Assim como a assistência médica ampliou seus horizontes para além das paredes do hospital, a tecnologia da informação nas organizações também tem se tornou mais ampla do que os clássicos data centers. É o que explica Márcio Bracco, especialista de redes de segurança da VMware, destacando a tendência de armazenamento e compartilhamento de informações em nuvens no setor de saúde. “A virtualização traz uma segurança para o ambiente que, muitas vezes, não é possível no ambiente físico“, afirma.
Com a modernização da estrutura de saúde, segundo ele, um médico não deve se preocupar em dispor de uma estação de trabalho para realizar determinado procedimento. “Ele vai precisar de uma agilidade e uma praticidade muito maior e, então, o acesso a qualquer dispositivo passa a ser fundamental nesse processo“. A proposta é criar um processo de cross-cloud para que os profissionais da área de saúde possam ter acesso às informações onde elas são necessárias.
O grande desafio para os próximos cinco anos é garantir nesse ambiente em nuvem a segurança e a integridade da informação para quem é de direito. Para Bracco, é preciso ampliar a visão que temos da própria segurança de dados, especialmente do setor de healthcare, que armazena informações extremamente sensíveis.
Por mais segurança dos dados
Segundo o especialista, o perfil de segurança de redes se baseia em um conceito de falhas no perímetro e em antivírus. “Os ataques acontecem quando se consegue burlar a segurança do perímetro, atingindo uma máquina que sai contaminando lateralmente outras que estão em rede.”
Bracco afirma que hoje a detecção de vírus é feita por assinatura ou por um comportamento ruim e cita o caso WannaCry, um software nocivo que afetou o sistema Windows e infectou mais de 230 mil sistemas corporativos no dia 12 de maio de 2017. “Muitas empresas foram contaminadas rapidamente e não havia vacina. É o mesmo caso quando, na medicina, surge uma gripe nova. É preciso tempo para criar uma vacina.”
Com a virtualização dos dados em clouds, Bracco diz que é preciso criar camadas de segurança para blindar cada vez mais as máquinas onde estão os dados sensíveis.
Segundo ele, o objetivo agora é criar um processo de análise que detecte mudanças de comportamento em um sistema, trabalhando de forma preventiva. “A ideia é mudar o comportamento de forma a não procurar mais a assinatura de um ataque, mas conhecer o comportamento natural, saudável, e identificar algo considerado ruim em uma possível mudança desse comportamento. E, dessa forma, eu consigo prever e analisar o que pode ocorrer.”
O objetivo é, então, criar uma camada de detecção que é complementar à de contenção e associá-las para ter melhor efeito. “É um processo contínuo, em que vamos nos adaptando aos comportamentos dos atacantes. É similar ao processo médico, em que novos vírus demandam novos medicamentos e procedimentos.”
Bracco, que ministrou a palestra “Transformando o atendimento e segurança na Saúde“, no HIMSS@Hospitalar – International Digital Healthcare Forum 2018, que acontece durante a Hospitalar, afirmou que é preciso criar formas de automatizar a segurança para acompanhar a complexidade da questão que se desenvolve em novas formas de ataque diariamente.
“O próprio contexto de nuvem nasceu para uma entrega rápida, automatizada, de recursos. Portanto, a automatização é fundamental. Eu tenho que automatizar para ganhar escala, produtividade. E, da mesma forma, vai acontecer isso no processo de segurança“, diz.
