Em 2007, um vírus invadiu a rede da Secretaria de Saúde do Estado de São Paulo (SES-SP), comprometendo mais de 1,5 mil computadores da instituição. À época, o incidente foi inesperado, pois os técnicos do órgão público contavam que a proteção utilizada fosse eficiente. Mas o malware se espalhou, causando a paralisação nas atividades dos funcionários. A rede da Secretaria é aberta e várias pessoas a utilizam a partir de seus próprios aparelhos (laptops, notebooks, netbooks etc.). Um desses acessos causou o incidente. "Algum usuário conectou uma máquina infectada à rede e espalhou o vírus", explica André Luiz de Almeida, diretor de Departamento – Grupo de Informática em Saúde da SES-SP.
Para conter o avanço do malware, todos os computadores foram desligados, impedindo o acesso a quaisquer dados que estavam na rede por parte dos funcionários, durante um período de três dias, provocando atraso significativo nas operações da SES-SP. Segundo a Secretaria, alguma medida devia ser tomada para, principalmente, proteger o sistema contra novas infecções.
Assim, foi necessário trocar a plataforma de antivírus e implantar um sistema capaz de proteger a rede de computadores da Secretaria, sem impedir que dispositivos de visitantes se conectassem no local para uso de suas atividades. No entanto, sem ampliar a complexidade tecnológica, já que nem todas as unidades do SES possuem técnicos de TI para apoio.
Para cumprir esses objetivos foram analisadas empresas com soluções em segurança digital e os critérios para a escolha da solução foram: presença nacional, solidez e atividade com unidades do governo. Após a análise, a secretaria resolveu aplicar a solução Symantec Endpoint Protection (SEP), da Symantec, que conta com proteção antivírus, anti-SPAM e NAC; a ausência deste último recurso foi o que possibilitou a infecção dos sistemas da SES-SP.
Para eliminar todos os vestígios do vírus da rede foram necessários três dias. Após a limpeza, mais um mês foi dedicado à instalação da solução em todo o complexo da SES-SP. "A implementação levou mais tempo pois temos um parque de ativos de rede muito heterogêneo. Então, a solução teve que ser instalada andar por andar", afirma Almeida.
O NAC, sigla para Network Acess Control (controle de acesso de rede), é uma solução que utiliza um conjunto de protocolos para definir e implementar uma política que descreve como assegurar o acesso a rede por dispositivos não ligados a ela. "O sistema faz uma verificação, uma varredura, na máquina para saber se o dispositivo cumpre todos os critérios de segurança estabelecidos pelo cliente. No caso da secretaria, se essa verificação denunciar qualquer tipo de perigo para o sistema, a máquina é impedida de se conectar através da rede da SES-SP e conecta-se através de outra rede para visitantes", explica Vicente Lima, Gerente Comercial da Symantec.
O investimento total da para adquirir todo o pacote foi de R$ 500 mil, incluindo a instalação dos três produtos da solução e o treinamento dos funcionários de TI da SES-SP, feito pelos próprios técnicos da Symantec.
Hoje a Secretaria está busca padronizar todo seu parque de ativos de rede com essa mesma solução. Além da sede, a SES-SP conta com 60 hospitais, 18 escritórios regionais e 31 escritórios de vigilância epidemiológica e sanitária. O plano é padronizar todo o parque da secretaria à medida que os contratos com as soluções anteriores forem chegando ao fim.
- Segurança
