Usuários
das Obras Sociais Irmã Dulce contam com a proteção do F-Secure Client Security
e do F-Secure Business Suite; organização 100% SUS (Sistema Único de Saúde)
depende da TI para manter a continuidade de serviços de Saúde reconhecidos
internacionalmente por sua excelência
Bahia.com
Salvador 08 jul. 2015
Salvador, 08/07/2015 -
Abrigando um dos maiores complexos de saúde 100% SUS do Brasil, as Obras
Sociais Irmã Dulce – OSID – respondem hoje pela realização de 4 milhões de
atendimentos ambulatoriais por ano a idosos, pessoas com deficiência, crianças
e adolescentes em situação de risco social, moradores de rua e dependentes de
substâncias psicoativas. Fundada oficialmente em 1959 pela freira baiana Irmã
Dulce, a história da instituição teve início dez anos antes, quando Irmã Dulce,
sem ter para onde ir com 70 doentes, pediu autorização a sua superiora para
abrigar os enfermos em um galinheiro situado ao lado do Convento Santo Antônio,
em Salvador. O episódio fez surgir a tradição de que o maior hospital da Bahia,
o Hospital Santo Antônio, das Obras Sociais, nasceu a partir de um simples
galinheiro.
Hoje,
somente na sede da OSID, localizada na capital baiana, no Largo de Roma, são
1.005 leitos para o atendimento de patologias clínicas e cirúrgicas. Com 16
núcleos, dos quais 14 com atuação na área da Saúde, a OSID, através da sua
missão de “Amar e Servir”, é referência hoje no atendimento médico a pacientes
de baixa renda, que não dispõem de nenhum plano de assistência privado. Além da
Saúde, a entidade atua ainda nas áreas de Assistência Social, Pesquisa
Científica, Ensino em Saúde, Educação e na preservação e difusão da memória de
sua fundadora.
Entre vários
dos reconhecimentos conquistados pelas Obras Sociais Irmã Dulce, destaque para
o “Prêmio Rainha Sofia de Reabilitação e Integração”, recebido em 2008, na
Espanha, um dos mais importantes do mundo na área social. Destaque também para
os quatro prêmios “Bem Eficiente”, conquistados pela instituição nos anos de
1997, 2000, 2004 e 2006 – premiação concedida pela Kanitz & Associados as
50 melhores entidades beneficentes e sem fins lucrativos do Brasil. Atualmente
trabalham na OSID cerca de 4.300 profissionais.
Alinhada com a filosofia de excelência em medicina das
Obras Sociais, a equipe de TI imprime qualidade aos serviços oferecidos a seu
universo de usuários – 600 pessoas espalhadas por todas as unidades da
organização. “Usamos a tecnologia de segurança da F-Secure e os serviços
providos pela Xlogic - Soluções em TI para proteger nosso ambiente de ataques,
vírus e malwares”, diz Isabelle Cardoso (foto com a equipe), Líder de TI da
OSID. A entrada em cena das soluções F-Secure Client Security versão 11 e
F-Secure Business Suite representou, para o time de TI, um momento de
mudança. “Aproveitamos a migração da
plataforma antiga de antivírus para o F-Secure para rever nossos processos e
políticas de segurança – era fundamental inserir a nova solução de antivírus
num quadro maior, que realmente identificasse e eliminasse as vulnerabilidades
de nosso ambiente”.
Segundo
Isabelle, a solução anterior simplesmente não protegia o ambiente da OSID
contra antivírus e malwares. “Quando realizamos testes com o F-Secure em nosso
ambiente de produção a solução identificou vários problemas em nossa rede –
ameaças com que convivíamos e que não tinham sido identificadas pelo antivírus
anterior”. Para Isabelle, a ferramenta antiga não tinha a eficácia desejada em um
antivírus, além de derrubar a performance dos desktops da OSID, algo que
prejudicava a produtividade dos funcionários.
Virut32 foi identificado e eliminado pela
solução F-Secure
Isabelle
lembra que uma das maiores ameaças na época em que seu deu a transição entre as
plataformas de segurança era o vírus Virut32, em plena ação no ambiente de TI
da OSID. Assim que foi implementada, a solução F-Secure – que trazia a vacina
contra o Virut32 – identificou e eliminou os arquivos contaminados.
A urgência
em eliminar os vírus do ambiente não distraiu Isabelle e seu time de um
objetivo maior: rever a cultura de toda a organização e disseminar, em meio aos
usuários, novas políticas de segurança. “Solução que realiza o que se propõe e
não dá trabalho ao gestor de TI, o F-Secure foi um marco na nova cultura de
segurança que implantamos aqui”, observa Isabelle. “Uma vez equacionada a
questão dos vírus, percebemos que, por mais eficaz que fosse a tecnologia
F-Secure, era fundamental complementar essa solução com novas atitudes de
segurança”.
Fim das portas USB e dos leitores de CD
Com ajuda de
Valdson Santos, coordenador de Infraestrutura da OSID, Isabelle começou a
construir toda uma política de segurança. A primeira frente de batalha foi
contra o uso de pen drives/portas USB e leitores de CD. “Nossa organização conta com médicos,
residentes, estudantes de medicina – usuários que precisam desenvolver papers e
teses e que muitas vezes trazem documentos e imagens em pen drives ou CDs
próprios”, detalha Valdson. Essas pessoas costumavam inserir o pen drive em um
desktop da rede para transmitir arquivos. “Infelizmente, muitos desses
dispositivos estavam infectados e disseminavam vírus no nosso ambiente”,
complementa Felipe Santana, técnico de infraestrutura de TI da OSID. Ficou claro que o uso indiscriminado das
portas USB e dos leitores de CD nos desktops da OSID seria uma brecha de
segurança a ser explorada pelas ameaças. “A eliminação desses pontos trouxe um
salto em segurança para nosso ambiente”, resume Valdson.
Organização
que usa extensamente ambientes Microsoft (30 servidores, além dos 600 desktops)
e alguns servidores Linux, a OSID procurou transmitir, para as instituições
médicas do Governo do Estado que gere, o mesmo modelo de TI adotado em seus
hospitais próprios. A plataforma Microsoft/Active Directory foi usada por
Isabelle e por Valdson para realizar outro salto de qualidade na política de
segurança da empresa: a construção de perfis distintos de usuários. “Cada
perfil de usuário é cadastrado no AD com seus direitos e proibições de acesso”,
explica Valdson. A superintendente e os diretores da OSID contam, por exemplo,
com mais direitos de acesso do que um residente de medicina. Valdson
implementou, também, uma solução de controle de conteúdo que determina automaticamente
que portais Web são seguros, que sites podem ser disseminadores de vírus e
malware. “Esses sites são imediatamente bloqueados pelo sistema”, explica.
Relatório Health Check traz estatísticas
sobre ambiente de TI
Na visão de
Isabelle, os serviços providos pela revenda Xlogic - Soluções em TI colaboram
com a cultura de segurança da OSID. “A equipe Xlogic nos acompanha há anos e
mantém com nosso time uma relação de confiança – foram eles que nos sugeriram
migrar do antigo antivírus para a plataforma F-Secure”. Para a líder de TI da
OSID, o time Xlogic é formado por profissionais com conhecimento técnico e
sobre os processos internos da OSID, técnicos empenhados em preservar a
integridade do ambiente de TI do cliente. O pacote de serviços oferecido à OSID
inclui a sistematização de dados produzidos pela solução F-Secure dentro do
Relatório de auditoria, o Health Check. Trata-se de um olhar cuidadoso sobre
todas as ameaças surgidas no ambiente da OSID e suas oportunidades de melhoria;
o relatório fornece estatísticas que ajudam Isabelle e Valdson a planejarem
novas ações de segurança. “Se o relatório indicar, por exemplo, um grande
número de falhas de segurança no departamento jurídico, iremos analisar o que
se passou e criar um plano para evitar novas vulnerabilidades nos desktops
deste setor”.
Satisfeitos
com a segurança imprimida ao ambiente de TI da OSID, Isabelle e Valdson têm
alguns conselhos para dar aos gestores de outras organizações. “O primeiro
passo é, sempre, analisar quais são as vulnerabilidades físicas e lógicas do
ambiente. O segundo é contar com um software antivírus realmente eficaz e fácil
de usar”. Valdson ressalta a importância, também, de atualizar as configurações
das máquinas – incluindo as que rodam sistemas operacionais e aplicações mais
antigas – para diminuir as vulnerabilidades do ambiente. “Um dos pontos mais
frágeis da rede é o usuário e seu desconhecimento da política de segurança”,
observa Isabelle. “Realizamos um trabalho constante de disseminar essa política
e conquistar o apoio dos usuários para manter o ambiente de TI íntegro e
protegido”.