Relatório revela “assertividade” aquando do ciberataque ao HDES

Em comunicado de imprensa, o executivo açoriano (PSD/CDS-PP/PPM) considera que os “documentos confidenciais”, disponibilizados após um requerimento do BE, que incluem o relatório da Microsoft e a “troca de emails entre a MEO, a Microsoft, a Direção Regional das Comunicações e a equipa técnica” do Hospital, “são bastantes claros” sobre “a assertividade das medidas adotadas em resposta ao incidente”.Na terça-feira, o BE/Açores considerou que o Conselho de Administração do Hospital de Ponta Delgada foi “irresponsável” na gestão do ataque informático, citando o relatório da equipa de segurança da Microsoft.A Secretaria das Obras Públicas e Comunicações disse que “não poderia ficar em silêncio perante um conjunto de declarações que encerram uma atitude incompreensível e irresponsável”, referindo-se à posição do BE.“A Secretaria Regional das Obras Públicas e Comunicações aguarda com serenidade a possibilidade de esclarecer todas as dúvidas e de promover todas as explicações sobre esta matéria, no âmbito da comissão de inquérito que decorre, repondo a verdade dos factos”, lê-se no comunicado.O Governo Regional considerou ainda “falsas” as posições do BE sobre o ataque informático à unidade hospitalar de Ponta Delgada.“É falso que o relatório da Microsoft afirme que foi errada a decisão de cortar o acesso do HDES à internet no dia 24 de junho. É falso que o envolvimento da ‘Dart Team’ da Microsoft tenha ocorrido apenas a partir do dia 30 de junho”, afirma a nota de imprensa da secretaria tutelada por Ana Carvalho.De acordo com o BE/Açores, “em nenhuma parte do relatório, elaborado por peritos em cibersegurança, é recomendado o desligamento de todos os sistemas informáticos”, uma decisão “tomada pela administração do hospital contra a opinião do então diretor de informática”.No relatório da Microsoft ao ciberataque no Hospital de Ponta Delgada, a que a Lusa teve acesso, são apontadas falhas à segurança do sistema informático daquela unidade do Serviço Regional de Saúde, como palavras-chave partilhadas e não encriptadas ou ausência de atualizações de proteção.No documento, os peritos informáticos referem que faltava ao sistema do Hospital Divino Espírito Santo (HDES), em Ponta Delgada, o pacote de segurança disponibilizado desde 2017 pelo sistema operativo para responder ao tipo de ataque a que a unidade de saúde foi sujeita. “A Microsoft lançou, na altura [em 2017], ‘patchs’ de segurança para essa vulnerabilidade e medidas de mitigação. Não estavam aplicadas no HDES”, lê-se no relatório da Microsoft sobre o ciberataque à unidade hospitalar da maior ilha açoriana.A 24 de junho, o Governo dos Açores informou ter sido detetada "uma tentativa de intrusão externa no sistema informático" do hospital de Ponta Delgada, pelo que foi acionado um plano de contingência."Tendo sido detetada uma tentativa de intrusão externa no sistema informático do Hospital do Divino Espírito Santo de Ponta Delgada, o Conselho de Administração informa que o mesmo está a funcionar com condicionantes, resultantes da necessidade de o defender e de repelir qualquer ação maliciosa", lia-se na nota enviada às redações nesse dia.