Unimed Curitiba: destaque em segurança cibernética
Ao longo da minha trajetória, tive a oportunidade de realizar projetos em empresas de todos os segmentos da indústria e de quase todas as regiões do Brasil, desde o Nordeste, o Norte, o Centro-Oeste até o nosso querido Sul, onde voltei a residir em 2008. Nesse caminho, pude conhecer muitas pessoas e tive a honra de fazer muitas amizades, que levo para a vida. A diversidade de conhecimentos, experiências e peculiaridades de cada região deram-me uma bagagem diferenciada. Diria que até uma visão mais ampla dos negócios, das oportunidades e de como as empresas veem a tecnologia no seu dia a dia.
VEJA TAMBÉM: VÍDEO: Mabel Szeremeta entrevista gerente de governança corporativa da Unimed Curitiba
No Paraná, em especial, sempre tivemos muitas empresas que despontaram nacionalmente pela sua visão, pela excelência dos produtos desenvolvidos e, muitas vezes, pelos projetos implementados. Nesse sentido, posso dizer que a Unimed Curitiba sempre foi uma das instituições que mais cresceu na área da saúde, como uma referência no mercado, com uma visão vanguardista, sempre se apoiando na tecnologia e atendendo seus clientes e cooperados da melhor forma possível.
Para construir essa trajetória e entregar serviços com mais qualidade e agilidade, as pessoas são o motor – contudo, elas, por si só, não conseguem atingir um grande número de clientes sem ferramentas, tecnologia, conhecimento, processos e segurança. Aliás, a segurança foi e é um tema muito debatido ao longo da pandemia, porque, junto com a tecnologia da informação, é uma área essencial para que as instituições pudessem continuar desempenhando suas atividades.
Nesta edição, tive a honra de entrevistar Aline Pinheiro, gerente de compliance e segurança da informação da Unimed Curitiba. Aline tem uma linda trajetória: passou por grandes empresas multinacionais e nacionais e, nos últimos dois anos, desempenha um papel fundamental na jornada de segurança, governança e compliance da Unimed. Em um bate-papo descontraído, pude conhecer detalhes de como é a sua rotina frente a tantas inovações.
O tema da Lei Geral de Proteção de Dados (LGPD) se intensificou, inclusive com a sanção da lei e a criação da Agência Reguladora. Diante das cobranças que virão pela frente, como a Unimed Curitiba está se preparando para melhor atendê-la?
Em 2019, a Unimed Curitiba iniciou um projeto com uma grande equipe multidisciplinar que mapeou todos os dados que trafegam no dia a dia de suas atividades. Ainda, revimos todos os processos internos, de forma a se adaptar à LGPD e primar ainda mais pela segurança de todos: beneficiários, cooperados e colaboradores. Esse projeto já está em fase final. O setor de saúde tem enfrentado desafios para se proteger de ameaças cibernéticas e isso foi ainda mais latente durante a pandemia.
A Unimed Curitiba avalia seus riscos e prioriza as ações de correção/mitigação dessas potenciais ameaças? E como é a troca dessas informações com o board hoje?
Possuímos um processo contínuo de análises, testes, varreduras e correções nos ambientes tecnológicos. Os resultados desses processos são compartilhados e apresentados em reuniões de comitê de segurança junto à diretoria periodicamente.
Como a Unimed vê o tema da cloud (nuvem) em seu modelo de negócios e como ela está garantindo a segurança da informação?
Já temos parte de nosso ambiente em cloud e pretendemos expandir ainda mais, pois entendemos que essa tecnologia agrega muito ao negócio, tanto em termos de custo quanto de segurança.
Qual é o primeiro passo que você sugere para empresas que desejam migrar seus ambientes de dados para a nuvem, mas temem pela segurança de dados?
O primeiro passo é criar a viabilidade técnica da jornada completa, contendo os requisitos da escolha da nuvem, a compatibilidade com os sistemas internos, infraestrutura, as camadas de segurança, a capacitação dos profissionais e a avaliação dos fornecedores envolvidos. Ainda, é primordial ressaltar a importância das soluções de segurança da informação envolvidas, visto que a proteção dos dados é de responsabilidade da contratante da nuvem.
Parceiros da coluna
SAFESYSTEM
Ampla experiência na implementação de infraestrutura de tecnologia da informação desde 1991.
TENABLE
Auxilia organizações de todos os tamanhos a repensarem o modo como protegem a empresa digital moderna.
VARONIS
Responsável por um software de segurança que permite às organizações rastrear, visualizar, analisar e proteger dados não estruturados.
*Coluna originalmente publicada na edição #250 da revista TOPVIEW.