Como a In-Common Laboratories reforçou a segurança, a conformidade e a eficiência da TI na área da saúde com uma pilha integrada da Kaseya

Destaques do estudo de caso

• Consolidou mais de seis ferramentas independentes de TI e segurança em uma única plataforma integrada da Kaseya, simplificando as operações de monitoramento, gerenciamento de tickets, backup, conformidade e segurança.  

• Permitiu que uma equipe de TI composta por quatro pessoas prestasse suporte de forma eficiente a uma organização da área da saúde com 100 funcionários por meio de monitoramento automatizado, criação de tickets e priorização de incidentes.  

• Manutenção da conformidade com as normas ISO 27001 e SOC 2 Tipo 2 ao realizar testes mensais de segurança interna, externa e de terminais — com frequência 12 vezes maior do que os requisitos de auditoria anual.  

• Validação e recuperação automatizadas de backups com proteção em camadas no local e na nuvem, substituindo o acompanhamento manual baseado no Excel por testes de restauração verificados e relatórios prontos para auditoria.  

• Resiliência cibernética reforçada com monitoramento do SOC 24 horas por dia, 7 dias por semana, utilizandoRocketCyber  SaaS Alerts detectar e conter atividades suspeitas antes que elas pudessem afetar as operações.  

Substituir ferramentas isoladas por uma plataforma unificada 

A In-Common Laboratories (ICL) vem apoiando organizações da área da saúde em todo o Canadá há quase seis décadas. 

“ICL is a Canadian not–for–profit organization in the healthcare industry,” said Harsh Karanjkar, IT Director at In-Common Laboratories. “We deal with all the hospitals within Ontario and different provinces in Canada doing medical lab testing.” 

A organização atende profissionais da área da saúde em um dos setores mais rigidamente regulamentados do país. Quando Karanjkar ingressou na organização, há seis anos, o ambiente de TI dependia fortemente de sistemas desconectados e ferramentas pontuais. 

“Tínhamos uma ferramenta independente de gerenciamento de tickets. Tínhamos uma ferramenta independente de gerenciamento de terminais. Tínhamos um antivírus independente”, explicou ele. 

Essa abordagem fragmentada gerou ineficiências operacionais e aumentou o esforço necessário para gerenciar o ambiente. “Cada ferramenta foi projetada para realizar uma tarefa específica”, disse Karanjkar. “A ideia era nos livrarmos dessas ferramentas independentes e adotar um conjunto de aplicativos que fosse integrado e pudesse realizar o trabalho 24 horas por dia, 7 dias por semana, mesmo quando não estivéssemos monitorando, e a um custo acessível.” 

A ICL acabou adotando a suíte de soluções da Kaseya como padrão, consolidando o gerenciamento de terminais, o monitoramento, o sistema de tickets, o backup, a proteção contra ransomware, o monitoramento de conformidade e as operações de segurança em uma plataforma unificada. 

O impacto operacional foi imediato. 

Kaseya 365 ajuda minha equipe a monitorar o sistema, os usuários dos aplicativos e os terminais”, explicou Karanjkar. “Ao mesmo tempo, ele cria tickets automaticamente e [nos ajuda] a ser mais eficientes não apenas no monitoramento, mas também no registro, no acompanhamento e na resolução [de problemas].” 

Em vez de ter que analisar manualmente os alertas e resolver incidentes em ferramentas desconectadas entre si, a plataforma agora automatiza grande parte do fluxo de trabalho operacional. 

“Há muitos alertas que não param de chegar e que são registrados automaticamente como um ticket no Autotask, disse ele. “O ticket recebe a prioridade adequada com base no alerta recebido.” Para a enxuta equipe de TI da ICL, essas eficiências se tornaram fundamentais. 

“Gerenciar uma empresa de cem funcionários com uma equipe de apenas quatro pessoas não é uma tarefa fácil”, explicou Karanjkar. A plataforma integrada agora permite que a equipe dedique menos tempo ao monitoramento manual dos sistemas e mais tempo ao apoio a iniciativas estratégicas. 

“Isso nos dá muito tempo para nos dedicarmos a coisas mais importantes, para oferecer mais serviços à equipe como um todo”, disse ele. 

Fortalecimento da segurança e da conformidade na área da saúde 

Como organização da área da saúde que lida com informações confidenciais de pacientes, a segurança e a conformidade são prioridades fundamentais para a ICL. 

“Por atuarmos no setor de saúde e lidarmos com muitas informações sobre a saúde dos pacientes, é muito importante que os dados permaneçam dentro do sistema, dentro da organização”, explicou Karanjkar. 

Para atender aos rigorosos requisitos regulatórios, “nossa infraestrutura é totalmente local. Não utilizamos a nuvem”, afirmou ele. 

A ICL também obteve algumas das certificações de segurança mais exigentes do setor. “Acho que [somos] a única empresa canadense na área da saúde e sem fins lucrativos que possui tanto a certificação ISO 27001 quanto a certificação SOC 2 Tipo 2”, afirmou Karanjkar. 

Para manter essas certificações, a empresa realiza testes de penetração abrangentes e contínuos. Isso inclui testes externos, internos e em terminais em toda a infraestrutura da organização. 

“Realizamos um teste externo. Realizamos um teste interno. Realizamos um teste em todos os endereços IP internamente”, disse Karanjkar. A organização realiza os três testes mensalmente — superando em muito as expectativas padrão de auditoria. E faz isso sem interromper as operações diárias. 

“A exigência é que se faça isso pelo menos uma vez por ano”, explicou ele. “E então dissemos que fazemos isso todo mês. E eles ficaram surpresos.” 

Os recursos de geração automática de relatórios integrados à plataforma da Kaseya também simplificaram drasticamente a gestão da conformidade. “Temos os relatórios mensais”, disse Karanjkar. Os auditores “ficaram simplesmente impressionados”. 

A ICL também consolidou sua infraestrutura de segurança em torno das tecnologias da Kaseya, incluindo backup de terminais, SaaS Alerts,RocketCyber, proteção contra ransomware, antivírus, monitoramento de terminais e recursos de segurança do modelo zero-trust. 

E como tudo é da Kaseya, está sempre na vanguarda. “Uma vantagem é que, quando você assina esse pacote… qualquer novidade que surgir é automaticamente adicionada para nós”, explicou ele. 

Essa inovação contínua permite que a ICL modernize constantemente sua postura de segurança sem precisar avaliar e adquirir produtos separados o tempo todo. 

Melhorando a resiliência cibernética com backup e recuperação automatizados 

Para organizações da área da saúde, a proteção e a capacidade de recuperação de dados são requisitos operacionais essenciais. A ICL utiliza a plataforma de backup da Kaseya para proteger terminais, servidores, caixas de correio e dados compartilhados. Além disso, todas as suas caixas de correio do Microsoft 365 são protegidas pelo Spanning, que oferece retenção e backups por tempo indeterminado. 

Os backups dos servidores seguem uma estratégia de proteção em camadas. 

“O primeiro backup é feito em um dispositivo dentro do data center, que fica no local”, explicou Karanjkar. “E a segunda cópia do backup vai para a nuvem, onde fica armazenada por mais tempo.” 

A organização também automatizou os testes e a verificação de backups, o que constitui um importante requisito de conformidade no setor da saúde. 

“Depois de adotarmos a solução Unitrends , não só conseguimos fazer o backup, como também restaurá-lo virtualmente, testar automaticamente a integridade dos dados e receber um relatório sempre que fazemos a restauração”, disse ele. 

Esses relatórios automatizados de restauração tornaram-se de valor inestimável durante as auditorias de segurança. 

“Qualquer auditor… gostaria de saber: como vocês estão fazendo o backup dos dados?”, explicou Karanjkar. “É possível restaurá-los e utilizá-los?” 

E a ICL pode responder com segurança a essas perguntas com evidências automatizadas. “Recebemos essas garantias e um relatório comprova isso no final do mês”, disse ele. 

Antes de implementar a plataforma de backup da Kaseya, o processo era bastante manual. “Na verdade, mantínhamos planilhas do Excel para acompanhar os backups”, explicou Karanjkar. Agora, o monitoramento e a geração de relatórios estão totalmente automatizados. 

Monitoramento de segurança 24 horas por dia, 7 dias por semana, sem esgotamento 

Uma das maiores mudanças organizacionais na ICL foi a redução da carga operacional sobre sua pequena equipe de TI. 

“Trabalhamos das 9 às 5”, explicou Karanjkar. “Não há ninguém para realmente monitorar os alertas” fora do horário comercial.  

Atualmente, SaaS Alerts RocketCyber monitoramRocketCyber o ambiente 24 horas por dia, 7 dias por semana. Esse monitoramento ajudou recentemente a evitar um comprometimento potencialmente grave de uma conta. 

“Em uma tarde de sábado, recebemos um e-mail da SaaS Alerts uma tentativa suspeita de login por parte de um usuário”, lembrou Karanjkar. Pouco tempo depois, aRocketCyber encaminhou o incidente diretamente. 

“Recebi uma ligação daRocketCyber informando que recebemos um alerta”, explicou ele. “Percebemos que o usuário está fazendo login de Chipre.” 

Como todas as operações da empresa estão sediadas no Canadá, o login imediatamente suscitou preocupações. 

“Não temos usuários que viajem para Chipre”, disse Karanjkar. “Portanto, isso foi definitivamente um sinal de alerta.” 

A equipe confirmou rapidamente que a tentativa de login havia sido bem-sucedida e, imediatamente, contive o incidente, evitando danos maiores. O incidente demonstrou o valor do monitoramento inteligente de ameaças com base no comportamento. 

“Outra vantagem dos alertas é que eles analisam o padrão”, disse Karanjkar. “De onde os usuários estão fazendo login? A que hora do dia eles estão fazendo login?” 

Essa análise comportamental permiteRocketCyber identifique atividades suspeitas e priorize alertas realmente críticos. Assim, mesmo que ninguém esteja trabalhando, há sempre alguém de olho em possíveis problemas. 

“No caso de alertas críticos, recebemos a ligação ou o alerta daRocketCyber , que está monitorando 24 horas por dia, 7 dias por semana”, disse ele. O resultado é uma proteção mais robusta, sem a necessidade de os funcionários permanecerem constantemente de plantão. 

“Isso ajuda a empresa porque agora temos menos pessoas trabalhando fora do horário normal”, explicou Karanjkar. E tudo isso resultou em uma melhor qualidade de vida para os funcionários.  

Expandir com segurança para o futuro 

À medida que a In-Common Laboratories continua se expandindo, a organização considera a plataforma Kaseya um elemento essencial de sua estratégia de crescimento de longo prazo. “Nossa empresa está se expandindo”, disse Karanjkar. “Estamos adicionando mais terminais. Estamos adicionando mais servidores. Estamos adicionando mais espaço de armazenamento.”  

Em vez de aumentar a complexidade operacional, a ICL planeja expandir suas operações utilizando a mesma plataforma integrada. “Vou ampliar o uso das ferramentas existentes”, explicou ele. “Adicionaremos mais licenças para abranger mais terminais, mais servidores de backup e para aumentar a automação.” 

A automação por meio do Datto RMM e Kaseya 365 reduzindo o trabalho manual de TI à medida que o ambiente crescer. “Isso vai facilitar muito a vida quando entrarmos nessa fase de expansão”, disse Karanjkar. 

Para organizações em setores altamente regulamentados, como o da saúde, Karanjkar acredita que plataformas integradas e parcerias sólidas com fornecedores são essenciais. 

“Com certeza vou recomendar que [meus colegas] conheçam e utilizem o Kaseya”, disse ele. Especialmente devido ao suporte do Kaseya à residência de dados no Canadá. 

“A Kaseya me dá a garantia de que todos os dados na nuvem estão hospedados em solo canadense”, explicou Karanjkar. “Isso é um grande ponto positivo do ponto de vista da conformidade.” 

Em última análise, a organização opera agora com maior segurança, melhor conformidade, maior automação e uma operação de TI significativamente mais eficiente. 

“Isso transmite muita confiança no que diz respeito à qualidade do trabalho, à qualidade do monitoramento, aos alertas, à aplicação de patches, ao antivírus e à abordagem ‘zero trust’”, disse Karanjkar.  

Pronto para ver como a Kaseya pode transformar sua empresa? Agende uma demonstração hoje mesmo.