Proteger os dados dos pacientes é um ato de cuidado.

A UFH tem uma abordagem única para aplicar esse tratamento, fundindo modelos médicos orientais e ocidentais. A empresa cresceu significativamente desde que foi fundada em 1997, em Pequim, China. Atualmente, opera mais de 10 hospitais em sete cidades da China e além, contando com mais de 700 médicos, 1.000 especialistas e 1.500 assistentes médicos.

Uma empresa tão grande gera grandes quantidades de dados em todo o ambiente de TI distribuído da UFH. Esses dados, juntamente com a infraestrutura de TI por trás deles, devem crescer exponencialmente nos próximos anos, à medida que a empresa busca sua visão de se tornar o principal prestador de serviços de saúde na Ásia.

Em 2020, a UFH começou a avaliar sua infraestrutura de segurança para melhor proteger seus dados e aplicativos, aderir às regulamentações de conformidade e se preparar para o crescimento iminente. As ameaças externas, como spear phishing, backdoors de malware e ransomware de malware, bem como vulnerabilidades de segurança interna entre os mais de 5.000 funcionários da empresa, eram uma preocupação. Computadores pessoais, plataformas sociais e smartphones criaram possíveis exposições, assim como o compartilhamento de senhas e informações entre os funcionários.

Na época, a empresa não possuía uma plataforma unificada de centro de operações de segurança (SOC). Sem visão centralizada, era difícil detectar riscos ou possíveis violações ou gerenciá-los quando ocorriam.

A UFH precisava de uma plataforma SOC para visualizar e gerenciar claramente os incidentes de segurança em seus diversos locais e gerar relatórios que demonstrassem conformidade com as regulamentações locais. Além disso, a plataforma precisava ser fácil de instalar, atualizar e usar, para que a equipe de TI pudesse gerenciá-la sem um treinamento aprofundado.

Ao escolher uma solução, a UFH realizou provas de conceito (POCs) com ofertas de segurança de vários dos principais fornecedores. A solução de segurança da IBM, destacada pelo IBM Security QRadar SIEM, destacou-se, não apenas por seus recursos, mas por sua facilidade de uso.

"Descobrimos uma força excepcional na solução da IBM em relação aos produtos concorrentes durante a fase de testes", afirma Chu Chun Peng, Gerente de Segurança de Informações Médicas da UFH. "Especificamente, com a solução da IBM, identificamos nomes de usuário e senhas em texto simples no sistema, além de comportamentos não conformes, como o compartilhamento de contas entre os funcionários."

Os serviços de suporte para a solução eram essenciais. "Não temos um grande número de pessoal de operações e manutenção de segurança, e os serviços de valor agregado da IBM podem compensar isso", diz Peng. "Isso é uma diferenciação de outros fornecedores de segurança, alguns dos quais não conseguem fazer o software funcionar de forma otimizada porque vendem produtos, mas não fornecem suporte e serviços."

Com o IBM Security QRadar SIEM, os membros da equipe UFH com treinamento de segurança formal limitado podem visualizar ameaças priorizadas e se envolver em investigações de nível um deles. O gerenciamento centralizado de logs ajuda a UFH a gerenciar a conformidade com os requisitos regulatórios locais usando recursos de relatórios automatizados que possibilitam a geração de relatórios de auditoria interna e externa a qualquer momento.

"Muitas das regras predefinidas integradas do QRadar são muito abrangentes e podem detectar mais riscos, como forte gerenciamento de logs e recursos de coleta de tráfego, alta compatibilidade com fontes de logs e facilidade na realização de análises de correlação direta", diz Peng. "No geral, é eficiente, economiza tempo e trabalho."

Aproveitando os recursos prontos para integração e análise, a UFH implementou a solução SOC em menos de um mês. Para identificar potenciais comportamentos e atividades de alto risco do usuário, a UFH implementou o IBM Security QRadar User Behavior Analytics, um aplicativo complementar de aprendizado de máquina que determina o comportamento base do usuário e do grupo de pares para detectar anomalias suspeitas e enviar alertas sobre possíveis ameaças internas ou hosts comprometidos. Outro complemento, o IBM Security QRadar Network Insights, analisa o tráfego de rede para monitorar o fluxo de dados sensíveis dos pacientes e oferece alertas em tempo real.

Uma parte essencial da tecnologia de segurança da IBM, o IBM Cloud Pak for Security, está em processo de implementação e deve entrar em produção total em 2023. A plataforma unificada de gerenciamento de segurança integra-se ao IBM Security QRadar SIEM para fortalecer a detecção, investigação e resposta a incidentes de segurança.

Após a implementação inicial em 2020, o valor do novo SOC tornou-se rapidamente claro. "Depois que o sistema ficou on-line, os resultados foram notáveis", diz Peng. "O dashboard tornou visível o gerenciamento de segurança de toda a empresa, para que o gerenciamento pudesse ver o status de operação do nosso sistema a qualquer momento, o que foi muito apreciado por nossos CxOs". A visualização centralizada oferece aos administradores uma compreensão da postura geral de segurança em minutos, em vez de meses.

O impacto também tem sido positivo internamente. "Nos últimos dois anos, observamos uma diminuição nos alarmes e nos riscos ano após ano", diz Peng. "Graças ao gerenciamento de segurança visível, o departamento agora pode detectar os comportamentos de risco dos funcionários de forma oportuna e emitir lembretes imediatos, melhorando a conscientização dos funcionários sobre segurança e reduzindo possíveis riscos." Os clientes também estão experimentando os benefícios. Não apenas suas informações confidenciais são protegidas, mas também sua sensação de segurança é aprimorada.

A eficácia da solução foi comprovada através de testes. "Durante um exercício de emergência, detectamos ransomware em nosso equipamento terminal e um alarme foi acionado imediatamente", relata Peng. "Nossa equipe de gerenciamento desconectou a rede imediatamente, controlando o impacto do ponto de risco em apenas 30 minutos." Essa ação pode levar alguns dias ou mais no passado. Além disso, podemos concluir o processamento de eventos, sourcing e relatórios em um dia, o que costumava levar semanas.""

Hoje, a solução IBM Security QRadar SIEM está operando em hospitais e clínicas da UFH em sete cidades e 11 locais em toda a China. Outras melhorias estão em andamento. "No curto prazo, planejamos expandir a capacidade do QRadar e implementar o IBM Cloud Pak for Security nos sistemas de produção", diz Peng. "A longo prazo, buscamos um ecossistema de segurança dentro da UFH e uma cooperação contínua com a solução de detecção e resposta de endpoint IBM Security ReaQta, além de soluções de privacidade de dados do IBM Security Guardium."

A confiança mútua está no centro da relação entre a IBM e a HNF. “Essa colaboração criou muitos momentos inesquecíveis, desde o POC no início até os exercícios de emergência, que sempre funcionaram melhor do que o esperado”, conclui Peng. “A IBM trabalha continuamente com o UFH para criar um sistema de segurança que ofereça melhor proteção para nossos clientes.”

A UFH (link externo ao site ibm.com) é uma rede internacional de hospitais e clínicas sediada em Pequim, China. Integrando modelos médicos do Oriente e do Ocidente, a empresa concentra-se em fornecer serviços médicos de alta qualidade centrados no paciente. Possui hospitais e clínicas em Pequim, Xangai, Guangzhou, Shenzhen, Tianjin, Qingdao e Boao, e emprega mais de 700 médicos, 1.000 especialistas médicos e 1.500 enfermeiros treinados.