A aceleração da digitalização na saúde na América Latina trouxe benefícios como melhoria nos diagnósticos mas também apareceram questões de segurança da informação. O aumento de ataques a prontuários clínicos, sistemas hospitalares e ambientes em nuvem colocou a gestão de identidades e acessos (IAM) como uma peça importante na estratégia de proteção de dados e da continuidade operacional. Nesse cenário, o A.C.Camargo Cancer Center implementou uma arquitetura robusta que integra IAM e administração de acessos privilegiados (PAM), reforçando suas ações de cibersegurança.

Considerado o maior hospital oncológico do Brasil, o A.C.Camargo enfrentava desafios cotidianos do setor, como alta rotatividade de profissionais, uso compartilhado de credenciais, dificuldades no controle de acessos de terceiros e processos lentos de provisionamento. O risco associado ao comprometimento de credenciais válidas já era tratado como tema crítico no diálogo com a diretoria, mostrando a urgência de uma resposta estruturada.

Arquitetura integrada e governança clínica

A solução veio com a modernização da gestão de identidades no ERP Philips Tasy, sistema considerado o mais crítico da operação. O projeto adotou as plataformas Identity Manager (IGA) e Safeguard SPP/SPS (PAM), da One Identity, integradas ao Active Directory, Entra ID (Azure AD) e a sistemas corporativos como RH e gestão administrativa. A iniciativa teve como base uma matriz de Segregação de Funções (SoD), definindo perfis de acesso por área e cargo.

Segundo nota de Lúcio Comanche, CISO do A.C.Camargo, o processo exigiu alto nível de governança e envolvimento das lideranças clínicas. “Implementar uma matriz de acessos precisa e revisar cada perfil com os líderes clínicos foi chave para assegurar que cada colaborador tivesse unicamente os acessos necessários. Hoje, a automação nos permite garantir segurança e velocidade para o pessoal médico, protegendo os dados e acelerando o cuidado do paciente”, contou Comanche.

O executivo também reforça que a validação contínua dos gestores de área é decisiva para mitigar riscos. Ele explica que “as definições da Matriz de acessos-base são desgastantes, mas fazem toda a diferença no processo e, por mais que você invista tempo nisso, sempre caberá uma revalidação. É fundamental a validação dos acessos por cada gestor de área, pois isso pode comprometer a segurança dos acessos já no início do projeto”.

Agilidade com redução de riscos

Os resultados operacionais mostraram um impacto direto no tempo de provisionamento de acessos, que caiu de até cinco dias para entrega imediata, com 100% das solicitações atendidas em até quatro horas. As revogações por desligamento passaram a ocorrer em até uma hora, enquanto os chamados de suporte relacionados a acessos ao ERP recuaram 35%. Já as demandas ligadas à concessão de acessos tiveram redução de 68%.

Além de fortalecer a segurança, a iniciativa impacta diretamente a eficiência clínica, reduzindo tempos de espera e garantindo que médicos e equipes tenham acesso rápido aos sistemas necessários. Pela complexidade da integração com o Philips Tasy, o projeto já é tratado como case técnico para outros hospitais da América Latina.

Em continuidade ao projeto, o A.C.Camargo planeja integrar solicitações de acesso ao Microsoft Teams via chatbot, evoluir para um modelo “Offline Application + ITSM” e automatizar a instalação de aplicações junto às requisições.