A Santa Casa da Bahia enfrentou a demanda por mais maturidade Cibernética através da consolidação de uma cultura de Segurança baseada no treinamento e na conscientização de pessoas. Essa ação visou transformar os 3.500 colaboradores do tradicional hospital soteropolitano na primeira linha de defesa contra as atuais ameaças do ciberespaço.
Com 475 anos de existência, a história da Santa Casa baiana se confunde mesmo com a formação do Brasil desde os seus tempos de colônia. Mas esse trajeto multicentenário não impediu a instituição de se posicionar com excelência no cuidado de pessoas com responsabilidade e inovação. O valor da companhia se foca em cuidar com dignidade os pacientes dos 14 mil atendimentos ambulatoriais em 493 leitos de alta tecnologia.
“A inovação acontece ao longo da nossa história, de sorte que o hospital se tornou mais tecnológico para suportar todas as necessidades que a manutenção da vida exige. Mas surge disso um desafio: Como garantir a Cibersegurança desses ambientes? Como formar um perímetro protegido tanto para os pacientes quanto para os mais de 3.500 colaboradores?”, explica a Gerente de TIC da Santa Casa, Tatyane Souza, durante o Security Leaders Salvador.
Em case de sucesso apresentado no evento, Tatyane conta que buscou no apoio de parceiros para formar um programa robusto de aculturamento dos profissionais em Segurança da Informação. O trabalho se iniciou em julho de 2022, quando simulações de crise evidenciaram para a alta gestão do hospital que as normas e políticas estabelecidas não eram suficientes, exigindo um processo mais amplo de pessoas, processos e tecnologia.
No mês seguinte, foi iniciado um amplo workshop estratégico de SI, visando detectar quais eram os focos mais críticos de vulnerabilidades no cotidiano dos usuários. Assim, de agosto de 2022 a maio de 2023, os colaboradores receberam intenso treinamento de conscientização baseado em testes de ameaças, avaliação de conhecimentos, uso de IA em simulações e dashboards de monitoramento.
“Objetivo era capacitar colaboradores para promover uma cultura de conscientização que reduza riscos e aumente a maturidade. Com isso, oferecemos aprendizados e treinamentos com base em gameficação. A partir disso, atraímos o engajamento de todos os departamentos da Santa Casa, desde as lideranças até os funcionários”, comentou Tatyane.
Assim, no primeiro ano após o projeto, foram aplicados 7 mil treinamentos e mil simulações, atraindo o apoio também de outros setores da instituição, como a academia, o cemitério e o hospital municipal de Salvador, gerido pela Santa Casa. Agora, a tendência de risco humano caiu 30% desde então, de 24,3 pontos para apenas 15. O engajamento dos colaboradores ofereceu também maior visão de Cyber, além de disciplina e sensação de pertencimento.
“No fim, tudo começa e termina com pessoas. Sendo esse o viés mais importante de uma empresa, especialmente um hospital, nosso foco deve ser reduzir os riscos dessa área em específico. A Santa Casa tem o propósito de cuidar de pessoas e estimular a dignidade, dois objetivos que só podem ser alcançados, atualmente, com a devida proteção no Ciberespaço”, conclui a Gerente de TIC.
A programação do Security Leaders Salvador foi recheada de cases de sucesso, painéis de debate e trocas de informações buscando elevar a Cibersegurança brasileira a um novo patamar. A próxima parada dos eventos regionais do SL será em outra capital do nordeste: Recife, no próximo dia 22 de agosto. As inscrições estão abertas e podem ser acessadas no link.
