Centro Hospitalar do Baixo Vouga aposta na cibersegurança com a WatchGuard
O setor da Saúde é um dos mais críticos no que diz respeito ao parque informático e tecnológico, não só devido às especificidades próprias da área e à dificuldade nas atualizações e compatibilidades de software, mas, também, ao facto de lidarem com os dados mais sensíveis e críticos que existem.
Com cerca de 130 aplicações, muitas delas legacy, e com um universo superior a 1100 utilizadores, o Centro Hospitalar do Baixo Vouga (CHBV) integra o Hospital Infante D. Pedro (Aveiro), o Hospital Distrital de Águeda e o Hospital Visconde de Salreu (Estarreja), e a sua área de influência abrange nove concelhos: Águeda, Albergaria-a-Velha, Aveiro, Estarreja, Ílhavo, Murtosa, Oliveira do Bairro, Sever do Vouga e Vagos.
Inventário completo
As atualizações e a aplicação de patches são um dos pontos base de uma estratégia de cibersegurança, mas, para tal, é necessário que haja um inventário exaustivo e pormenorizado do parque tecnológico de uma entidade, ainda para mais quando esta lida com dados sensíveis como os de Saúde.
Foi com isto em mente que o Centro Hospital do Baixo Vouga procurou uma solução de que lhe permitisse ter uma visão global de todas as máquinas existentes no seu raio de ação e do que cada uma precisaria. A solução chegou pelas mãos da inCentea, com o WatchGuard Patch Management.
“O ecossistema aplicacional de um centro hospitalar é um local diferente de uma empresa convencional, onde por norma temos três ou quatro aplicações para gerir. Num centro hospitalar de média dimensão como o nosso, existem à volta de 130 aplicações. Não é muito fácil conciliar um posto de trabalho onde temos de correr aplicações state of art e outras que têm de correr em ambientes idênticos ao Windows XP Service Pack 2”, explica Rafael Almeida, responsável pelo Serviço de Informática e Análise de Sistemas do CHBV.
“Sabemos que devíamos ter tudo atualizado, mas, se o fizermos, há serviços que param e, no limite, pára o hospital. Como tal, existe um compromisso entre a parte da operação e a parte da segurança”, continua o responsável, referindo que a infraestrutura do centro hospital já conta com 200 servidores virtuais e com a solução de Proteção, Deteção e Resposta de Endpoint (EPDR, na sigla original) da WatchGuard, o que acelerou a implementação da solução de Patch Management.
Visão global e granular
O CHBV “tinha uma necessidade relativamente específica e precisava de uma solução com um determinado nível de granularidade”, refere Susana Marrazes, Gestora da Unidade de Negócio da inCentea, explicando que, com a renovação do licenciamento da solução de endpoint da WatchGuard, a ativação do módulo de Patch Management daria à CHBV a visão global e pormenorizada de que precisava. “Ao nível de deployment não tivemos de fazer nada, devido ao sistema de segurança já instalado, pelo que o nosso trabalho se centrou na configuração e agilização da solução.”
“Os ciberataques aproveitam, cada vez mais, as falhas de segurança já identificadas em sistemas operativos e aplicações terceiras e esta é uma solução essencial para conseguir fechar ou minimizar a superfície de ataque”, afirma Susana Marrazes relativamente ao WatchGuard Patch Management.
“A gestão ponto a ponto que temos de fazer só é possível com ferramentas que nos deem granularidade ao nível do posto de trabalho e daquilo que lá está instalado”, acrescenta, por sua vez, Rafael Almeida, indicando que, para já, “não temos como objetivo automatizar tudo”. “A grande vantagem desta solução é podermos fazer o inventário e saber que podemos atuar máquina a máquina, para, depois, quando chegar a altura, disseminar essa política para o mesmo tipo de máquinas.”
Estratégia eficaz e “no caminho certo”
“Temos estado na primeira fase do processo, de inventário. Antes, tínhamos uma ideia de como estávamos, mas não sabíamos. Agora, já sabemos. Neste momento, já estamos a conseguir fazer o reporting, e, em breve, vamos começar a atacar ponto a ponto, naquelas máquinas menos críticas e nas quais já sabemos o que realmente o podemos fazer”, refere o responsável informático do CHBV.
Manifestando-se muito satisfeito com as soluções da WatchGuard e o trabalho desenvolvido pela inCentea, Rafael Almeida não prevê alterações futuras, até porque, “no Centro, não temos fornecedores de soluções, temos parceiros, e, sempre que podemos, tentamos mantê-los, desde que tenham o nível de serviço e qualidade exigidos. Isto é o mais importante para nós.”
“A inCentea, com quem estamos a trabalhar pela primeira vez, tem sido uma agradável surpresa. O acompanhamento melhorou bastante face ao que tínhamos e tem corrido tudo bem, nomeadamente ao nível comercial e técnico”, conclui o responsável, afirmando que “a estratégia de segurança” do CHBV “está no caminho certo”.