O Departamento de Saúde Universal e Saúde Pública da Comunidade Valenciana, em Espanha, atende cerca de 5 milhões de pessoas em 542 municípios. Nos últimos anos, a Comunidade Valenciana teve um crescimento significativo na procura por cuidados de saúde, obrigando a instituição a optimizar recursos e fortalecer os sistemas de TI.
O Ministério Regional da Saúde tem uma estrutura multicêntrica estruturada em 24 departamentos de saúde e 29 hospitais. Em termos tecnológicos, isto traduz-se numa infra-estrutura composta por 37 DPCs, 1.100 servidores e mais de 35.000 endpoints distribuídos pelos diferentes centros da região. Todas estas comunicações são canalizadas através de um DPC central. Para além desta infra-estrutura, um grande grupo de empresas, laboratórios e fornecedores estão ligados à rede corporativa da Conselleria via VPN.
Gerir um ambiente tão heterogêneo e disperso é uma tarefa complexa. Com a pandemia, também foi necessário preparar rapidamente o pessoal para adoptar o teletrabalho e organizar uma gestão centralizada e coordenada das conexões com o intuito de garantir a cibersegurança.
“Tivemos que enviar mais de 3.000 pessoas para trabalhar a partir de casa em questão de dias, garantindo a segurança das conexões e dos dados contra possíveis ciberataques ou vazamentos de informações”, explica Antonio Grimaltos, técnico do Gabinete de Segurança da Informação (OSI) do Departamento de Saúde Universal e Saúde Pública da Generalitat Valenciana. “Além disso, havia outro desafio: tivemos que combater o aumento das ocorrências de ransomware e do volume de ameaças relacionadas à pandemia, que tinham os hospitais como principal alvo”.
Nesse cenário, a instituição teve que proteger cerca de 2.600 computadores particulares de colaboradores, já que tinha apenas 400 máquinas corporativas habilitadas para operar e se conectar fora da rede da empresa. Essa adaptação foi trabalhosa e complexa porque representava um crescimento exponencial do número de conexões via VPN para aplicativos da Conselleria ou desktops remotos (RDP). Além disso, era necessário estudar detalhadamente o impacto que todos esses computadores pessoais poderiam gerar quando fossem conectados à organização.
A entidade viu que continuaram a funcionar os serviços essenciais que presta, como a atenção básica e especializada, os serviços de sistemas e aplicativos de comunicação oferecidos pelos DPCs hospitalares, bem como os serviços centrais usados pela Conselleria para se comunicar com o Ministério da Saúde.
Paralelamente, o Centro Nacional de Criptografia (CCN) da Espanha pediu às empresas de cibersegurança e de TI que ajudassem as organizações públicas durante a pandemia.
Nesse momento, o serviço da WatchGuard para SOCs entrou em acção, com a solução de EPDR Avançado, uma plataforma de segurança de endpoint abrangente e avançada que integra funcionalidades de protecção de endpoints (EPP) e detecção e resposta de endpoints (EDR).
A solução atendeu a todos os critérios essenciais definidos pelo Ministério Regional da Saúde: desde a facilidade e rapidez na implantação – foi implementada em 2.600 computadores em apenas uma semana – até ao controlo e o gestão simplificados e a compatibilidade com todos os tipos de sistemas operacionais, como Linux, Mac e Windows. Além disso, a solução também passou em todos os testes exigidos pela Security Incident Response Team (CSIRT), garantindo um aval adicional à ferramenta, que foi submetida a um estudo minucioso em que detectou absolutamente tudo.
Esse projeto de adaptação ao teletrabalho que envolveu milhares de trabalhadores da Conselleria de Sanidad permitiu manter as actividades dos colaboradores em momentos difíceis, com protecção contínua a informações e a sistemas corporativos. A medida também permitiu conexões remotas que são usadas actualmente.
“Tínhamos até 2.997 máquinas cadastradas no consola da Conselleria ao mesmo tempo. Entre Março e Dezembro, recebemos entre 50.000 e 70.000 alertas de cibersegurança, e 1.464 indicavam diferentes tipos de ameaças. O melhor é que não tivemos nenhum incidente a relatar. Todos os ataques foram detectados e neutralizados pela WatchGuard”, afirma Antonio Grimaltos, técnico do Gabinete de Segurança da Informação (OSI) do Departamento de Saúde Universal e Saúde Pública da Generalitat Valenciana.
“Mantemos a plataforma para as conexões dos computadores dos nossos utilizadores que se conectam via VPN. Actualmente, temos 5.000 licenças da EPDR Avançado da WatchGuard”.
Por outro lado, o Ministério da Saúde Regional está a implementar a plataforma WatchGuard Orion, uma solução em nuvem que acelera a busca, a detecção e a resposta de ameaças na organização.
Se gosta desta notícia, subscreva gratuitamente a newsletter da Security Magazine.
