, Feb 18, 2021
CENÁRIO
O rápido crescimento de uma grande rede hospitalar brasileira trouxe desafios específicos na incorporação de empresas de saúde menores e menos preparadas para lidarem com as demandas de proteção de dados, relativas à uma rede com mais de 50 unidades espalhadas pelo território nacional.
Era preciso dinamizar o monitoramento de equipamentos, privilegiando a proteção de dados críticos de pacientes e mitigando pontualmente as vulnerabilidades que aparecem com o rápido crescimento.
A alta exigência técnica e operacional exigida motivou uma longa negociação na qual a Logicalis saiu vencedora, com comprovado conhecimento e apuro técnico na atuação com segurança de dados em grandes corporações.
Nesse processo delicado algumas características foram decisivas, como:
- Equilíbrio entre ataque e defesa: a Logicalis trabalha com uma resposta a incidentes alinhada à atuação do time de verificação. Nessa conjuntura é possível realizar uma proteção de dados eficiente e precisa.
- Alinhamento entre execução de operações e segurança: equipes que trabalham em conjunto para entregar uma experiência de proteção de dados completa.
- Certificação: profissionais altamente certificados para trabalhar tanto na segurança de dados quanto em operações de serviço.
SOLUÇÃO
O contrato fechado com a empresa de healthcare dispõe a implementação de sistemas e o fornecimento de pessoal qualificado, ambos no formato as a service. A solução consiste no monitoramento inteligente dos equipamentos de tecnologia a partir do ponto de visto da segurança de dados.
O serviço de operação contratado compreende o seguinte escopo:
- MSS (Managed Security Services) para gerenciamento dos ativos de segurança;
- SOC (Security Operation Center) para monitoramento de eventos de segurança;
- CSIRT (Computer Security Incident Response Team) para resposta aos incidentes de segurança computacional.
A solução de SOC (Security Operation Center), MSS e CSIRT concentra-se na análise sistêmica das vulnerabilidades e dos riscos que podem atingir o ambiente de negócios.
No caso de uma empresa de saúde, esse cuidado é especialmente crítico, considerando a seriedade de determinadas documentações de pacientes e mesmo as trocas cotidianas que condizem ao universo corporativo da rede.
Tratando-se de um serviço contínuo, a Logicalis busca expandir e integrar cada novo elemento de rede, incluindo novos hospitais adquiridos no crescimento da rede.
Os serviços de segurança e proteção de dados são realizados em modalidade 24x7 , tem vigência contratual de 36 meses,, que pode ser renovado no final do período.
BENEFÍCIOS
A solução está em operação e sendo implementada na rede de hospitais nesse instante.
Considerando o tempo necessário para a apreensão de padrões de uso dos equipamentos, é possível criar um processo inteligente de verificação que desemboca em maior maturidade em formas de agir, priorizando o armazenamento e a segurança de dados críticos.
Mês a mês a vulnerabilidade dos equipamentos é mapeada e ações são tomadas diariamente para defender, proteger e prever possíveis pontos frágeis na estrutura tecnológica da empresa.
Entre os benefícios esperados, destacamos:
- Elevação do nível de maturidade de segurança do grupo como um todo.
- Desenvolvimento de processos de uso eficiente das soluções implementadas
- Processos automatizados que agregam camadas de proteção às informações mais críticas, protegendo o cerne de negócios da empresa.
- Roadmap de projetos para que a empresa possa investir ao longo do tempo em novas formas de proteção que ajudam na perenidade e eficiência da operação.
Este contrato derivou ainda em um outro case de sucesso com a mesma companhia, voltado à implementação de uma solução para proteção de dados em Cloud Storage.