Líder do setor de saúde impulsiona a proteção de APIs

Uma das principais provedoras de serviços de saúde da Índia opera mais de duas dúzias de hospitais e está expandindo rapidamente por meio de aquisições e a abertura de novas instalações. Para possibilitar milhões de interações diárias, ela depende de aplicações personalizadas e externas para tudo, desde o agendamento de pacientes e o gerenciamento de prontuários médicos eletrônicos até processos de telemedicina e cobrança. Mas com o aumento da pegada digital, sua superfície de ataque também cresceu, especialmente em torno de APIs. Com as APIs no cerne de seu ambiente de saúde interconectado, a organização procurou a Akamai para proteger seu ambiente híbrido de aplicações. O resultado: proteção em tempo real, visibilidade completa de APIs e resposta mais rápida contra ameaças, sem interrupção do atendimento aos pacientes.

Ancorados por plataformas móveis e na web, os serviços digitais desta provedora de serviços de saúde permitem que os pacientes marquem consultas, acessem resultados laboratoriais, consultem médicos e gerenciem pagamentos. No back-end, médicos e funcionários contam com APIs para conectar sistemas de prontuários médicos eletrônicos, diagnósticos, seguradoras e mais. Com mais de 500 milhões de acessos mensais em todo o seu ecossistema digital, a organização precisava de uma estratégia de cibersegurança que pudesse acompanhar o crescimento.

Mas essa proporção trouxe desafios. “Algumas de nossas APIs estavam expostas publicamente, e não tínhamos padrões consistentes”, explica o CISO da organização.

Ela estava lidando com um WAF (firewall de aplicações web) legado que produzia falsos positivos frequentes, dificultando o gerenciamento de regras. Além disso, a visibilidade das APIs era limitada. “Tudo isso era inaceitável em um cenário cibernético cada vez mais hostil”, ele continua.

Com um terço de seu tráfego da web sinalizado como mal-intencionado, incluindo bots, violações de APIs e ataques de DDoS, a organização precisava de mais do que uma defesa de perímetro tradicional. “Precisávamos de uma parceira de segurança de nível empresarial que pudesse fornecer proteção avançada e tivesse muita experiência no setor”, afirma o CISO.

Quando o prazo do contrato de seu WAF começou a se aproximar do fim, a provedora avaliou as opções. Ela escolheu a Akamai em vez de uma fornecedora de cibersegurança por sua arquitetura nativa de nuvem, recursos de defesa em camadas e integração estável entre ambientes híbridos.

Em apenas 48 horas, a Akamai implantou sua solução App & API Protector nas aplicações mais críticas da organização. De acordo com o CISO, “a implantação demonstrou a força da equipe de Serviços profissionais da Akamai e o poder de sua tecnologia”.

Com sua rápida defesa contra ataques de injeção, bots e violações, a implantação não afetou as operações da provedora de serviços de saúde nem o atendimento aos pacientes. “A Akamai aprimorou imediatamente nossa postura de segurança ao proteger contra ameaças online”, afirma o CISO.

A organização também implantou o Akamai API Security para obter visibilidade e governança de seu ecossistema de APIs. Um dos resultados mais transformadores foi a descoberta de aproximadamente 6 mil APIs não documentadas anteriormente, muitas das quais estavam mal configuradas ou tinham vulnerabilidades de segurança.

O API Security não apenas revelou APIs ocultas, mas também sinalizou a exposição de dados confidenciais — incluindo informações de identificação pessoal (PII), informações de saúde protegidas (PHI) e tokens de autenticação — em ambientes de preparação. Essa visibilidade permitiu que a provedora de saúde implementasse controles de acesso rigorosos baseados em tokens e regiões geográficas e corrigisse configurações incorretas rapidamente.

Imediatamente após a implantação do App & API Protector e do API Security, as vulnerabilidades críticas de APIs foram reduzidas em 60%–70%.

A combinação API Security e App & API Protector proporcionou à organização uma estratégia de defesa em camadas. O API Security ofereceu insights profundos sobre os fluxos de dados e as possíveis ameaças, enquanto o App & API Protector forneceu bloqueio em linha de ataques de injeção, violações de bots e eventos de DDoS na edge. Essa proteção integrada impulsionou a identificação de ameaças e as ações de neutralização antes que elas pudessem afetar a organização.

“As soluções da Akamai nos deram uma visibilidade aprofundada de nosso ecossistema de APIs e proteção em tempo real contra ataques. Ao identificar e corrigir vulnerabilidades rapidamente e bloquear o tráfego mal-intencionado na edge, elas minimizaram as chances de interrupção nos negócios vinculada a ameaças contra APIs”, observa o CISO.

A colaboração com a Akamai não parou após a implantação. A equipe de Serviços profissionais da Akamai continuou oferecendo orientação prática, análise de ameaças e suporte para configurações. Além disso, o SOCC (Security Operations Command Center) da Akamai, que opera continuamente, forneceu monitoramento e resposta a incidentes em tempo real, ajudando a provedora de serviços de saúde a manter uma proteção contínua em toda a sua vasta rede.

“Na área da saúde, a disponibilidade, a proteção de dados de pacientes e uma resposta rápida não são negociáveis”, afirma o CISO. “Com o SOCC da Akamai, estamos tranquilos quanto à nossa proteção, dia e noite.”

Outro benefício de trabalhar com a Akamai? A provedora obteve segurança simplificada. Com inteligência de ameaças e gerenciamento centralizado de regras em tempo real, a equipe de segurança cibernética da organização reduziu em 40% o tempo gasto na triagem de falsos positivos. Com isso, foi possível liberar largura de banda para uma busca proativa de ameaças e estratégia de longo prazo.

O mais importante é que a equipe reduziu o tempo de resposta a incidentes pela metade, uma melhoria essencial para qualquer provedora de serviços de saúde que gerencie dados confidenciais de acordo com a HIPAA e a ISO 27001.

Com a continuidade da expansão dos serviços digitais e da presença da provedora em toda a Índia, a Akamai continua sendo uma parceira estratégica em sua jornada de cibersegurança. “Estamos construindo um ecossistema de saúde centrado nos pacientes e que prioriza a segurança”, afirma o CISO. “As soluções adaptáveis e centradas em nuvem da Akamai nos ajudam com esse objetivo, com o cumprimento de normas regulatórias e com a proteção da confiança.”

Um conselho para outras organizações líderes do setor de saúde? “A segurança de aplicações e APIs deve ser vista como parte da segurança de pacientes. A visibilidade é a base. Depois, desenvolva uma defesa em camadas e trabalhe com parceiras que conheçam o seu setor profundamente”, ele conclui.