Estudo de caso - Bethesda

Perfil do Cliente

Além de ransomwares cada vez mais sofisticados e do número crescente de ataques de hacking, a GDPR é um grande desafio para os profissionais de TI de empresas e instituições. O Bethesda buscava uma solução de segurança que oferecesse uma resposta eficaz a todos os entraves.

Contexto

O Bethesda é o único hospital infantil da região central da Europa financiado por uma igreja que cuida de pacientes de idades que variam de recém-nascidos a jovens de 18 anos. O hospital faz parte do sistema de emergência infantil de Budapeste, cobrindo o nordeste do lado Pest da cidade. Além disso, o Bethesda atende jovens pacientes do condado de Pest e de outras partes da Hungria. No Bethesda estão o Centro Nacional Infantil de Queimados e o Centro de Epilepsia Budapest-Bethel. Este último oferece cobertura nacional para exames e avaliações pré-cirurgia de crianças de todo o país. Os médicos e os enfermeiros do Bethesda atuam em dois locais, com um total de 12 departamentos de tratamento e dois de diagnóstico nos centros ambulatoriais. O hospital, que conta com 170 leitos, trata em média 12 mil crianças todo ano, e até 150 mil menores de idade recebem tratamento nos centros ambulatoriais.

Desafios

Nos últimos tempos, muitos incidentes de segurança de alto perfil envolveram centros médicos. Por conta do alto valor de dados médicos no mercado negro, o número de ataques tende a crescer ainda mais no futuro. A Regulamentação Geral sobre a Proteção dos Dados (GDPR) da Europa também apresentou um sério desafio ao hospital após sua introdução em 2018. “Não se trata apenas de uma questão de perigos externos”, disse o CIO do Bethesda, Márton Fejes. “Se a segurança de TI for inadequada, ou se houver algum erro humano, os dados poderão ser extraviados facilmente.” Segundo a GDPR, se um hospital enviar um e-mail contendo dados pessoais ou de saúde ao endereço incorreto, isso já constitui um incidente de dados. Considerando a Regulamentação, o maior desafio para o Bethesda é descobrir esses incidentes e reportá-los à Autoridade Nacional de Proteção de Dados e Liberdade da Informação (NAIH). Caso contrário, o diretor da instituição será responsabilizado pessoalmente pelo erro.

Nesse contexto, o sistema certo de segurança de endpoint, a proteção a senhas e o bom gerenciamento de permissões de usuário desempenham um papel central. Outro desafio é o treinamento em segurança cibernética para médicos, enfermeiros e quadro administrativo do hospital. É necessário encontrar uma solução para todos esses obstáculos em meio aos notórios problemas de falta de recursos do sistema de saúde húngaro.

Solução

O Bethesda buscava um sistema de segurança de TI que fornecesse proteção de endpoint contra ataques desconhecidos e, ao mesmo tempo, não afetasse negativamente o dia a dia de trabalho dos usuários finais. O período de teste de 30 dias comprovou que o Panda Adaptive Defense 360 tem bom desempenho tanto no gerenciamento de dispositivos quanto na filtragem e na proteção de e-mails. O hospital recebe milhões de e-mails todos os dias. Destes, certamente alguns são mensagens virais ou de spam que serão abertas pelos funcionários por acidente ou curiosidade.

A solução de segurança da Panda identificou muito bem essa ameaça. Fejes também citou como fatores principais as tarefas relacionadas à implementação e à operação da solução em um contexto de demanda constante por especialistas, bem como o suporte do produto para a língua húngara. O Sistema de Monitoramento Remoto do Systems Management e o Adaptive Defense 360 podem ser facilmente implementados em menos de dois dias. A operação da solução não requer recursos adicionais. Durante o período de demonstração, a equipe Panda solucionou todas as dúvidas dentro de pouco tempo. Os problemas que surgiram foram resolvidos com flexibilidade.

“A cooperação entre a Panda e o hospital tem sido maravilhosa desde o início”, disse o CIO, que também acrescentou que os melhores programas de segurança passam aos usuários a sensação de serem invisíveis. A solução da Panda é exatamente assim. Os profissionais de TI do hospital monitoram e controlam as funções do Panda Adaptive Defense 360 e do Panda Systems Management em um painel simples e transparente. Os médicos usam seus computadores da mesma forma que antes da introdução do programa em 2018. “Além disso, o preço da solução de segurança também foi um fator importante para o hospital. A oferta especial da Panda para instituições de saúde correspondeu às nossas expectativas perfeitamente”, acrescentou Fejes.

Benefícios do Panda Adaptive Defense 360

  • Tecnologia EDR com proteção total contra ataques de dia zero
  • Informações forenses
  • Suporte técnico acessível, prestado por técnicos qualificados
  • Recursos completos de EPP
  • Filtragem, controle e monitoramento de acesso à web

Benefícios do Panda Systems Management

  • Solução 100% baseada em nuvem
  • Agente leve
  • Monitoramento centralizado
  • Gerenciamento de smartphones e tablets

Implementação de software centralizada