Sobre a Saúde Care
Saúde Care é uma das principais empresas do setor de saúde no Brasil, reconhecida por oferecer soluções inovadoras e de alta qualidade em serviços médicos e hospitalares no domicílio dos pacientes (Homecare). Com atuação nacional, a Saúde Care administra diversas unidades próprias e parceiras, promovendo expansão contínua e mantendo compromisso sólido com eficiência operacional, excelência no atendimento e responsabilidade socioambiental. A empresa investe constantemente em tecnologia e aprimoramento de processos, buscando a excelência desde o acolhimento do paciente até o acompanhamento pós-tratamento, fatores que garantem sua posição de destaque entre as líderes do mercado de saúde suplementar no país.
Desafio
A Saúde Care utiliza uma aplicação proprietária crítica, o GoHosp, para a gestão operacional de Homecare (prontuários, alocação clínica e monitoramento de pacientes). A infraestrutura original, baseada em instâncias EC2 expostas publicamente, apresentava riscos severos que iam além da TI:
- Risco à Privacidade do Paciente: A exposição aumentava a superfície de ataque para exfiltração de dados sensíveis (PHI), colocando a empresa em risco de não conformidade com a Lei Geral de Proteção de Dados (LGPD) e normas da ANS.
- Indisponibilidade Crítica: Falhas no sistema impediam o acesso aos prontuários em tempo real pelas equipes de campo, prejudicando o atendimento domiciliar.
- Falta de Rastreabilidade: Ausência de logs auditáveis para saber quem acessou qual registro médico, um requisito fundamental de Compliance em saúde.
Após assumir a sustentação do ambiente, realizamos uma revisão completa da infraestrutura com base no AWS Well-Architected Framework, avaliando pilares como segurança, confiabilidade, eficiência operacional e otimização de custos.
Diante desse cenário, recomendamos uma re-arquitetura completa do ambiente, incorporando práticas de segurança modernas, redes privadas, serviços gerenciados e camadas adicionais de proteção oferecidas pela AWS. O objetivo era não apenas mitigar riscos, mas também preparar a Saúde Care para um crescimento sustentável e para as necessidades crescentes da aplicação GoHosp.
Solução
A Dedalus implementou uma re-arquitetura focada nos pilares de Segurança e Confiabilidade do AWS Well-Architected Framework, com controles específicos para dados de saúde:
- Proteção de Dados em Trânsito e Repouso: Implementação de criptografia ponta a ponta. Os volumes EBS e o banco de dados Amazon RDS utilizam chaves gerenciadas pelo AWS KMS para garantir que dados clínicos estejam ilegíveis em caso de extração física. O tráfego foi criptografado via TLS 1.2+ com terminação no Application Load Balancer.
- Perímetro de Segurança e WAF: Isolamento da aplicação em sub-redes privadas (VPC) e implementação do AWS WAF com regras gerenciadas para bloquear ataques comuns (OWASP Top 10) e tentativas de injeção de SQL que poderiam comprometer a base de pacientes.
- Auditoria Clínica e Operacional: Uso intensivo do AWS CloudTrail para criar uma trilha de auditoria imutável de todas as chamadas de API, permitindo rastrear acessos à infraestrutura que hospeda os dados médicos, essencial para auditorias da LGPD.
- Alta Disponibilidade do Prontuário: Arquitetura Multi-AZ para o Amazon RDS e Auto Scaling Group para as aplicações, garantindo que o sistema GoHosp permaneça acessível aos médicos em campo mesmo com a falha de um Data Center inteiro (Zona de Disponibilidade)
Nosso serviço de MSP entrega monitoramento e observabilidade, com geração automática de tickets, operação e manutenção desses componentes pela Dedalus. O processo de atendimento segue fluxo de priorização e escalonamento, com SLAs agressivos, além de execução de salas de crise quando aplicável, comunicação estruturada a stakeholders e registro para RCA (análise de causa raiz) e melhorias contínuas.
Resultados e Benefícios
A re-arquitetura proposta e implementada trouxe ganhos expressivos para a operação da Saúde Care e para a aplicação GoHosp, responsável pela gestão integral dos serviços de Homecare da empresa.
- Conformidade e Segurança (LGPD): A implementação de criptografia e AWS WAF elevou o nível de maturidade de segurança, mitigando riscos de multas regulatórias e protegendo a reputação da marca no setor de saúde suplementar.
- Disponibilidade do Serviço: A nova arquitetura garantiu 99,9% de disponibilidade da aplicação GoHosp, assegurando que as equipes de Homecare tivessem acesso contínuo aos prontuários dos pacientes.
- Eficiência Operacional: Redução de 20% no tempo médio de resposta a incidentes (MTTR) através do monitoramento proativo da Dedalus, minimizando impactos na operação assistencial. O modelo operacional de sustentação e suporte passou a incluir SLAs estruturados por criticidade, monitoramento inteligente, escalonamento técnico e práticas de SRE.
- Otimização de Custos: Redução de 26% nos custos projetados de infraestrutura, permitindo reinvestimento na própria tecnologia assistencial. Com a implementação de rotinas de FinOps, revisão de capacidade, rightsizing e monitoramento contínuo de consumo, o ambiente passou a operar com custos mais previsíveis e alinhados ao uso real. Isso contribuiu para melhorar a governança financeira da Saúde Care, evitando desperdícios e reforçando o controle orçamentário em nuvem.
- Otimização contínua via torre de DevOps (MSP): Dentro do modelo MSP, a torre de DevOps passou a conduzir rotinas recorrentes de análise de melhorias e recomendações, incluindo automações, revisão de pipelines, ajustes de performance e oportunidades de modernização.
- Governança financeira e previsibilidade via FinOps: Com a implementação de rotinas de FinOps, revisão de capacidade, rightsizing e monitoramento contínuo de consumo, o ambiente passou a operar com custos mais previsíveis e alinhados ao uso real. Isso contribuiu para melhorar a governança financeira da Saúde Care, evitando desperdícios e reforçando o controle orçamentário em nuvem.
