El Centro Nacional de Ciberseguridad (CNCS) de Portugal, en colaboración con los Servicios Compartidos del Ministerio de Salud (SPMS) y la Policía Judicial (PJ), está llevando a cabo investigaciones forenses tras un ataque cibernético que comprometió los datos de más de 100,000 usuarios del Sistema Nacional de Salud (SNS). Este incidente fue notificado el 21 de mayo y se ha determinado que el acceso no autorizado se realizó mediante credenciales de un médico. Las investigaciones han revelado que la inteligencia artificial podría haber sido utilizada para facilitar la extracción de datos, lo que permitió obtener información en un tiempo significativamente menor. Actualmente, las cuentas comprometidas han sido desactivadas y se están implementando medidas de seguridad adicionales. Las entidades responsables podrían enfrentar sanciones significativas por no proteger adecuadamente los datos personales, con multas que oscilan entre 5,000 y 20 millones de euros bajo el Reglamento General sobre la Protección de Datos (RGPD). Los usuarios afectados no pueden tomar medidas directas para proteger sus datos, ya que la responsabilidad recae en los Servicios Compartidos del Ministerio de Salud.