Hospital Internacional dos Açores investe em gestão integrada de rede e segurança com a Fortinet

O setor da saúde é um dos mais aliciantes devido à particularidade dos dados sensíveis. No entanto, esta continua a ser uma das áreas com menor investimento ao nível da segurança.

Para se proteger contra esta realidade, o Hospital Internacional dos Açores (HIA), o primeiro hospital privado daquela região autónoma, criado em 2021, necessitava de uma estrutura de IT robusta, com a garantia dos mais elevados parâmetros de segurança. A Fortinet abraçou o desafio, com uma solução totalmente integrada, tendo em conta os serviços e a segurança, sem esquecer a dimensão reduzida da equipa de IT do HIA e o curto espaço de tempo para a implementação da solução.

A unidade hospitalar pretendia assegurar a capacidade de gerir e supervisionar do ponto de vista da segurança uma infraestrutura crítica como a sua e otimizar as operações, com a gestão centralizada e integrada das operações de rede e segurança. Procurava sobretudo “uma solução estável e escalável, com a segurança integrada de raiz que disponibilizasse conetividade segura de forma integrada, com visibilidade end to end e um interface user friendly, que permitisse baixa complexidade de gestão”, começa por explicar Ricardo Melo Arruda, Head of Information Technology Department do HIA.

Fortinet Security Fabric

A plataforma implementada - o Fortinet Security Fabric – disponibiliza o FortiAnalyzer, uma solução de analítica que fornece análise e automação da segurança e deteta e responde de forma eficaz a ameaças em tempo real. A solução, desenhada à medida da instituição, permite uma visão global de tudo o que está a acontecer na rede, uma mais-valia para o HIA.

Entre o conjunto de serviços disponibilizados encontra-se também o FortiAuthenticator que, seguindo a ideia do Zero Trust, tem como objetivo implementar um duplo fator de autenticação para médicos e pessoal administrativo no acesso à rede interna. Os utilizadores têm ainda acesso a uma app – a FortiToken – responsável por gerar um token mobile para cada acesso. 

Implementação e melhorias significativas

Com o objetivo de colocar o hospital operacional o mais rapidamente possível, a implementação demorou cerca de um mês, com uma lógica gradual dos níveis de segurança, tal como explica Pedro Martins: “A equipa de TI do HIA conseguiu colocar rapidamente a infraestrutura a funcionar e está agora a aumentar a maturidade da solução ao longo do tempo”.

Na opinião do manager da Fortinet, o sucesso deste projeto, que está em funcionamento há três anos, assentou, sobretudo, na simplicidade da solução, aliada à necessidade de proteger os vários vetores de ataque. “Existiu uma preocupação da proteção de fora para dentro, mas também de dentro da fora – uma proteção a vários níveis em que olhámos para os vários vetores de ataque possíveis onde os atacantes, ou as próprias pessoas de dentro da organização, por desconhecimento ou distração, podem fazer estragos ao comprometer a informação do hospital ou os próprios pacientes”, explicou.

Até ao momento a solução é capaz de oferecer suporte, comunicações e segurança integrada a cerca de 300 dispositivos conectados à rede do hospital. Com isto, Ricardo Melo Arruda espera que a solução traga o nível de resiliência necessário ao funcionamento do hospital: “É crucial para garantir que as equipas de saúde possam realizar as suas funções de maneira eficaz e contínua, mesmo diante de contratempos”.

Atualmente, a cibersegurança da organização assenta em dois grandes pilares: a centralização e o zero trust. “Aquilo que perceciono em termos de cibersegurança passa, cada vez mais, por centralizar um ecossistema com o máximo de informação possível para cruzar essa mesma informação e detetar as ameaças mais rapidamente”, remata Ricardo Melo Arruda.