Centro médico reforça Segurança Cibernética diante da alta de ataques na AL

A digitalização acelerada do setor de saúde na América Latina gerou um ecossistema complexo de acessos sensíveis , o que hoje representa um dos principais vetores de ameaça para hospitais e entidades de saúde. Com o aumento de ataques direcionados a prontuários clínicos, sistemas hospitalares e ambientes em Nuvem , a região enfrenta o desafio urgente de modernizar a gestão de identidades (IAM) para proteger a continuidade operacional e a segurança do paciente.

A gestão de identidades (IAM), combinada com a administração de acessos privilegiados (PAM), posiciona-se como a resposta mais eficaz para enfrentar este cenário.

O A.C.Camargo, considerado o maior hospital oncológico do Brasil e referência em toda a América Latina, consolidou-se como líder na região ao implementar uma robusta arquitetura de gestão de identidades e acessos, estabelecendo um novo padrão de segurança para o setor.

Desafios específicos
Apesar de sua liderança, o A.C.Camargo enfrentava desafios críticos na segurança de identidade que são comuns no setor:
-Alta Rotatividade e Credenciais Comprometidas: A alta rotatividade de profissionais na área assistencial de saúde, o uso compartilhado de credenciais e a falta de controle dos acessos de prestadores de serviços (terceiros) eram problemáticas que precisavam ser resolvidas rapidamente. O alto índice de comprometimento e roubo de credenciais válidas colocava o tema como um dos principais riscos a ser compartilhado com o board executivo.

-Provisionamento Lento e Inconsistente: Era necessário garantir o provisionamento rápido e consistente dos acessos-base para novos colaboradores, de forma sincronizada com sua entrada e baseando-se em uma matriz de Segregação de Funções (SoD).
-Falta de Centralização e Controle: A instituição exigia o gerenciamento centralizado de todas as credenciais em um catálogo de serviço único e consistente, para garantir que a autenticação e autorização fossem adequadas e robustas. Além disso, era fundamental assegurar o controle e gerenciamento de acessos de terceiros, garantindo a eficácia no cadastro e, principalmente, na sua revogação ao término da prestação de serviços.

IGA e PAM da One Identity
Para superar estes desafios, a instituição implementou uma solução de Gestão de Identidades (IDM/IGA) em seu sistema ERP Philips Tasy , considerado seu sistema mais crítico e complexo. O projeto de modernização, utilizando as soluções Identity Manager (IGA) e Safeguard SPP/SPS (PAM) da One Identity, permitiu automatizar, centralizar e garantir toda a gestão de identidades do hospital.

A arquitetura robusta integra:
-Identity Manager (IGA) da One Identity.
-Safeguard SPP/SPS (PAM) da One Identity.
-Active Directory e Entra ID (Azure AD).
-O ERP Philips Tasy.
-Sistemas corporativos como o de Recursos Humanos (LG) e NavPro.

A integração foi baseada em premissas rigorosas, como a criação de uma matriz SoD para definir os perfis-base por área e cargo.

Lúcio Comanche, Ciso  do A.C.Camargo Cancer Center, destacou a complexidade e o rigor deste processo. “As definições da Matriz de acessos-base são desgastantes, mas fazem toda a diferença no processo e, por mais que você invista tempo nisso, sempre caberá uma revalidação. Implementar uma matriz de acessos precisa e revisar cada perfil com os líderes clínicos foi chave para assegurar que cada colaborador tivesse unicamente os acessos necessários. Hoje, a automação nos permite garantir segurança e velocidade para o pessoal médico, protegendo os dados e acelerando o cuidado do paciente.”

O especialista também enfatizou a importância da governança e da colaboração com os líderes de negócio para a mitigação de riscos. “É fundamental a validação dos acessos por cada gestor de área, pois isso pode comprometer a segurança dos acessos já no início do projeto”.

Resultados operacionais e de Segurança
A consolidação do projeto com a tecnologia da One Identity gerou melhorias significativas na segurança e na operação clínica , eliminando acessos desnecessários e garantindo permissões precisas para cada usuário:

-Provisionamento de Acessos: O tempo de entrega de novos acessos passou de cinco dias para imediato , sendo que 100% dos novos acessos são entregues em até 4 horas.

-Revogação Imediata: 100% das revogações por desligamentos têm seus acessos revogados em até 1 hora, garantindo o controle imediato na saída de um colaborador.
-Eficiência do Suporte: Foi reportada uma queda de 35% no volume de chamados de suporte relacionados a problemas de acesso ao ERP.

Redução de Incidentes: Os chamados relacionados à Concessão de Acessos diminuíram em 68%.
Esses avanços não apenas fortalecem a Cibersegurança, mas também agilizam o atendimento médico, diminuem os tempos de espera e asseguram que os profissionais tenham acesso imediato aos sistemas necessários para atender os pacientes. O desenvolvimento com Philips Tasy, devido ao seu nível de complexidade, se converterá em uma vitrine técnica para outros hospitais latino-americanos.

Próximos passos
O hospital já planeja futuras implementações, incluindo:
-Próxima integração com Microsoft Teams usando chatbot para solicitações ágeis de acesso.
-Evolução para o modelo “Offline Application + ITSM” para gerenciar múltiplas aplicações adicionais.
-Adicionar a opção de instalação automatizada dos aplicativos junto com a solicitação de acesso.