Obras Sociais Irmã Dulce (OSID)

Veja como nossa empresa contribui para ajudar a OSID a manter suas redes seguras para a prestação de serviços de saúde para a população pobre e em situação de vulnerabilidade social

Com sede na capital da Bahia, Salvador, a ONG Obras Sociais Irmã Dulce (OSID) presta serviços de saúde apenas pelo Serviço Único de Saúde (SUS), sendo totalmente gratuitos e voltados para a população pobre e em situação de vulnerabilidade social. Seus números são expressivos: são mais de 3,5 milhões de procedimentos ambulatoriais por ano, 2.000 atendimentos por dia, quase 1.000 leitos hospitalares e mais de 10.000 cirurgias por ano. Isso tudo é suportado por mais de 3.000 colaboradores e um sistema on-premises de redes e servidores.

No total, são 21 núcleos no estado que prestam assistência à população, com foco em saúde, mas também atuando em assistência social, educação e pesquisa.

A OSID contava com um sistema simples de segurança para redes e servidores, que trazia, essencialmente, firewall e antivírus. Em adição às limitações de escopo de proteção, a atuação dos programas deixava redes, sistemas e endpoints lentos e prejudicava a utilização por parte dos usuários. Esta lentidão agravava o já perceptível problema da falta de banda para conexão de locais remotos por meio de VPN, dificultando a unificação e a interação entre os diversos centros operacionais.

Em determinada ocasião, a equipe de TI registrou uma sequência de alertas de uma das áreas da empresa, o que era pouco usual. Após rápida análise, a equipe notou que um ataque de ransomware estava ocorrendo, havendo superado o sistema de defesa da OSID. O ataque foi interrompido removendo as máquinas da rede, evitando a infecção de outras máquinas. “Ficamos decepcionados porque estávamos com a ferramenta ativa, devidamente atualizada e ainda assim isso aconteceu”, afirma a CIO Isabelle Cardoso.

Com mais tempo, foi possível investigar e identificar que o ataque se originou por meio de phishing, o qual não foi detectado pelo sistema de segurança nem impedido após a abordagem dos criminosos sobre a máquina que sofreu o ataque inicial.

Para evitar situações similares, a OSID optou pela Trend Micro. Como sua equipe é reduzida, fazer atualizações e patching em todos os endpoints é desafiador, por isso o recurso de virtual patching era de extrema importância. Assim, optaram pelo Deep Security para seus servidores e OfficeScan (atual Apex One) para endpoints. Com eles, a ONG passou a atuar com uma segurança mais abrangente e integrada, atuando desde servidores até o endpoint e perímetro. “Entramos em contato com a TecnoAtiva, que é distribuidora Trend Micro, e viabilizou nossa aquisição. Desde então temos utilizado suas ferramentas sem nenhum tipo de queixa”, comenta Isabelle.

"Para uma instituição como a nossa, filantrópica, trabalhar com uma ferramenta excelente como essa, valoriza as pessoas que trabalham aqui e dá segurança até para o investidor, porque mostra que estamos preocupados com segurança."

Isabelle Cardoso
CIO da OSID

A implantação foi simples e atingiu todos os resultados esperados. A atuação conjunta entre as duas soluções trouxe uma visão abrangente de todos os sistemas e ambientes, permitindo ação rápida no solucionamento de incidentes. Outro ponto positivo das ferramentas foi a desoneração das redes e dos equipamentos, que ficaram mais leves e permitiram uma melhor utilização por parte dos usuários.

Do ponto de vista operacional, as soluções apresentam alto grau de confiabilidade, com índice de falsos positivos próximo de zero. A proteção em tempo real dos ambientes trouxe mais tranquilidade para a organização, com defesas sólidas até mesmo contra ameaças emergentes, enquanto o virtual patching mantém todo o ambiente seguro a tempo da equipe fazer as atualizações necessárias.

Com o novo composto de ferramentas, a OSID não foi mais afetada por ransomware ou outras ameaças, e não mais teve seu perímetro violado por agentes maliciosos, podendo seguir suas atividades de alto valor social sem interrupções.

“Para uma instituição como a nossa, filantrópica, trabalhar com uma ferramenta excelente como essa, valoriza as pessoas que trabalham aqui e dá segurança até para o investidor, porque mostra que estamos preocupados com segurança”, afirma a CIO. Segundo a executiva, a visão da OSID é de manter a Trend Micro como parceira no futuro, pois ajudou a elevar o nível da segurança e das operações da organização.