A Diretiva NIS2 impõe obrigações reforçadas de cibersegurança a todo o sector da saúde. Prazo: Abril 2026.
A Diretiva NIS2 (Network and Information Security 2) classifica o sector da saúde como essencial, impondo obrigações reforçadas de cibersegurança a hospitais, laboratórios, fabricantes de dispositivos médicos e outras entidades. Com prazo de transposição em Abril de 2026, a preparação é urgente e não admite adiamentos.
Medidas técnicas e organizativas proporcionais. Análise de riscos da cadeia de fornecimento. Políticas de ciberhigiene e formação de pessoal.
Notificação inicial em 24 horas. Relatório de progresso em 72 horas. Relatório final em 1 mês. Coordenação com CNCS e CERT.PT.
Responsabilidade da gestão de topo. Aprovação de medidas de cibersegurança pelo órgão de administração. Formação obrigatória para dirigentes.
A NIS2 abrange entidades essenciais e importantes no sector da saúde. Em Portugal, isto inclui as 39 novas Unidades Locais de Saúde, hospitais públicos e privados, laboratórios de referência, fabricantes de dispositivos médicos e prestadores de serviços digitais de saúde. Cada uma destas entidades deve avaliar o seu grau de exposição e implementar as medidas adequadas.
Obtenha orientação personalizada sobre conformidade regulatória para a sua organização.