Cultura Cyber dos colaboradores é a linha de frente na proteção da Santa Casa da Bahia

Case de sucesso da instituição centenária de Saúde foi apresentado na agenda do Security Leaders Salvador nesta semana. Segundo explica a Gerente de TIC do hospital, Tatyana Souza, a cultura orgânica de Segurança é um passo essencial para melhorar a proteção da saúde e dos próprios pacientes. Assim como esta, outras experiências de destaque da Cibersegurança no nordeste serão apresentadas no Security Leaders Recife, no dia 22 de agosto

Compartilhar:

A Santa Casa da Bahia enfrentou a demanda por mais maturidade Cibernética através da consolidação de uma cultura de Segurança baseada no treinamento e na conscientização de pessoas. Essa ação visou transformar os 3.500 colaboradores do tradicional hospital soteropolitano na primeira linha de defesa contra as atuais ameaças do ciberespaço.

 

Com 475 anos de existência, a história da Santa Casa baiana se confunde mesmo com a formação do Brasil desde os seus tempos de colônia. Mas esse trajeto multicentenário não impediu a instituição de se posicionar com excelência no cuidado de pessoas com responsabilidade e inovação. O valor da companhia se foca em cuidar com dignidade os pacientes dos 14 mil atendimentos ambulatoriais em 493 leitos de alta tecnologia.

 

“A inovação acontece ao longo da nossa história, de sorte que o hospital se tornou mais tecnológico para suportar todas as necessidades que a manutenção da vida exige. Mas surge disso um desafio: Como garantir a Cibersegurança desses ambientes? Como formar um perímetro protegido tanto para os pacientes quanto para os mais de 3.500 colaboradores?”, explica a Gerente de TIC da Santa Casa, Tatyane Souza, durante o Security Leaders Salvador.

 

Em case de sucesso apresentado no evento, Tatyane conta que buscou no apoio de parceiros para formar um programa robusto de aculturamento dos profissionais em Segurança da Informação. O trabalho se iniciou em julho de 2022, quando simulações de crise evidenciaram para a alta gestão do hospital que as normas e políticas estabelecidas não eram suficientes, exigindo um processo mais amplo de pessoas, processos e tecnologia.

 

No mês seguinte, foi iniciado um amplo workshop estratégico de SI, visando detectar quais eram os focos mais críticos de vulnerabilidades no cotidiano dos usuários. Assim, de agosto de 2022 a maio de 2023, os colaboradores receberam intenso treinamento de conscientização baseado em testes de ameaças, avaliação de conhecimentos, uso de IA em simulações e dashboards de monitoramento.

 

“Objetivo era capacitar colaboradores para promover uma cultura de conscientização que reduza riscos e aumente a maturidade. Com isso, oferecemos aprendizados e treinamentos com base em gameficação. A partir disso, atraímos o engajamento de todos os departamentos da Santa Casa, desde as lideranças até os funcionários”, comentou Tatyane.

 

Assim, no primeiro ano após o projeto, foram aplicados 7 mil treinamentos e mil simulações, atraindo o apoio também de outros setores da instituição, como a academia, o cemitério e o hospital municipal de Salvador, gerido pela Santa Casa. Agora, a tendência de risco humano caiu 30% desde então, de 24,3 pontos para apenas 15. O engajamento dos colaboradores ofereceu também maior visão de Cyber, além de disciplina e sensação de pertencimento.

 

“No fim, tudo começa e termina com pessoas. Sendo esse o viés mais importante de uma empresa, especialmente um hospital, nosso foco deve ser reduzir os riscos dessa área em específico. A Santa Casa tem o propósito de cuidar de pessoas e estimular a dignidade, dois objetivos que só podem ser alcançados, atualmente, com a devida proteção no Ciberespaço”, conclui a Gerente de TIC.

 

A programação do Security Leaders Salvador foi recheada de cases de sucesso, painéis de debate e trocas de informações buscando elevar a Cibersegurança brasileira a um novo patamar. A próxima parada dos eventos regionais do SL será em outra capital do nordeste: Recife, no próximo dia 22 de agosto. As inscrições estão abertas e podem ser acessadas no link.

 

Conteúdos Relacionados

Security Report | Destaques

Cisco emite esclarecimento sobre suposto vazamento de dados

Publicações apontando um possível vazamento de dados anunciado em um fórum na Dark Web circularam durante essa semana. Em nota,...
Security Report | Destaques

Regulação da IA: CISOs e operadores do direito analisam Projeto de Lei

O Senado Federal aprovou a lei em plenário neste mês de dezembro, avançando com a possibilidade de estabelecer normas mais...
Security Report | Destaques

CISO no Board: o desafio de comunicar a linguagem da SI ao negócio

Como líderes de Cibersegurança podem ajustar seu discurso para estabelecer uma ponte efetiva com os conselheiros e influenciar decisões estratégicas
Security Report | Destaques

Unidas Aluguel de Carros identifica tentativa de invasão aos sistemas

Registros de que a companhia havia sido atacada por um ransomware começaram a circular nesta semana, quando grupos de monitoramento...