A Check Point® Software Technologies Ltd. (NASDAQ: CHKP), fornecedora líder de soluções de cibersegurança a nível global, é a escolha do Serviço Nacional de Saúde da Escócia (NHS Scotland) para assegurar e gerir a cloud pública, bem como fornecer soluções de prevenção contra ameaças a serviços públicos vitais, como o “Test & Protect”, medida de prevenção implementada pelo governo escocês com o objetivo de conter a pandemia, e serviços de gestão do processo de vacinação.
O Sistema Nacional de Saúde da Escócia garante à população do país a prestação pública de cuidados de saúde, encontrando-se, nos últimos 18 meses, num processo de transição de dados e serviços de saúde para a cloud pública do Microsoft Azure. O emergir da pandemia veio evidenciar a necessidade por soluções de segurança que facilmente se adaptem à expansão da procura. A infraestrutura cloud do NHS Scotland é a base para os serviços “Test & Protect”, com mais de um milhão de utilizadores, bem como a app de proximidade “Protect Scotland”, sendo, por isso, de crucial importância que estes serviços estejam totalmente protegidos contra ameaças e ataques. A organização está ainda a desenvolver sistemas de agendamento e gestão do processo de administração de vacinas contra a COVID-19 na Escócia, à medida que estas vão ficando disponíveis.
“A CloudGuard da Check Point tem sido um elemento chave, na medida em que nos permite adicionar mais ambientes cloud e serviços sem necessitarmos constantemente de rever ou implementar uma nova infraestrutura de segurança. Isto significa que nos podemos focar nas tarefas diretamente relacionadas com o público, às quais podemos realmente acrescentar valor, como o desenvolvimento dos serviços “Test & Protect,” afirmou Deryck Mitchelson, Chief Information Security Officer, NHS Scotland. “De momento, estamos a construir os nossos sistemas de gestão de vacinação, e a nossa abordagem cloud-first dá-nos a agilidade e possibilidade de escala necessárias à sua aplicação a nível nacional, estando certos de que os dados e serviços estão assegurados.”
Como garante múltiplos sistemas de saúde essenciais, o NHS Scotland precisa ainda de ter visibilidade total sobre quem acede aos dados, onde estão a ser partilhados e como estão a ser utilizados para corresponder ao Regulamento Geral de Proteção de Dados (GDPR) e à legislação de segurança de dados nacionais. Para proteger os dados relativos a cuidados e serviços de saúde na cloud pública, o NHS Scotland implementou:
- CloudGuard IaaS, que fornece as mesmas soluções de prevenção contra ameaças e de segurança de dados em clouds públicas como em Gateways de segurança físicos das próprias organizações, através da mesma interface de gestão
- Check Point Maestro, que permite a escalabilidade que o NHS Scotland requer, permitindo a fácil expansão dos Gateways de segurança existentes às suas crescentes necessidades
“Dados de saúde são provavelmente os ativos de maior valor da Escócia, por isso, é essencial que se mantenham absolutamente seguros onde quer que estejam a ser acedidos ou armazenados. A visibilidade de que dispomos agora é muito maior do que a que tínhamos antes de implementar as soluções da Check Point,” acrescenta Mitchelson. “Sabemos onde estão os dados e quem está a aceder aos mesmos, a partir de que localização, assegurando cada um dos pontos de entrada.”
O NHS Scotland utiliza também uma solução Security Information and Event Management (SIEM). “Uma das coisas de que gostei na Check Point foi a sua integração com o fornecedor SIEM com o qual trabalhamos,” continua o responsável. “Significa que não temos de criar novas configurações, é só conectar com o sistema SIEM e começa automaticamente a funcionar, reunindo a informação de que precisamos numa única localização.”
Para ler na íntegra o caso de estudo do NHS Scotland, clique aqui.