Não basta um software certificado pelo Processo SBIS/CFM para garantir a segurança de sistemas de registro eletrônico. O fator que fica entre o computador e a cadeira (usuário) ainda é o maior responsável violações de segurança de sistremas eletrônicos. As instituições deveriam investir mais na divulgação de Boas Práticas de Segurança da Informação orientadas a seus funcionários.
Em face dos ataques de phishing, como o WannaCry (crypto-ransomware que afeta o Windows, sendo difundido em larga escala em 12 de maio de 2017 através de técnicas de phishing) que afetou o sistema de saúde inglês, Ministério da Saúde de Portugal lança uma campanha para que os profissionais da saúde protejam mais os seus computadores e a privacidade dos pacientes.
O presidente dos Serviços Partilhados do Ministério da Saúde, Henrique Martins - que gere a informática do Serviço Nacional de Saúde - diz que é necessário investir mais na formação de quem utiliza os computadores para aumentar a segurança de todo o sistema.
As regras da cibersegurança vão ser distribuídas em formato de folheto ou adesivo, 10 mil cópias, que serão distribuídas por médicos e enfermeiros, e que podem ser colados ao tela do computador para serem sempre visíveis.
Aí vão os 10 mandamentos para cibersegurança na Saúde :