O incidente teve origem na usurpação de identidade de um profissional de saúde. Segundo a investigação preliminar, um pirata informático conseguiu apoderar-se das credenciais de acesso legítimas do médico em questão, utilizando-as para invadir o sistema e consultar os perfis de múltiplos pacientes, afetando não só menores como também adultos. A Unidade Local de Saúde (ULS) do Alto Minho, onde o clínico exerce funções, veio a público confirmar o comprometimento das credenciais, sublinhando que os acessos não foram realizados pelo próprio, mas sim por terceiros.

A descoberta atempada desta intrusão só foi possível graças a um mecanismo de transparência implementado no próprio portal do SNS24. O sistema permite que os cidadãos, ou os seus encarregados de educação, consultem o histórico de quem acedeu aos seus dados. Ao verificarem as entradas nos perfis, vários pais confirmaram a presença de registos suspeitos e partilharam as provas online, o que motivou uma onda imediata de denúncias junto das autoridades e a instabilidade temporária do acesso ao portal devido ao elevado afluxo de tráfego.

Face à gravidade da situação, o Ministério Público confirmou a abertura de um inquérito para investigar o acesso ilegítimo a esta base de dados crítica do Estado. Em paralelo, os Serviços Partilhados do Ministério da Saúde (SPMS) asseguraram que o incidente está a ser analisado minuciosamente e que se encontram em articulação permanente com as autoridades competentes para mitigar a falha e apurar responsabilidades.

Este caso levanta, uma vez mais, sérias questões sobre a robustez da infraestrutura de cibersegurança do Estado português. Especialistas do setor sublinham a importância de adotar medidas de proteção mais rigorosas, como a exigência obrigatória de autenticação de múltiplos fatores (MFA) para todos os profissionais de saúde e o cancelamento automático de contas inativas, por forma a garantir a inviolabilidade dos dados sensíveis da população e manter a confiança no ecossistema digital do SNS.