O ex-diretor de informática do Hospital de Ponta Delgada, Ricardo Cabral, rejeitou, no parlamento dos Açores, responsabilidades nos problemas informáticos ocorridos na unidade de saúde, criticando “o caminho errado” e “perda de raciocínio lógico” da administração.
“Posso até compreender a angústia quer da Direção Regional das Comunicações, quer da Direção Regional da Saúde, mas o caminho seguido foi errado, despoletando várias ações e atropelo, evidenciado uma atuação com perda de raciocínio lógico de cabeça fria e cauteloso como se exige neste momento”, disse Ricardo Cabral.
O antigo responsável de informática do Hospital do Divino Espírito Santo (HDES), em São Miguel, falava na reunião da Comissão Especializada Permanente de Assuntos Sociais da Assembleia Legislativa da Região Autónoma dos Açores, no âmbito de audições requeridas pelo grupo parlamentar do Bloco de Esquerda (BE).
O BE justificou as audições “com notícias que surgiram a partir de finais de maio relacionadas com os problemas informáticos surgidos no Hospital, que geraram perturbação no próprio funcionamento” da maior unidade de saúde da região.
“Esses problemas foram mais tarde também noticiados como possíveis ataques informáticos que, a partir de junho, levaram a perturbações ainda maiores ao longo de várias semanas no Hospital”, disse ontem na comissão o deputado do BE no parlamento regional, e coordenador do Bloco nos Açores, António Lima, acrescentando que a audição pretende “esclarecer a fundo quais foram os problemas que existiram”.
A 24 de junho, o Governo dos Açores informou ter sido detetada “uma tentativa de intrusão externa no sistema informático” do Hospital de Ponta Delgada, pelo que foi acionado um plano de contingência.
A 22 de julho, o conselho de administração (CA) do Hospital emitiu uma nota onde referia que “os pormenores sobre o ataque informático” de que foi alvo a maior unidade de Saúde dos Açores “não podem ser divulgados enquanto estiverem em investigação”.
Ouvido na Comissão Especializada Permanente de Assuntos Sociais, o ex-responsável pela informática do hospital sublinhou que “o alerta de uma atividade maliciosa em máquinas do HDES foi recebido no dia 16 de junho” e “o problema deixou de existir no dia 19 de junho, cinco dias antes do corte de comunicações”.
“Entre 16 e 19 de junho estivemos a trabalhar dia a dia a fundo. Foi a própria Direção Regional das Comunicações que nos abriu oficialmente incidentes de suporte na Microsoft”, explicou Ricardo Cabral aos deputados, dizendo que “não era fundamental desligar o sistema todo”, o que acabou por provocar “o caos”.
Segundo disse, a situação “podia-se corrigir”, seguindo-se “os mesmos procedimentos” que são usados “para quando é preciso fazer grandes atualizações aos sistemas de informação, nomeadamente avisar os vários serviços para que imprimissem informação fundamental que minimizasse o risco clínico e dificuldades na atividade assistencial”.
Lamentando “a decisão de desligar o sistema” e “sem” o consultarem previamente, apontou para os “impactos” a “vários níveis” no “Hospital e no Serviço Regional da Saúde”.
Ricardo Cabral afirmou ainda que “o conselho de administração e a Direção Regional das Comunicações e a Direção Regional da Saúde” sabiam que o ex-diretor de informática “estava desde o primeiro momento totalmente empenhado” em “encontrar as melhores soluções que não implicassem parar serviços fundamentais”.
Aos deputados disse ainda que a sua comissão de serviço no Hospital foi “interrompida sem aviso prévio” e que o conselho de administração “ainda não regularizou até hoje” as suas contas.
“O que eu não posso admitir de forma alguma foi terem colocado em causa a minha competência e profissionalismo, difamando-me na praça pública, associando-me a um bandido, expulsando-me com escolta de dois seguranças”, denunciou.
As audições prosseguiram ontem à tarde, estando programada para o final do dia a audição da presidente do conselho de administração do Hospital e do secretário regional da Saúde e Desporto.
PSD acusa ex-director e ex-administrações de falta de dispositivo de segurança
A deputada do PSD/Açores Ana Quental considerou ontem “surpreendente” que a falta de um dispositivo de segurança da rede (‘firewall’) do Hospital do Divino Espírito Santo (HDES) estivesse identificada desde 2017, “nada tendo sido feito” para resolver o problema.
“É surpreendente que as duas anteriores administrações do HDES tivessem conhecimento do problema e nunca tenham, entre 2016 e 2021, tomado qualquer diligência para resolvê-lo. É igualmente surpreendente que o ex-diretor de informática do HDES não dê a devida relevância à falta de uma ‘firewall’ na rede. Se este dispositivo de segurança existisse, o ataque informático ocorrido em junho deste ano poderia ter sido evitado”, afirmou.
A parlamentar, que falava após a audição do ex-diretor de informática do HDES na Comissão de Assuntos Sociais, salientou que a instalação de uma ‘firewall’ na rede informática da unidade hospitalar “é de primordial importância”.
“O ex-diretor de informática do HDES, que estava em funções desde 2013, disse que só em 2017 comunicou à administração que era necessária uma ‘firewall’ na rede. Causa-nos alguma apreensão a forma como as questões da segurança informática foram tratadas nos últimos oito anos no HDES”, frisou.
Segundo Ana Quental, “os problemas com a segurança informática e proteção de dados pessoais foram, aliás, uma constante no mandato do anterior governo”.
“Em março de 2017, foi tornado público que os dados pessoais de 230 mil utentes do Serviço Regional de Saúde foram publicamente expostos na Internet. Era assim, de forma absolutamente negligente, que o anterior governo e os gestores públicos lidavam com as questões relacionadas com a segurança informática”, referiu.
A deputada do PSD/Açores acrescentou que, “ao contrário do que foi afirmado publicamente, o ex-diretor de informática acabou por reconhecer em comissão que não houve qualquer violação do contrato de comissão de serviço que tinha com o HDES”.