Usuários das Obras Sociais Irmã Dulce contam com a proteção do F-Secure Client Security e do F-Secure Business Suite; organização 100% SUS (Sistema Único de Saúde) depende da TI para manter a continuidade de serviços de Saúde reconhecidos internacionalmente por sua excelência

Salvador, 08/07/2015 – Abrigando um dos maiores complexos de saúde 100% SUS do Brasil, as Obras Sociais Irmã Dulce – OSID – respondem hoje pela realização de 4 milhões de atendimentos ambulatoriais por ano a idosos, pessoas com deficiência, crianças e adolescentes em situação de risco social, moradores de rua e dependentes de substâncias psicoativas. Fundada oficialmente em 1959 pela freira baiana Irmã Dulce, a história da instituição teve início dez anos antes, quando Irmã Dulce, sem ter para onde ir com 70 doentes, pediu autorização a sua superiora para abrigar os enfermos em um galinheiro situado ao lado do Convento Santo Antônio, em Salvador. O episódio fez surgir a tradição de que o maior hospital da Bahia, o Hospital Santo Antônio, das Obras Sociais, nasceu a partir de um simples galinheiro.

Hoje, somente na sede da OSID, localizada na capital baiana, no Largo de Roma, são 1.005 leitos para o atendimento de patologias clínicas e cirúrgicas. Com 16 núcleos, dos quais 14 com atuação na área da Saúde, a OSID, através da sua missão de “Amar e Servir”, é referência hoje no atendimento médico a pacientes de baixa renda, que não dispõem de nenhum plano de assistência privado. Além da Saúde, a entidade atua ainda nas áreas de Assistência Social, Pesquisa Científica, Ensino em Saúde, Educação e na preservação e difusão da memória de sua fundadora.

Entre vários dos reconhecimentos conquistados pelas Obras Sociais Irmã Dulce, destaque para o “Prêmio Rainha Sofia de Reabilitação e Integração”, recebido em 2008, na Espanha, um dos mais importantes do mundo na área social. Destaque também para os quatro prêmios “Bem Eficiente”, conquistados pela instituição nos anos de 1997, 2000, 2004 e 2006 – premiação concedida pela Kanitz & Associados as 50 melhores entidades beneficentes e sem fins lucrativos do Brasil. Atualmente trabalham na OSID cerca de 4.300 profissionais.

Área de TI revê processos e políticas de segurança

Alinhada com a filosofia de excelência em medicina das Obras Sociais, a equipe de TI imprime qualidade aos serviços oferecidos a seu universo de usuários – 600 pessoas espalhadas por todas as unidades da organização. “Usamos a tecnologia de segurança da F-Secure e os serviços providos pela Xlogic – Soluções em TI para proteger nosso ambiente de ataques, vírus e malwares”, diz Isabelle Cardoso (foto com a equipe), Líder de TI da OSID. A entrada em cena das soluções F-Secure Client Security versão 11 e F-Secure Business Suite representou, para o time de TI, um momento de mudança.  “Aproveitamos a migração da plataforma antiga de antivírus para o F-Secure para rever nossos processos e políticas de segurança – era fundamental inserir a nova solução de antivírus num quadro maior, que realmente identificasse e eliminasse as vulnerabilidades de nosso ambiente”.

Segundo Isabelle, a solução anterior simplesmente não protegia o ambiente da OSID contra antivírus e malwares. “Quando realizamos testes com o F-Secure em nosso ambiente de produção a solução identificou vários problemas em nossa rede – ameaças com que convivíamos e que não tinham sido identificadas pelo antivírus anterior”. Para Isabelle, a ferramenta antiga não tinha a eficácia desejada em um antivírus, além de derrubar a performance dos desktops da OSID, algo que prejudicava a produtividade dos funcionários.

Virut32 foi identificado e eliminado pela solução F-Secure

Isabelle lembra que uma das maiores ameaças na época em que seu deu a transição entre as plataformas de segurança era o vírus Virut32, em plena ação no ambiente de TI da OSID. Assim que foi implementada, a solução F-Secure – que trazia a vacina contra o Virut32 – identificou e eliminou os arquivos contaminados.

A urgência em eliminar os vírus do ambiente não distraiu Isabelle e seu time de um objetivo maior: rever a cultura de toda a organização e disseminar, em meio aos usuários, novas políticas de segurança. “Solução que realiza o que se propõe e não dá trabalho ao gestor de TI, o F-Secure foi um marco na nova cultura de segurança que implantamos aqui”, observa Isabelle. “Uma vez equacionada a questão dos vírus, percebemos que, por mais eficaz que fosse a tecnologia F-Secure, era fundamental complementar essa solução com novas atitudes de segurança”.

Fim das portas USB e dos leitores de CD

Com ajuda de Valdson Santos, coordenador de Infraestrutura da OSID, Isabelle começou a construir toda uma política de segurança. A primeira frente de batalha foi contra o uso de pen drives/portas USB e leitores de CD.  “Nossa organização conta com médicos, residentes, estudantes de medicina – usuários que precisam desenvolver papers e teses e que muitas vezes trazem documentos e imagens em pen drives ou CDs próprios”, detalha Valdson. Essas pessoas costumavam inserir o pen drive em um desktop da rede para transmitir arquivos. “Infelizmente, muitos desses dispositivos estavam infectados e disseminavam vírus no nosso ambiente”, complementa Felipe Santana, técnico de infraestrutura de TI da OSID.  Ficou claro que o uso indiscriminado das portas USB e dos leitores de CD nos desktops da OSID seria uma brecha de segurança a ser explorada pelas ameaças. “A eliminação desses pontos trouxe um salto em segurança para nosso ambiente”, resume Valdson.

Organização que usa extensamente ambientes Microsoft (30 servidores, além dos 600 desktops) e alguns servidores Linux, a OSID procurou transmitir, para as instituições médicas do Governo do Estado que gere, o mesmo modelo de TI adotado em seus hospitais próprios. A plataforma Microsoft/Active Directory foi usada por Isabelle e por Valdson para realizar outro salto de qualidade na política de segurança da empresa: a construção de perfis distintos de usuários. “Cada perfil de usuário é cadastrado no AD com seus direitos e proibições de acesso”, explica Valdson. A superintendente e os diretores da OSID contam, por exemplo, com mais direitos de acesso do que um residente de medicina. Valdson implementou, também, uma solução de controle de conteúdo que determina automaticamente que portais Web são seguros, que sites podem ser disseminadores de vírus e malware. “Esses sites são imediatamente bloqueados pelo sistema”, explica.

Relatório Health Check traz estatísticas sobre ambiente de TI

Na visão de Isabelle, os serviços providos pela revenda Xlogic – Soluções em TI colaboram com a cultura de segurança da OSID. “A equipe Xlogic nos acompanha há anos e mantém com nosso time uma relação de confiança – foram eles que nos sugeriram migrar do antigo antivírus para a plataforma F-Secure”. Para a líder de TI da OSID, o time Xlogic é formado por profissionais com conhecimento técnico e sobre os processos internos da OSID, técnicos empenhados em preservar a integridade do ambiente de TI do cliente. O pacote de serviços oferecido à OSID inclui a sistematização de dados produzidos pela solução F-Secure dentro do Relatório de auditoria, o Health Check. Trata-se de um olhar cuidadoso sobre todas as ameaças surgidas no ambiente da OSID e suas oportunidades de melhoria; o relatório fornece estatísticas que ajudam Isabelle e Valdson a planejarem novas ações de segurança. “Se o relatório indicar, por exemplo, um grande número de falhas de segurança no departamento jurídico, iremos analisar o que se passou e criar um plano para evitar novas vulnerabilidades nos desktops deste setor”.

Satisfeitos com a segurança imprimida ao ambiente de TI da OSID, Isabelle e Valdson têm alguns conselhos para dar aos gestores de outras organizações. “O primeiro passo é, sempre, analisar quais são as vulnerabilidades físicas e lógicas do ambiente. O segundo é contar com um software antivírus realmente eficaz e fácil de usar”. Valdson ressalta a importância, também, de atualizar as configurações das máquinas – incluindo as que rodam sistemas operacionais e aplicações mais antigas – para diminuir as vulnerabilidades do ambiente. “Um dos pontos mais frágeis da rede é o usuário e seu desconhecimento da política de segurança”, observa Isabelle. “Realizamos um trabalho constante de disseminar essa política e conquistar o apoio dos usuários para manter o ambiente de TI íntegro e protegido”.