27.05.2026 –

Mais de 100 mil utentes do Serviço Nacional de Saúde (SNS) foram alvo de acessos indevidos aos seus dados pessoais, num incidente que expôs fragilidades graves na segurança digital do sistema público de saúde.

Segundo o jornal Expresso, a investigação da Polícia Judiciária revelou que o ataque terá sido realizado através de credenciais comprometidas de um médico da Unidade Local de Saúde do Alto Minho. As credenciais foram usadas para consultar, de forma massiva e automatizada, registos administrativos de utentes distribuídos por todo o país.

As autoridades acreditam que possa ter sido utilizada inteligência artificial para acelerar o processo de recolha dos dados, devido à elevada escala e velocidade dos acessos realizados num curto espaço de tempo.

Apesar de inicialmente se ter especulado que o ataque teria como alvo preferencial dados de crianças, a PJ esclareceu que essa perceção surgiu apenas porque muitos pais foram os primeiros a receber notificações de acesso através do portal do SNS. As vítimas abrangem todas as faixas etárias.

Os acessos confirmados dizem respeito sobretudo a dados administrativos dos utentes, como identificação, contactos e outras informações fornecidas no momento da inscrição. Ainda assim, as autoridades não excluem a hipótese de terem sido consultados também dados clínicos.

🖥️ Credenciais desativadas e equipamentos apreendidos

As credenciais utilizadas no ataque já foram desativadas e os equipamentos envolvidos foram apreendidos para análise forense. Até ao momento, não existem suspeitos identificados, mantendo-se em aberto diferentes cenários, desde motivações maliciosas até possíveis utilizações comerciais dos dados recolhidos.

Em declarações à CNN Portugal, José Ribeiro, diretor da unidade de cibercrime da PJ, apelou aos médicos para alterarem as suas credenciais de acesso como medida preventiva de segurança.

A ULS do Alto Minho confirmou que o médico visado não esteve envolvido diretamente no ataque e que as suas credenciais terão sido roubadas. Já o Ministério da Saúde remeteu esclarecimentos para os Serviços Partilhados do Ministério da Saúde, que continuam a analisar o incidente.

📲 Como verificar se os seus dados foram acedidos

O caso voltou a levantar preocupações sobre a proteção da informação dos cidadãos e a segurança digital no setor da saúde.

A Ordem dos Médicos recorda que os profissionais de saúde apenas podem consultar dados clínicos no âmbito da prestação de cuidados, sendo qualquer acesso indevido considerado uma violação grave, sujeita a consequências disciplinares e legais.

Especialistas em cibersegurança recomendam ainda que os cidadãos utilizem as ferramentas de transparência disponíveis no portal SNS24, onde é possível:

Ativar alertas de acesso aos dados clínicos;
Consultar o histórico de acessos à informação de saúde;
Gerir autorizações dadas a profissionais e instituições.

Estas funcionalidades permitem aos utentes identificar acessos suspeitos e acompanhar de forma mais próxima quem consulta os seus dados pessoais.

🌐 Literacia digital ganha importância

Num contexto em que os ataques informáticos se tornam cada vez mais sofisticados, especialistas alertam para a importância da literacia digital e da participação ativa dos cidadãos na proteção dos seus próprios dados, como forma de reforçar a confiança nos sistemas de saúde digitais.

Jornal Mira Online

Fonte: Tek Sapo/Expresso/CNN/SNS