Cibersegurança para Psicólogos

O objetivo de programa visa proteger as comunicações entre clientes e psicólogos, abordando os principais riscos na transação de informações críticas em saúde, fatores como os vieses cognitivos e suas implicações na segurança cibernética, ou os melhores ambientes que permitem criar ligações mais seguras online, reconhecendo o papel crucial do comportamento humano na proteção contra potenciais ameaças.

OBJETIVOS ESPECÍFICOS

Identificar os principais riscos de cibersegurança;
Reconhecer as consequências da violação da privacidade;
Distinguir diferentes tipos de ataques e ameaças cibernéticas;
Aplicar boas práticas de ciberhigiene;
Avaliar os riscos associados ao uso de dispositivos pelos/as clientes;
Compreender as obrigações legais e éticas dos/as psicólogos/as;
Desenvolver atitudes e comportamentos ciberseguros;
Identificar plataformas seguras para consultas online;
Reconhecer as principais tecnologias digitais de saúde em Portugal;
Avaliar opções de plataformas seguras disponíveis no mercado;
Compreender e aplicar encriptação de ponta a ponta;
Criar e gerir palavras-passe fortes e seguras;
Implementar autenticação de dois factores (2FA);
Configurar e ajustar definições de privacidade;
Realizar atualizações regulares de sistemas e aplicações;
Garantir o uso de redes seguras durante as sessões online;
Assegurar a utilização de uma sala de consulta privada;
Promover a educação dos/as clientes sobre segurança digital;
Executar a eliminação segura de dados sensíveis;
Obter e registar consentimento informado dos/as clientes;
Participar em formação contínua sobre cibersegurança;
Compreender as características e funcionalidades essenciais de plataformas seguras;
Avaliar a adequação do Livestorm para a área da saúde;
Analisar o uso do Zoom no contexto da saúde;
Conhecer as funcionalidades específicas do doxy.me;
Identificar os recursos oferecidos pelo TheraNest;
Explorar as capacidades da plataforma Vsee;
Avaliar o SimplePractice para gestão de consultas;
Entender o uso do Microsoft Teams nos cuidados de saúde;
Conhecer as funcionalidades do Cisco Webex para o setor da saúde;
Identificar as principais consequências do erro humano na cibersegurança;
Reconhecer o impacto do erro humano na perda de dados, interrupção de serviços, roubo de identidade e sanções legais;
Compreender os riscos das ameaças internas e do comportamento dos utilizadores;
Aplicar estratégias para prevenir e atenuar o erro humano em ambientes digitais;
Promover a formação e sensibilização contínua dos profissionais para reduzir vulnerabilidades humanas;
Desenvolver uma cultura organizacional de responsabilidade e vigilância em cibersegurança;
Identificar os efeitos do abuso de privilégios na cibersegurança;
Reconhecer as consequências do abuso de privilégios, como roubo de dados, interrupção de operações e danos à reputação;
Distinguir diferentes tipos de abuso de privilégios, incluindo obtenção, exploração e camuflagem de privilégios;
Compreender a importância do princípio do menor privilégio e do controlo de acesso;
Aplicar medidas para prevenir e atenuar o abuso de privilégios, como autenticação robusta, monitorização e auditoria de acessos;
Promover a formação e a consciencialização sobre riscos associados ao abuso de privilégios;
Avaliar a conformidade com requisitos legais e regulatórios relacionados à gestão de privilégios;
Identificar os principais enviesamentos cognitivos que afetam a cibersegurança;
Reconhecer as consequências dos enviesamentos cognitivos no comportamento dos utilizadores e na exposição a riscos cibernéticos;
Compreender como os enviesamentos cognitivos podem ser explorados em ataques, como phishing e engenharia social;
Distinguir diferentes tipos de enviesamentos, como viés de confirmação, viés de autoridade, viés de otimismo e viés de escassez;
Avaliar o impacto dos traços de personalidade e fatores comportamentais na vulnerabilidade a ciberataques;
Aplicar estratégias para prevenir e atenuar os efeitos dos enviesamentos cognitivos nas decisões de cibersegurança;
Promover a formação e sensibilização para reduzir a influência dos enviesamentos cognitivos e fomentar comportamentos ciberseguros;
Desenvolver uma cultura de ciberresiliência centrada na compreensão;
Identificar as principais repercussões do roubo de credenciais na cibersegurança;
Reconhecer os impactos financeiros, reputacionais e legais decorrentes do roubo de credenciais;
Compreender como o roubo de credenciais pode levar a violações de dados, fraudes financeiras, sequestro de contas e ataques de ransomware;
Avaliar as consequências do movimento lateral e da escalada de privilégios após o roubo de credenciais;
Distinguir os métodos mais comuns de roubo de credenciais, como phishing, malware, keylogging e ataques a bases de dados;
Aplicar práticas para prevenir o roubo de credenciais, como autenticação multifator, políticas de senhas fortes e educação dos utilizadores;
Implementar medidas de mitigação rápida em caso de comprometimento de credenciais, como revogação de acessos e monitorização de atividades suspeitas;
Promover a sensibilização contínua sobre os riscos e as melhores práticas para proteção de credenciais;
Identificar as principais consequências dos ataques de engenharia social na cibersegurança;
Reconhecer o impacto da engenharia social no roubo de dados sensíveis, interrupção de operações, perdas financeiras e danos reputacionais;
Compreender como a manipulação do fator humano pode comprometer sistemas críticos e facilitar o acesso não autorizado a informações confidenciais;
Distinguir os métodos mais comuns de engenharia social, como phishing, spear phishing, usurpação de identidade e persuasão psicológica;
Aplicar estratégias para prevenir e atenuar ataques de engenharia social, como formação contínua, campanhas de sensibilização e implementação de filtros de segurança em comunicações digitais;
Promover a educação dos utilizadores para reconhecer sinais de tentativas de manipulação e adotar comportamentos ciberseguros;
Implementar políticas e procedimentos para resposta rápida a incidentes de engenharia social, minimizando os impactos operacionais e legais;
Identificar as principais consequências do comprometimento do correio eletrónico empresarial (BEC);
Reconhecer os impactos financeiros, legais e reputacionais resultantes de ataques BEC, incluindo perdas monetárias, acesso não autorizado a dados sensíveis e violações de normas;
Compreender como o comprometimento de e-mails pode facilitar fraudes, transferências indevidas e divulgação de informações confidenciais;
Distinguir as técnicas utilizadas em ataques BEC, como spear phishing, spoofing de domínios e usurpação de identidade;
Aplicar estratégias para prevenir ataques BEC, incluindo autenticação multifator, regras de deteção de intrusão e políticas de verificação de pedidos sensíveis;
Promover a educação e sensibilização dos colaboradores sobre os riscos e sinais de ataques BEC, reforçando a cultura de cibersegurança;
Implementar procedimentos de resposta rápida e mitigação em caso de tentativa ou ocorrência de BEC, como bloqueio de acessos e comunicação interna imediata;
Identificar as principais tendências da cibersegurança centrada no ser humano, incluindo o papel crescente da inteligência artificial na deteção e mitigação de ameaças;
Compreender a importância da arquitetura Zero Trust e da segurança descentralizada para proteger ambientes híbridos e remotos;
Avaliar o impacto da automação e dos agentes de IA autónomos na resposta a incidentes e na gestão de riscos;
Reconhecer a relevância da biometria comportamental contínua e da análise comportamental para autenticação e prevenção de fraudes;
Analisar os desafios éticos e de governança associados ao uso crescente de IA em cibersegurança;
Sintetizar as conclusões sobre a necessidade de uma abordagem integrada que combine tecnologia, formação humana e políticas robustas;
Promover a cultura de ciberresiliência centrada nas pessoas para enfrentar as ameaças emergentes em 2025 e além.

---

Olga Delgado (Autoria)
Master's degree, Psicología - Universidad Internacional de La Rioja 2024
Bachelor's degree, Psicología clínica - Universidad Nacional de Educación a Distancia - U.N.E.D. 2021
Master of Science - MS, Digital Marketing - Universidad Nacional de Educación a Distancia - U.N.E.D. 2021
Doctor of Philosophy (Ph.D.), Leadership - Universitat Politècnica de Catalunya 2012
Bachelor, Management and Business Administration - Universitat de Barcelona 2000
Licenciatura, Betriebswirtschaftslehre - Goethe University Frankfurt 1999
Bachelor, Merchant Marine - Universitat Politècnica de Catalunya 1999

Silvino Santos (Autoria)
Mestrado em Cibersegurança - Instituto Politécnico de Viana do Castelo 2023
PG Comércio Eletrónico e Internet (8ª Edição) - Universidade Aberta 2013
Profissionalização em Serviço (Grupo 550 - Informática) Instituto Politécnico de Viana do Castelo 2010
PG Sistemas de Informação - Universidade do Minho 2007
Licenciatura em Informática Instituto Superior de Tecnologias Avançadas 2006
Bacharelato em Engenharia de Multimédia Instituto Superior de Tecnologias Avançadas 2005

Ricardo Andorinho (Autoria)
Liderazgo y Desarrollo Personal (Master) - Universidad Internacional de La Rioja 2024
Associate's degree, Business Administration, Management and Operations - Founder Institute Portugal 2021
Managing the Company of the Future - University of London 2015
Pós-Graduação, Finanças e Controlo de Gestão - INDEG-ISCTE Executive Education 2004
Curso, Técnicas de Comunicação e Oratória - ESIC Business & Marketing School 2008
Aptidão Pedagógica. Formação RH, Educação - AIN - Asociación Industria Navarra 2008
OD, Marketing/Marketing Management, General - Club de Marketing Navarra - Marketing School 2007
Licenciatura, Gestão, Finanças - Iscte - Instituto Universitário de Lisboa 2002

---

O curso será realizado em e-learning, sendo um curso de autoaprendizagem. A metodologia adoptada permite que o percurso de aprendizagem seja ao ritmo de cada formando, sendo flexível de acordo com a disponibilidade horária, em que cada participante é responsável pela gestão do tempo dedicado ao Curso. As atividades a realizar passam pelo estudo dos conteúdos multimédia e pela realização da avaliação sumativa no final.

---

Módulo 0 – Introdução ao Curso (1h30)
- Apresentação dos objetivos e estrutura do curso

Módulo 1 - Riscos de cibersegurança para os/as psicólogos/as e os/as seus/suas clientes (3h)
- Introdução aos principais riscos de cibersegurança
- Violação da privacidade
- Acesso não autorizado
- Phishing
- Malware
- Falha de segurança da plataforma
- Interrupções de serviço
- Riscos dos dispositivos para clientes
- Armazenamento inseguro de dados
- Os/as psicólogos/as e as leis de proteção de dados

Módulo 2 - Medidas de segurança para evitar violações da privacidade durante as sessões online (3h)
- Introdução a plataformas seguras para consultas online
- Tecnologias digitais de saúde em Portugal
- Plataformas seguras: algumas opções no mercado
- Encriptação de ponta a ponta
- Palavras-passe fortes e seguras
- Autenticação de dois fatores (2FA)
- Definições de privacidade
- Atualizações regulares
- Rede segura
- Sala de Consulta Privada
- Educação dos/as clientes
- Eliminação segura de dados
- Consentimento Informado
- Formação Contínua

Módulo 3 - Plataformas seguras: características e funcionalidades (3h)
- Introdução às plataformas seguras: características e funcionalidades
- Livestorm para a área da saúde
- Zoom na saúde
- Doxy.me
- TheraNest
- Vsee
- SimplePractice
- Microsoft Teams para os cuidados de saúde
- Cisco Webex para o sector da saúde

Módulo 4 - Cibersegurança centrada no ser humano - As pessoas como defensoras e potenciais ameaças (3h)
- Consequências do erro humano na cibersegurança
- Prevenir e atenuar o erro humano na cibersegurança

Módulo 5 - Efeitos do abuso de privilégios na cibersegurança (3h)
- Efeitos do abuso de privilégios na cibersegurança
- Prevenir e atenuar o abuso de privilégios

Módulo 6 - Enviesamentos cognitivos e o seu impacto na cibersegurança (3h)
- Consequências dos enviesamentos cognitivos e seu impacto na cibersegurança
- Prevenção e atenuação dos enviesamentos cognitivos e seu impacto na cibersegurança

Módulo 7 - Repercussões do roubo de credenciais na cibersegurança (3h)
- Repercussões do roubo de credenciais na cibersegurança
- Prevenir e mitigar o roubo de credenciais na cibersegurança

Módulo 8 - Impacto da engenharia social na cibersegurança (3h)
- Consequências da engenharia social na cibersegurança
- Prevenir e atenuar os ataques de engenharia social

Módulo 9 - Ataque de Business Email Compromise (BEC) para fraudes comerciais (3h)
- Consequências do comprometimento do correio eletrónico empresarial (BEC)
- Prevenção e atenuação de ataques por correio eletrónico (BEC)

Módulo 10 - Tendências e resultados da cibersegurança centrada no ser humano (3h)
- Tendências da cibersegurança centrada no ser humano
- Conclusões"
- Validação de conhecimentos

---

Este curso está acreditado para as Áreas de Formação/Especialidade Gerais da Psicologia Clínica e da Saúde; Psicologia do Trabalho, Social e das Organizações.
Número de créditos: 15

---