Case First Tech: como a segurança de dados fez a Funcional Health Tech conquistar novos clientes

A cibersegurança na área da saúde deve ser uma prioridade para qualquer empresa do ramo. Ainda mais se estivermos falando de uma gigante do segmento, como a Funcional Health Tech, que conta com mais de 350 clientes no portfólio. Para se adequar à Lei Geral de Proteção de Dados (LGPD) e garantir a segurança de dados que circulam nesse ecossistema digital, soluções adotadas precisam ser robustas.

A First Tech foi a parceira escolhida para conduzir essas mudanças junto à Funcional Health Tech. Os resultados impactaram, inclusive, na captação de novos clientes e rendeu à empresa o terceiro lugar no prêmio Security Leaders, na categoria Case do Ano.

Conheça a Funcional Health Tech e as necessidades que a levaram à First Tech para garantir a segurança de dados

A Funcional Health Tech, pioneira e líder em programas de acesso e adesão no Brasil, é o maior ecossistema integrado de saúde do país e desenvolve soluções de tecnologia que conectam indústria, pacientes, farmácias, distribuidores, clínicas, laboratórios, hospitais e operadoras de saúde.

Com um portfólio projetado no conceito de data driven care, a empresa se destaca no mercado B2B2C por sua excelência operacional e inteligência de dados com foco em aumentar produtividade de seus clientes e melhorar qualidade de vida dos pacientes.

A healthtech ainda é um player relevante no segmento de benefícios corporativos com a marca Funcional Multi e líder de mercado na modalidade de Benefício Farmácia. A Funcional foi fundada há 24 anos, em São Paulo, possui cerca de 700 colaboradores e impacta mais de 13 milhões de vidas por mês com suas soluções.

Essas facilidades exigem que milhões de registros pessoais e de saúde ― dados extremamente sensíveis ― transitem e sejam armazenados nos sistemas de TI da empresa, tornando a segurança de dados um verdadeiro desafio.

​Segurança de dados: entenda a prioridade da Funcional Health Tech

Embora seja uma empresa líder na adoção de inovações como nuvem, Inteligência Artificial (IA) e Big Data, a Funcional Health Tech buscava uma solução de segurança cibernética capaz de simplificar e automatizar a proteção de dados confidenciais de saúde. A adequação à LGPD também era uma prioridade, uma vez que esta exige uma forte proteção para dados pessoais sensíveis, além de estipular penalidades rigorosas para eventuais violações.

Leia também: LGPD: primeira multa por descumprimento à legislação é aplicada pela ANPD.

Devido à avançada transformação digital da Funcional HealthTech, a defesa do perímetro já se mostrava insuficiente para proteger dados confidenciais que circulavam pelos sistemas, tanto os locais quanto os baseados em nuvem. Considerando esses aspectos, a empresa comparou vários produtos de segurança e criptografia de dados em busca de uma solução que pudesse solucionar essas demanda e ainda:

  • conduzir a implementação de maneira transparente, sem reescrever aplicativos;
  • aproveitar a segurança baseada em padrões globais para proteção de dados;
  • proteger dados confidenciais estruturados e não estruturados;
  • automatizar e simplificar a proteção entre sistemas.

Saiba mais sobre o trabalho desenvolvido pela First Tech junto à Thales e à Funcional Health Tech

A First Tech, com quase 30 anos de experiência no mercado brasileiro de pagamentos e segurança cibernética, conta com mais de 130 clientes com contratos, além de atender o setor financeiro em todo o território nacional. A Thales, por sua vez, é líder mundial em proteção de dados. É responsável por habilitar as organizações a proteger e gerenciar suas informações mais confidenciais, onde quer que sejam criadas, compartilhadas ou armazenadas.

Juntas, as empresas desenvolveram a plataforma CipherTrust Data Security, escolhida pela Funcional Health Tech para garantir a segurança de dados.

Nacionalmente, não encontramos grandes avanços na área de segurança da informação para o mercado de saúde. A solução que apresentamos ao setor oferece confidencialidade, disponibilidade e integridade à proteção digital, o que significa que avançamos um passo na forma como protegemos dados sensíveis. Logo, conseguimos conferir uma segurança ainda maior aos consumidores de saúde e aos nossos clientes, que processam“, explica Wilson Achilles, Head de Infraestrutura & Segurança da Informação na Funcional Health Tech.

De todos os módulos oferecidos, dois deles foram eleitos as melhores opções.

CipherTrust Transparent Encryption gerenciamento centralizado de chaves

A solução CipherTrust Transparent Encryption é uma ferramenta para proteção de dados em repouso que possui controle de acesso de usuários privilegiados, controle de entrada e registros detalhados de auditoria de acesso. A ferramenta é ideal para a mitigação de riscos contra diversos tipos de malware utilizados em ataques cibernéticos, como o ransomware. A solução protege dados críticos de negócios de forma transparente em arquivos, bancos de dados em sistemas operacionais Windows, Unix e Linux, tanto em ambientes de nuvem quanto de Big Data.

Tokenização CipherTrust com mascaramento dinâmico de dados

Por sua vez, o módulo CipherTrust Tokenization fornece proteção para informações estruturadas em bancos de dados. Esta solução disponibiliza recursos para a anonimização, pseudonimização e tokenização de informações confidenciais. Tudo isso em conformidade com LGPD, GDPR, PCI DSS e de políticas de segurança, sem interrupções e custos administrativos maiores. Além disso, APIs RESTful permitem implementação rápida com alterações mínimas nos aplicativos existentes.

Veja os principais resultados obtidos pela Funcional Health Tech

Proteção simplificada de TI híbrida

A plataforma CipherTrust disponibiliza proteção automatizada e simplificada em diferentes ambientes, como Amazon Web Services (AWS), Microsoft Azure, Google Cloud e data center Equinix.

Agilidade para estar em consonância com os padrões mais rigorosos

A implementação rápida habilitada por agentes e APIs RESTful foi essencial para rápida conformidade com LGPD, SOC 3, ISO 27001 e GDPR.

A preocupação com a segurança da informação está em nosso DNA. Desde antes da LGPD já atuamos fortemente no cenário e a parceria com First Tech e Thales é um passo além no quesito de confiabilidade de dados. Em linha com nosso foco em transformação digital e inovação, foi de extrema importância garantir maior segurança no armazenamento, tratamento e uso de dados de pacientes em sua jornada da saúde”, finaliza Cristiane Giordano, CEO da Funcional Health Tech.

Sem impacto no desempenho

Não houve impacto perceptível no desempenho da criptografia e tokenização de dados confidenciais em sistemas de produção.

Mais clientes

As soluções da Thales forneceram fortes salvaguardas contra ataques cibernéticos em dados confidenciais que foram fundamentais para a capacidade da Funcional Health Tech de fechar vários contratos com novos clientes.

Quer mais informações sobre os módulos do CipherTrust, da First Tech? Envie um e-mail para contato@first-tech.com que, em breve, um de nossos especialistas entrará em contato. Até a próxima!