Como uma entidade pública de saúde fortaleceu sua segurança por meio da automação

Desafio

No setor de saúde, a cibersegurança é um fator essencial para garantir a continuidade dos serviços de saúde e a proteção dos serviços públicos. As instituições de saúde gerenciam grandes volumes de dados clínicos sensíveis, e suas infraestruturas precisam permanecer operacionais 24 horas por dia, 7 dias por semana (24/7).

Não é por acaso que o setor de saúde está entre os mais afetados por ataques cibernéticos. Ransomware, vazamentos de dados e interrupções de serviço podem gerar impactos financeiros, operacionais e reputacionais significativos.

Uma entidade pública de saúde (ASL – Azienda Sanitaria Locale, equivalente a uma organização pública de serviços de saúde na Itália) na região do Trentino enfrentava uma necessidade estratégica: elevar rapidamente o nível de segurança da rede e fortalecer sua capacidade de recuperação de desastres (disaster recovery).

As políticas de segurança, aplicadas de forma não uniforme e gerenciadas principalmente de maneira manual, dificultavam garantir consistência, controle e resposta rápida diante de ameaças cada vez mais sofisticadas. Era necessário um projeto abrangente, cobrindo tanto a infraestrutura quanto a gestão de dados.

Solução

A resposta foi um projeto de fortalecimento da rede, baseado em princípios de security by design e implementado por meio de automação.

O objetivo era reposicionar a rede como uma infraestrutura estratégica de suporte às operações de saúde.

Com a automação implementada pela Italtel, a organização passou a:

• Aplicar automaticamente configurações seguras em todos os componentes de rede, reduzindo o impacto de possíveis ataques cibernéticos
• Tornar as políticas de segurança repetíveis, rastreáveis e escaláveis
• Centralizar o gerenciamento da rede, reduzindo a dependência de intervenções manuais
• Implementar um monitoramento contínuo e proativo, essencial para prevenir incidentes e interrupções de serviço

A automação permitiu transformar a gestão da rede de um modelo reativo para um modelo preditivo, aumentando significativamente o nível de proteção e reduzindo o risco de ataques e indisponibilidade dos serviços.

Benefícios

O projeto gerou benefícios concretos e imediatos:

• Redução do risco de ataques cibernéticos, graças à aplicação consistente de políticas avançadas de segurança
• Menor exposição a erros humanos, uma das principais causas de incidentes de segurança
• Redução do tempo de resposta em caso de eventos críticos ou anomalias
• Maior resiliência da infraestrutura, essencial para serviços de saúde críticos
• Garantia de continuidade dos serviços de saúde, com impacto positivo em pacientes, profissionais de saúde e stakeholders

Em um contexto onde interrupções podem impactar diretamente a segurança dos pacientes, além de gerar prejuízos operacionais e financeiros, a automação de redes se mostrou uma solução eficaz para proteger infraestruturas críticas de forma ágil e eficiente.

O papel da Italtel

• A Italtel atuou como parceira estratégica, apoiando a entidade de saúde na automação da rede e no fortalecimento da segurança da informação.

  Seu valor foi demonstrado por meio de:

  • Sólida experiência em redes e cibersegurança, permitindo uma compreensão profunda dos desafios e requisitos da infraestrutura
  • Projeto e implementação de uma arquitetura de rede automatizada e resiliente, preparada para suportar políticas avançadas e processos consistentes de hardening
  • Apoio na evolução da infraestrutura, tornando-a mais robusta, gerenciável e preparada para futuras iniciativas de transformação digital

  A automação de redes é uma decisão estratégica: quando bem implementada, protege serviços críticos, reduz riscos e cria uma base sólida para a inovação no setor de saúde.