional das Comunicações, tutelada pela secretária regional das Obras Públicas e Comunicações, que terá de explicar a decisão no parlamento, quando for ouvida acerca deste assunto”.A 29 de novembro, a presidente do Conselho de Administração do hospital de Ponta Delgada afirmou que a decisão de “isolar informaticamente” a unidade de saúde “foi correta e eficaz”, considerando que o ex-diretor de informática “desvalorizou” a suspeita de ataque informático.“Foi uma atitude correta. Foi uma atitude de risco, mas tornou-se eficaz. E voltaríamos a tomá-la”, afirmou Cristina Fraga, rejeitando que a situação tenha provocado um caos no Hospital do Divino Espírito Santo (HDES), como apontou o antigo diretor de informática.A responsável falava na reunião da Comissão Especializada Permanente de Assuntos Sociais da Assembleia Legislativa da Região Autónoma dos Açores, no âmbito de audições requeridas pelo grupo parlamentar do Bloco de Esquerda (BE), que justificou as audições “com notícias que surgiram a partir de finais de maio relacionadas com os problemas informáticos surgidos no hospital, que geraram perturbação no próprio funcionamento” da maior unidade de saúde dos Açores.Também ouvido no mesmo dia em sede da comissão parlamentar, o ex-diretor de informática do hospital de Ponta Delgada Ricardo Cabral rejeitou responsabilidades nos problemas informáticos ocorridos na unidade de saúde, criticando "o caminho errado" e "perda de raciocínio lógico" da administração.A 24 de junho, o Governo dos Açores informou ter sido detetada "uma tentativa de intrusão externa no sistema informático" do hospital de Ponta Delgada, pelo que foi acionado um plano de contingência."Tendo sido detetada uma tentativa de intrusão externa no sistema informático do Hospital do Divino Espírito Santo de Ponta Delgada, o Conselho de Administração informa que o mesmo está a funcionar com condicionantes, resultantes da necessidade de o defender e de repelir qualquer ação maliciosa", lia-se na nota enviada às redações nesse dia.