A
eficiência da tecnologia para a saúde tornou-se uma prática muito comum
entre os prestadores de serviços em toda a região latino-americana. O
mercado de saúde no Brasil experimentou crescimento e transformações
aceleradas durante a pandemia de Covid-19. Segundo o Portal
Telemedicina, antes da crise sanitária global, o setor já movimentava
mais de R$ 117 bilhões por ano.
O
forte impacto do novo coronavírus nos serviços de saúde aumentou a
demanda por soluções tecnológicas capazes de proporcionar mais
agilidade, qualidade e suporte à assistência médica. Esse cenário
aumentou os desafios de hospitais, clínicas médicas, laboratórios e
unidades de saúde em geral para ampliar a capacidade de atendimento sem
perder qualidade.
Segundo
o Banco Mundial, a Colômbia é posicionado como o país da região com o
maior nível de gastos em saúde, com um investimento de 4,9% do orçamento
geral, em comparação com 3,8%, que é o gasto médio nos países da
América Latina e do Caribe; da mesma forma, o desenvolvimento de novas
tecnologias no México reforçou diversos procedimentos com rapidez e
eficiência.
Healthcare X DNS
O
DNS é o primeiro passo em qualquer comunicação na internet,
determinando a disponibilidade e a velocidade da primeira interação de
um cliente com aplicativos ou conteúdo. “É óbvio por que os serviços DNS
são tão cruciais para empresas de comércio eletrônico. Em 2021, uma
interrupção de DNS de uma hora fez com que a Amazon perdesse cerca de
US$ 34 milhões em vendas com tempos de inatividade pouco frequentes",
explica Dean Coclin, Diretor Sênior de Desenvolvimento de Negócios da
DigiCert.
As
organizações de saúde também precisam de serviços DNS confiáveis e
rápidos por outros motivos além da receita e do envolvimento do cliente.
Para os prestadores de cuidados de saúde, o tempo de inatividade do DNS
pode afetar a saúde dos pacientes — e até mesmo a vida. Aqui estão
apenas alguns exemplos das possibilidades catastróficas que podem
resultar de alguns minutos de inatividade relacionado ao DNS:
- Um
médico do pronto-socorro não pode acessar os registros eletrônicos de
saúde de um paciente em um momento crítico do atendimento desse
paciente, incluindo resultados de exames laboratoriais e listas de
medicamentos.
- Os profissionais médicos perdem a capacidade de comunicar através de canais eletrónicos.
- Os
administradores hospitalares não conseguem recuperar os registros do
seguro que determinam o curso do atendimento ao paciente.
As organizações de saúde correm o risco de não cumprir as regulamentações governamentais e da indústria.
As
organizações de saúde, tal como as suas homólogas do comércio
eletrônico, precisam de tornar a confiança no DNS um componente
fundamental da sua arquitetura de serviços. No entanto, a
disponibilidade confiável exige trabalho para ser alcançada. Requer uma
rede de servidores extensa e robusta que mantenha os serviços online e
forneça o desempenho necessário. Essa rede precisaria de capacidade
suficiente para o tráfego de entrada, a fim de mitigar picos de
solicitações de DNS e evitar ataques DDoS. E pode exigir o gerenciamento
de vários domínios com acesso baseado em funções e automação avançada.
Escolher
um serviço DNS gerenciado e desenvolvido especificamente é a maneira
mais segura e econômica de obter confiança no DNS. Mas o que as empresas
de saúde devem procurar ao avaliar a opção de DNS mais bem gerenciada
para suas necessidades? Aqui estão três coisas que deveriam estar no
topo da lista:
Tempo de atividade contínuo
Muitos
serviços DNS gerenciados oferecem garantia de alto tempo de atividade
(99,99%); alguns até fornecem SLAs de 100% de tempo de atividade que
oferecem reembolso ou crédito de serviço quando não os cumprem. Mas para
as organizações de saúde, um SLA de 100% apoiado por um reembolso é
insuficiente, dado o impacto potencial sobre os perigos para a saúde e a
segurança inerentes a qualquer tempo de inatividade. "O serviço DNS
deve ter um histórico de entrega. Para garantir a confiança do DNS, as
organizações de saúde devem analisar o desempenho histórico de um
provedor de DNS gerenciado para confirmar se eles realmente fornecem a
infraestrutura, a resiliência e a experiência para cumprir seu SLA",
afirma Dean Coclin, Diretor Sênior de Desenvolvimento de Negócios da
DigiCert.
Esta análise deve garantir que o fornecedor forneça os seguintes recursos que contribuem para garantir 100% de disponibilidade:
- Uma
rede DNS desenvolvida especificamente com pontos de presença (PoPs)
globais para atender bilhões de consultas por dia. Não se contente com
um provedor gerenciado que use máquinas virtuais (VMs) em instâncias de
nuvem de terceiros ou reformule as ofertas de DNS de outra empresa.
- Uma
rede segura que pode resistir a uma ampla variedade de ataques baseados
em DNS, independentemente do tamanho ou da complexidade. Esta rede deve
incluir proteção integrada contra ataques DDoS e suporte a extensões de
segurança DNS (DNSSEC).
- Redundância
em vários níveis com failover automatizado para garantir tempo de
atividade contínuo e desempenho extremamente rápido. Se um servidor
ficar inativo ou sobrecarregado com tráfego, outros servidores assumirão
automaticamente o controle para manter a disponibilidade,
independentemente de a interrupção ser localizada ou regional.
- Facilidade
de uso para ambientes complexos. Isso inclui recursos como uma API REST
bem documentada para automatizar tarefas e atualizações instantâneas de
registros DNS que se propagam por uma rede global de servidores de
nomes em poucos milissegundos.
- Capacidades
avançadas de otimização de tráfego. Isso inclui roteamento com
reconhecimento geográfico, suporte para cenários multi-CDN e roteamento
dinâmico com base na integridade e no status da rede.
- Análise
robusta e detecção de anomalias. Como o monitoramento do tráfego DNS
leva a insights sobre cada serviço digital, é uma base essencial para o
planejamento de serviços.
Gestão centralizada
As
grandes organizações de saúde abrangem muitos tipos de entidades –
algumas regionais, algumas nacionais e algumas, como no caso das
empresas farmacêuticas, globais. Uma empresa farmacêutica típica tem
milhares de domínios usados por vários motivos, como:
- Medicamentos que são comercializados como marcas diferentes, exigindo a necessidade de vários sites.
- Conteúdo baseado em região e idioma (por exemplo, drug.co.uk, drug.mx), exigindo a necessidade de vários sites.
- Domínios
que são comprados de forma defensiva (por exemplo, .net, .org, .io)
para evitar que agentes mal-intencionados utilizem indevidamente um nome
de marca ou outra propriedade intelectual.
- Domínios
provenientes de empresas adquiridas que precisam ser integradas à
organização maior (e que provavelmente utilizam soluções DNS diferentes
da empresa-mãe).
- Roteamento de tráfego regionalmente, para fins de conformidade.
“A
acumulação de domínios e registos associados e rotas de tráfego
necessárias resulta muitas vezes em silos administrativos separados
entre vários fornecedores de DNS. No entanto, a gestão de diferentes
serviços representa um fardo impossível para as equipas de TI em toda a
organização e pode fazer com que os domínios sejam ignorados e
insuficientemente protegidos. Uma solução DNS gerenciada deve consolidar
todos os domínios em uma única plataforma que simplifique e unifique o
gerenciamento de domínios. Além de reduzir significativamente a carga
sobre a TI, tal solução permite que a TI se alinhe com a InfoSec sobre
como as configurações devem ser gerenciadas para proteção contra riscos
digitais, conformidade requisitos e desempenho mais rápido. Além disso,
trabalhar com um fornecedor simplifica as despesas gerais da equipe de
TI", diz Dean Coclin.
Usando APIs e automação
As
empresas de saúde precisam de um único provedor de DNS que forneça a
capacidade de configurar acesso baseado em função para conexões API. A
melhor maneira de conseguir isso é aproveitar as chaves de API que
fornecem aos usuários credenciais apenas para acessar os domínios
relevantes para seu trabalho. Um desenvolvedor, por exemplo, pode
executar código para ativar uma instância de nuvem e modificar registros
usando sua API exclusiva, sem se preocupar com a possibilidade de outra
pessoa alterar inadvertidamente esses registros. Da mesma forma, o
desenvolvedor pode realizar seu trabalho sem que a equipe de marketing
se preocupe com a possibilidade de alteração acidental de seus registros
de e-mail.
A
automação ajuda ainda mais a limitar o acesso, aplicando controles
baseados em funções. Uma empresa com 10.000 ou mais domínios não pode
esperar alterar e atualizar registros manualmente, muito menos se
preocupar se os funcionários terão acesso a domínios que não deveriam.
Além disso, eles precisam de uma forma de revogar o acesso aos domínios
caso um funcionário mude de função ou saia da empresa. Um provedor de
serviços DNS gerenciado que pode automatizar o uso de APIs para agilizar
o gerenciamento de domínios fortalece a segurança e permite um rápido
dimensionamento.
Sobre a DigiCert, Inc.
A
DigiCert é fornecedora líder mundial de soluções escalonáveis TLS/SSL e
PKI para identidade e criptografia. As empresas mais inovadoras,
incluindo 89% das empresas listadas na Fortune 500 e 97 dos 100 maiores
bancos globais, escolhem a DigiCert por sua experiência em identidade e
criptografia para servidores web e dispositivos de Internet das Coisas. A
DigiCert suporta TLS/SSL e outros certificados digitais para
implantações de PKI em qualquer escala por meio de sua plataforma de
gerenciamento do ciclo de vida de certificados, CertCentral®. A empresa é
reconhecida por sua plataforma de gerenciamento de certificados de
nível empresarial, suporte ao cliente rápido e experiente e soluções de
segurança líderes de mercado. Para obter as últimas notícias e
atualizações da DigiCert, visite digicert.com ou follow@digicert.
Nenhum comentário:
Postar um comentário