Gestão de segurança escalável em uma grande empresa de Healthcare nacional

CENÁRIO

O rápido crescimento de uma grande rede hospitalar brasileira trouxe desafios específicos na incorporação de empresas de saúde menores e menos preparadas para lidarem com as demandas de proteção de dados, relativas à uma rede com mais de 50 unidades espalhadas pelo território nacional. 

Era preciso dinamizar o monitoramento de equipamentos, privilegiando a proteção de dados críticos de pacientes e mitigando pontualmente as vulnerabilidades que aparecem com o rápido crescimento. 

A alta exigência técnica e operacional exigida motivou uma longa negociação na qual a Logicalis saiu vencedora, com comprovado conhecimento e apuro técnico na atuação com segurança de dados em grandes corporações. 

Nesse processo delicado algumas características foram decisivas, como:

  • Equilíbrio entre ataque e defesa: a Logicalis trabalha com uma resposta a incidentes alinhada à atuação do time de verificação. Nessa conjuntura é possível realizar uma proteção de dados eficiente e precisa.
  • Alinhamento entre execução de operações e segurança: equipes que trabalham em conjunto para entregar uma experiência de proteção de dados completa. 
  • Certificação: profissionais altamente certificados para trabalhar tanto na segurança de dados quanto em operações de serviço.

SOLUÇÃO

O contrato fechado com a empresa de healthcare dispõe a implementação de sistemas e o fornecimento de pessoal qualificado, ambos no formato as a service. A solução consiste no monitoramento inteligente dos equipamentos de tecnologia a partir do ponto de visto da segurança de dados. 

O serviço de operação contratado compreende o seguinte escopo:

  • MSS (Managed Security Services) para gerenciamento dos ativos de segurança;
  • SOC (Security Operation Center) para monitoramento de eventos de segurança;
  • CSIRT (Computer Security Incident Response Team) para resposta aos incidentes de segurança computacional.

A solução de SOC (Security Operation Center), MSS e CSIRT concentra-se na análise sistêmica das vulnerabilidades e dos riscos que podem atingir o ambiente de negócios. 

No caso de uma empresa de saúde, esse cuidado é especialmente crítico, considerando a seriedade de determinadas documentações de pacientes e mesmo as trocas cotidianas que condizem ao universo corporativo da rede.

Tratando-se de um serviço contínuo, a Logicalis busca expandir e integrar cada novo elemento de rede, incluindo novos hospitais adquiridos no crescimento da rede.

Os serviços de segurança e proteção de dados são realizados em modalidade 24x7 , tem vigência contratual de 36 meses,, que pode ser renovado no final do período. 

BENEFÍCIOS

A solução está em operação e sendo implementada na rede de hospitais nesse instante. 

Considerando o tempo necessário para a apreensão de padrões de uso dos equipamentos, é possível criar um processo inteligente de verificação que desemboca em maior maturidade em formas de agir, priorizando o armazenamento e a segurança de dados críticos. 

Mês a mês a vulnerabilidade dos equipamentos é mapeada e ações são tomadas diariamente para defender, proteger e prever possíveis pontos frágeis na estrutura tecnológica da empresa.

Entre os benefícios esperados, destacamos:

  • Elevação do nível de maturidade de segurança do grupo como um todo. 
  • Desenvolvimento de processos de uso eficiente das soluções implementadas
  • Processos automatizados que agregam camadas de proteção às informações mais críticas, protegendo o cerne de negócios da empresa. 
  • Roadmap de projetos para que a empresa possa investir ao longo do tempo em novas formas de proteção que ajudam na perenidade e eficiência da operação. 

Este contrato derivou ainda em um outro case de sucesso com a mesma companhia, voltado à implementação de uma solução para proteção de dados em Cloud Storage.