O dia 12 de junho de 2026 começou com um apagão de sistemas, desta vez na área da saúde.
Os afetados foram os sistemas de prescrição e dispensa de medicamentos. Quer isto dizer que nem médicos nem farmácias conseguiram trabalhar sequer a 40%, uma vez que de um lado não se conseguiam passar receitas e do outro não se conseguiam fazer as comparticipações dos medicamentos. Imagina o caos que causou nas unidades de saúde, sem poderem dar resposta aos pedidos de receita, sem conseguir concretizar uma consulta até ao final e sem se conseguir levantar uma receita de medicação crónica, por exemplo?
A falha afetou ambos os lados. Do lado dos médicos, enfermeiros e administrativos, houve um “apagão de conectividade” que impediu o acesso aos processos clínicos eletrónicos, antecedentes dos doentes, requisição de exames e a emissão de novas receitas pela plataforma PEM (Prescrição Eletrónica de Medicamentos). Do lado dos utentes e das farmácias, a indisponibilidade do sistema central inviabilizou a consulta e a dispensa de medicamentos cujas receitas já tinham sido passadas.
Ao que se sabe, o “apagão” teve inicio pelas 9 da manhã mas causou o pânico durante todo o dia ao afetar milhões de utentes de forma transversal nos cuidados de saúde primários (Centros de Saúde) a nível nacional mas passando para hospitais e toda a rede de ligada ao SPMS (serviços partilhados do ministério da saúde). O impacto passou a ser imediato porque temos uma tecnologia que sustenta os cuidados de saúde e quando esta falha, a vulnerabilidade do sistema fica toda exposta.
Mas porque terá isto acontecido?
Segundo a SPMS (Serviços Partilhados do Ministério da Saúde), a origem do problema foi uma “falha de energia” que terá afetado as infraestruturas centrais, provocando uma quebra geral de acesso à internet do SNS.
Enquanto sociedade como podemos reagir?
A reação imediata dividiu-se entre a resiliência operacional e o alerta crítico:
• Os Profissionais de Saúde: O Sindicato Independente dos Médicos (SIM) emitiu rapidamente um aviso, aconselhando os clínicos a não realizarem consultas sem acesso ao histórico dos doentes, salvaguardando a segurança clínica (risco de erros de medicação ou duplicações). Onde foi possível, recorreu-se a soluções de contingência manuais, mas o fluxo de atendimento colapsou na maioria das unidades.
• A População: Gerou-se uma onda natural de frustração, com doentes retidos em salas de espera e idosos sem conseguir levantar medicação crónica nas farmácias, evidenciando o quão dependentes estamos da desmaterialização de processos.
Mas.... e como se resolveu?
Por se tratar de uma falha de infraestrutura elétrica/conectividade central gerida pela SPMS, a resolução teve de ser feita centralmente. Os sistemas começaram a ser restabelecidos progressivamente ao longo do dia, à medida que a alimentação e os servidores de rede eram repostos e estabilizados para aguentar o pico de acessos acumulados.
Como o RJC (Regime Jurídico da Cibersegurança) se aplica nestes casos?
O RJC (recentemente atualizado em Portugal pelo Decreto-Lei n.º 125/2025 para transpor a diretiva europeia NIS 2) enquadra a Saúde como um dos setores de “Entidades Essenciais”.
Mesmo que o incidente de do dia tenha sido reportado como uma falha física/elétrica (e não um ciberataque, como o que expôs dados de utentes em maio), o RJC aplica-se de forma rigorosa:
♦ Continuidade do Negócio e Resiliência: O RJC obriga a que entidades essenciais como a SPMS tenham políticas de gestão de risco que prevejam redundâncias físicas (fontes de energia ininterruptas – UPS, geradores, rotas de rede alternativas) para que uma falha local não mande abaixo o país inteiro.
♦ Notificação Obrigatória de Incidentes: Sob as regras do RJC/NIS 2, incidentes significativos que perturbem a prestação de serviços essenciais têm de ser formalmente notificados ao Centro Nacional de Cibersegurança (CNCS) num prazo extremamente curto (geralmente uma notificação de alerta em 24h).
♦ Responsabilidade da Gestão de Topo: O novo regime dita que a administração e os decisores políticos são diretamente responsáveis pela aprovação e supervisão destas medidas de segurança, deixando de ser um tema puramente técnico do “pessoal do IT”.
Podemos evitar falhas sistémicas no futuro?
Para evitar que o país “pare” quando um servidor ou uma linha de energia falha, a arquitetura de sistemas críticos do Estado precisa de assentar em quatro pilares operacionais:
♦ Redundância Geográfica e Alta Disponibilidade: Os sistemas de saúde não podem depender de um único ponto central de falha (Single Point of Failure). As bases de dados e os servidores de autenticação devem estar replicados em centros de dados geograficamente distantes (em modelo ativo-ativo). Se um “apagar”, o outro assume a carga instantaneamente.
♦ Modo Off-line Local (Edge Computing): Os softwares dos centros de saúde e hospitais devem ser capazes de operar num modo de contingência local. Se a internet geral cair, o médico deveria conseguir aceder a uma cópia local (em cache) do histórico recente daquele doente e emitir uma prescrição assinada digitalmente de forma local, que seria sincronizada com a nuvem assim que a ligação regressasse.
♦ Planos de Contingência Analógicos Treinados: Quando o digital falha, o papel tem de funcionar sem fricção. É necessário garantir que existem sempre blocos de receitas físicas de emergência disponíveis e que os circuitos de validação manual nas farmácias são ágeis e conhecidos por todos.
• Auditorias de Stress de Infraestrutura: Testar o comportamento dos sistemas simulando falhas de energia em grande escala e ataques de negação de serviço, garantindo que os mecanismos de recuperação automática (failover) funcionam em segundos, e não em horas.