(A) :: SNS. Acesso indevido a dados administrativos afetou mais de 100 mil pessoas em todo o país, avança PJ

SNS. Acesso indevido a dados administrativos afetou mais de 100 mil pessoas em todo o país, avança PJ

A intrusão afetou utentes de todas as regiões do país, inclusive das ilhas, diz a Polícia Judiciária, que fala num "incidente grave". PJ admite que possa ter sido usada Inteligência Artificial.

Tiago Caeiro

text

O acesso indevido às bases de dados pessoais de crianças e adultos do SNS “comprometeu dados pessoais de um número muito alargado de utentes” em todo o país, revelou esta segunda-feira o Diretor da Unidade Nacional de Combate ao Cibercrime e Criminalidade Tecnológica da Polícia Judiciária (PJ), José Ribeiro, referindo que foram afetadas mais de 100 mil pessoas. “Mais de uma centena de milhar, não posso ser mais específico”, disse o responsável da PJ, sem querer avançar um número concreto, que ainda está a ser apurado.

A intrusão afetou utentes de todas as regiões do país, inclusive das ilhas. Foram comprometidos os dados pessoais dos utentes, sendo que a PJ está a analisar a possibilidade de os responsáveis pela intrusão informática terem também acedido aos dados clínicos dos utentes. O responsável realçou que os dados retirados das bases de dados podem agora “ser utilizados para fins criminosos ou comerciais”.

José Ribeiro sublinhou que a intrusão nas bases de dados dos utentes do SNS se tratou de um “incidente grave”. Foram tomadas de imediato medidas, sendo que a “exfiltração dos dados já foi estancada”, garantiu. O responsável realçou que os “acessos anómalos foram bloqueados”, sendo que estão “em curso medidas adicionais de reforço de segurança do sistema”, levadas a cabo pelos Serviços Partilhados do Ministério da Saúde.

José Ribeiro disse que a intrusão nas bases de dados dos utentes, feita com recurso às credenciais de um médico na semana passada, foi realizada “num espaço de tempo muito curto, e provavelmente teve intervenção de agentes de Inteligência Artificial”. Os mais de 100 mil acessos foram feitos em menos de uma semana, disse José Ribeiro. No passado, este volume de acessos demoraria muito mais tempo a concretizar, sublinhou.

O responsável pelo ataque informático ainda não foi identificado.

https://observador.pt/2026/05/22/sns-pirata-informatico-tera-acedido-a-dados-pessoais-de-portugueses-usando-credenciais-de-um-medico/

A PJ recebeu, até ao momento, muitos milhares de comunicações, “que já são suficientes” para a investigação criminal, sublinhou o Diretor da Unidade Nacional de Combate ao Cibercrime e Criminalidade Tecnológica da PJ. “Temos recebido diariamente muitas centenas de comunicações”, adiantou.

José Ribeiro admitiu que “os utentes pouco ou nada têm a fazer” para salvaguardarem os dados pessoais, embora a PJ recomende a alteração das palavras-passe.

Em causa estão acessos aos registos de saúde eletrónicos de utentes, que receberam uma notificação sobre o acesso indevido aos próprios dados, ou aos de terceiros (como menores sob a sua tutela).