Sistema de saúde reforça linha de frente digital

Com 15 hospitais e mais de 225 clínicas ambulatoriais, este sistema de saúde apoia milhões de interações digitais diariamente. Pacientes agendam consultas online, acessam registros de saúde via Apple Health e dependem de ferramentas de agendamento de terceiros, tudo alimentado por APIs distribuídas em quatro diferentes ambientes de hospedagem. Quando um ataque de DDoS massivo paralisou seu portal de pacientes, a organização percebeu que precisava de mais do que correções de patches. Precisava de um parceiro estratégico. Foi aí que a Akamai entrou em cena.

No mundo conectado de hoje, oferecer cuidados depende de uma infraestrutura digital segura e de alto desempenho. “Antes, a saúde se movia devagar. Agora tudo é mais rápido. E essa velocidade aumenta o risco", explicou o vice-presidente e o diretor de segurança da informação da organização. O 21st Century Cures Act e as crescentes expectativas dos pacientes impuseram à TI a necessidade de operar em um ritmo digital, priorizando a tecnologia. Mas com 17 aplicações web com suporte a API e vários sites voltados para o público hospedados em ambientes AWS, Azure, Google Cloud e no local, a organização não tinha a visibilidade unificada e a proteção consistente necessária para acompanhar o ritmo.

O alerta veio durante uma campanha de DDoS que derrubou o portal do paciente. “Nossos pacientes não conseguiam acessar seus registros, o que era inaceitável”, recordou o CISO. A maioria dos fornecedores de segurança exigia que a organização redirecionasse o tráfego, mas isso teria forçado a equipe de rede a abrir mão do controle do BGP. “Isso é inegociável para nós. O modelo baseado em edge da Akamai, sua enorme presença global e abordagem de roteamento sem intervenção humana proporcionaram valor instantâneo e zero comprometimento", continuou.

Dados de saúde são uma mina de ouro para invasores. Antes da Akamai, os bots rastreavam páginas de login e testavam credenciais roubadas regularmente. "Identidades roubadas são endêmicas", observou o CISO.

Confiar apenas nos controles de segurança dos parceiros de design do site não era mais suficiente. Com o Akamai Bot Manager implementado, o sistema de saúde agora bloqueia centenas de bots maliciosos todo mês, protegendo os dados dos pacientes, reduzindo o risco de fraude e mantendo os serviços ao paciente funcionando sem problemas.

Falhas de DNS não afetam apenas sites, podem interromper a prestação de cuidados. Ao adotar o Akamai Edge DNS, a organização isolou o DNS do restante de seu ambiente híbrido, criando uma camada crítica de proteção. “Manter DNS se tornou exponencialmente complexo”, disse o CISO. “A Akamai nos protege desse risco sem adicionar sobrecarga.”

Após uma auditoria interna, a organização acelerou os planos de adotar o Akamai API Security executando uma prova de conceito. A solução ajuda a descobrir APIs automaticamente e bloquear ataques de API sem intervenção manual. “Cada equipe em nossa organização, do TI aos serviços ao paciente, sente o estresse de um problema cibernético. Com a Akamai, podemos proteger APIs voltadas para pacientes e reduzir esse peso”, explicou o CISO.

Serviços da Akamai como mPulse e TrafficPeak alimentam insights de tráfego em tempo real em dashboards executivos mensais. “Vemos tráfego unificado para todas as nossas propriedades da web e aplicações em quatro plataformas em um único relatório”, disse o CISO.

Os dados oferecem mais do que visibilidade, oferecem respostas. “Se os problemas se originam em terceiros, na nuvem ou no nosso código, os dashboards da Akamai identificam a origem. Isso significa que podemos corrigir problemas em vez de apontar culpados.”

Antes da Akamai, a equipe do CISO gastava horas perseguindo logs de sistemas desconectados. “Costumávamos gastar mais tempo coletando dados do que resolvendo problemas”, disse ele.

Hoje, a Akamai bloqueia automaticamente pelo menos 15 ataques de DDoS e centenas de incursões de bots todos os meses. Com uma visão centralizada e proteções automatizadas, a equipe agora foca em melhorias de alto valor que aprimoram o atendimento ao paciente.

As solicitações ininterruptas de acesso a aplicativos e sites antes significavam turnos de plantão contínuos para a equipe do CISO. A automação e a visibilidade em uma única interface da Akamai mudaram isso. Simplificar a infraestrutura enquanto fortalece a segurança reduziu o esforço operacional e melhorou o moral.

"Nossa equipe costumava estar espalhada por várias ferramentas e trabalhava em horários insanos para solucionar problemas em APIs e sites voltados para pacientes. “Agora focamos no que importa e não perdemos o sono porque sabemos exatamente onde estão os problemas”, disse o CISO.

O sistema de saúde trabalha em estreita colaboração com os serviços profissionais da Akamai para preencher lacunas de habilidades e acelerar a implementação. Desde ajustes no DNS até o fortalecimento de APIs e a otimização dos fluxos globais de tráfego, a Akamai traz soluções comprovadas e experiência prática.

“Não queremos ser pioneiros. Queremos o que funciona, apoiado por números. A Akamai entrega tudo isso”, disse o CISO.

A organização está se preparando para migrar para Epic e MyChart, um esforço que o CISO compara a “trocar um motor enquanto o carro está em movimento”. A Akamai está ajudando a garantir uma transição suave.

Com o TrafficPeak monitorando a adoção e os padrões de uso, e os serviços profissionais orientando cada etapa, a equipe pode detectar anomalias e ajustar a implementação com confiança. “Outro cliente recomendou a Akamai porque muitos de seus clientes usam soluções da Akamai, então podemos ficar tranquilos sabendo que estamos usando soluções comprovadas para este projeto estratégico”, acrescentou o CISO.

Desde a atenuação de ameaças de DDoS até a proteção de APIs e a simplificação de operações, a Akamai se tornou uma parte indispensável da jornada do sistema de saúde. “Oferecer serviços ao paciente é mais complexo do que nunca, mas entregá-los com segurança não precisa ser. É aí que a Akamai ajuda”, concluiu o CISO.