Segurança e disponibilidade da Mindify

Segurança, disponibilidade e escalabilidade

A Mindify usa o IBM Cloud™ para garantir a segurança, disponibilidade, escalabilidade e compliance dos dados e softwares.  A IBM Cloud atende todos os pré-requisitos para soluções de alto desempenho na nuvem, capacidades estas que passam a fazer parte da Mindify.

A IBM Cloud garante segurança, privacidade e disponibilidade seguindo políticas orientadas nas melhores práticas do mercado,  incluindo o GDPR, o HIPAA, a ISO 9001, a ISO 27001/27017/27018, o PCI, o SOC2 e outros. Essas políticas incluem práticas, como varredura do código-fonte, varredura dinâmica, modelagem de ameaça e teste de penetração. 

A Mindify foi desenvolvida com base nos requisitos regulatórios da União Européia (GDPR), dos Estados Unidos da América (HIPAA) e do Brasil (LGPD). Essas diferentes regulações convergem ao garantir aos cidadãos o controle de seus dados pessoais, enquanto impõe regras rígidas sobre a hospedagem e o processamento desses dados. O IBM Cloud ajuda a Mindify a ser aderente à essas regulações.

Recursos da IBM Cloud

Cientes de que a segurança ampla de uma solução é tão forte quanto seu elo mais fraco; a Mindify considera várias camadas de segurança, incluindo privacidade, integridade e disponibilidade, como parte de sua estratégia de defesa apoiada pela IBM. A seguir são apresentados alguns dos recursos da IBM Cloud disponíveis para o proteção dos serviços e dados da Mindify.

Gerenciamento de identidade e de acesso

O gerenciamento de identidades e acessos garante que apenas usuários válidos tenham acesso autorizado aos dados. Esse gerenciamento controla tanto o acesso de técnicos da Mindify tais como desenvolvedores, administradores, gerente de TI, assim como o acesso de parceiros, fornecedores e de clientes (hospitais ou clínicas). 

As soluções de gerenciamento de segurança e identidade de segurança da IBM Cloud podem usar os seguintes recursos:
  1. Autenticação no IBM Cloud usando o IBMid;
  2. Conexão única no IBM Cloud, aproveitando os protocolos padrão do setor, como o SAML;
  3. Autenticação multifatorial disponível inerentemente no IBM Cloud ou estendida por meio da autenticação de vários multifatores usando o SAML;
  4. Serviços de diretório usando um diretório LDAP que armazena associações de usuário e diretivas de acesso a recursos;
  5. Relatórios;
  6. Auditoria e conformidade.
Mais informações sobre gerenciamento de identidades de acesso estão disponíveis em: https://www.ibm.com/cloud/garage/architectures/securityArchitecture/security-identity-access-management

Segurança de dados

Segurança dos dados na Saúde são de suma importância e por isso na Mindify, com apoio da IBM, eles são protegidos contra ameaças, incluindo adulteração e acesso não autorizado, tudo gerido  a partir de painéis e de serviços automatizados da IBM Cloud. 

Na Mindify  são utilizadas técnicas de criptografia de dados em trânsito e em repouso (armazenados no banco de dados) . Mesmo na eventualidade remota de um acesso indevido de um terceiro os dados são virtualmente incompreensíveis para o invasor.

Os recursos de segurança de dados do IBM Cloud que podem ser utilizados são:
  1. Módulo de Segurança do IBM Cloud Hardware (HSM) e Key Protect. O IBM Cloud HSM oferece conformidade FIPS 140-2 nível 2 que fornece armazenamento seguro resistente a violação para chaves;
  2. A Criptografia de Dados Multi-Cloud da IBM permite a criptografia de dados em várias nuvens, certificada com o FIPS 140-2;
  3. IBM Guardium® para proteção de banco de dados, monitoramento de atividades e avaliação de vulnerabilidades;
  4. Criptografia do IBM Cloud Object Storage suportando algoritmos como criptografia AES256 com hash SHA256 para integridade de dados;
  5. Criptografia de bancos de dados do IBM Cloud em repouso - IBM Db2® Warehouse on Cloud, IBM Cloudant® NoSQL DB, PostgreSQL.
Mais informações sobre segurança de dados estão disponíveis em: https://www.ibm.com/cloud/garage/architectures/securityArchitecture/security-for-data

Segurança de aplicativos e DevOps

O Agile e o DevOps são usados pela Mindify para acelerar e reduzir custos do desenvolvimento e, portanto, do produto. Ao mesmo tempo, a Mindify adota as recomendações de segurança  do setor, como o OWASP (Open Web Application Security Project), assim como as diretrizes de segurança específicas das tecnologias afins. Para atestar essas conformidades de segurança a IBM Cloud ajuda a Mindify com testes de segurança automatizados.

Alguns dos principais recursos de segurança de aplicativos no IBM Cloud incluem:
  1. O IBM Application Security on Cloud executa análise dinâmica e estática. A análise dinâmica é um tipo de teste de "caixa preta" para aplicativos da Web, em que o serviço testa o aplicativo de destino enviando URLs, entendendo a topologia e os campos do aplicativo e injetando vários ataques nele. O serviço pode executar milhares de casos de teste, proporcionando um tempo mais rápido para o valor. O teste e a análise estáticos são um teste de "caixa branca" em que o código do aplicativo da Web é verificado quanto a vulnerabilidades e exposições, e relatado em relação a enumerações de vulnerabilidades comuns (CWE);
  2. O serviço IBM Cloud App ID ajuda os usuários a se autenticarem no aplicativo usando opções de integração, como diretório na nuvem, provedor de identidade social (incluindo Google, Facebook e Twitter), provedor de identidade corporativa ou provedor de identidade hospedado na nuvem. O IBM Cloud App ID é um serviço de autenticação e de perfis para que os desenvolvedores adicionem facilmente autenticação a aplicativos e forneçam acesso seguro a APIs e back-ends de aplicativos em execução no IBM Cloud. O ID do aplicativo é criado com os padrões de segurança mais recentes, como OAuth2, OIDC e SCIM;
  3. Monitoramento e mitigação de DDoS através do IBM Cloud Network Operations Center (NOC);
  4. O IBM Cloud Vulnerability Advisor ajuda a avaliar a postura de segurança das imagens do contêiner;
  5. O IBM Secure Engineering Framework abrange blueprint de segurança da IBM, controles de segurança comuns, modelagem de ameaças, codificação segura e teste.

Segurança de rede

Além das integrações via serviços já previstas ( ver API ), eventualmente pode ser necessário integrar softwares disponíveis na rede local dos hospitais e clínicas com a Mindify. Para esses casos a Mindify têm à disposição vários recursos do IBM Cloud que poderão vir a ser utilizados caso a caso.

Alguns dos principais recursos de segurança de rede da IBM Cloud incluem:
  1. Dispositivos de gateway de VPN (Fortigate e Vyatta) ou o IBM Cloud Direct Link. Enquanto o VPN IPSeC é usado para tunelamento seguro de tráfego pela Internet, o IBM Cloud Direct Link permite conectividade segura do datacenter do cliente para o roteador IBM Cloud ou POP, onde as cargas de trabalho são hospedadas;
  2. A segmentação de rede de VLANs públicas, privadas e de gerenciamento para ajudar a isolar dados e controlar caminhos de dados;
  3. Firewalls de hardware compartilhado, firewalls de hardware dedicado e dispositivos de segurança como Fortigate ou Vyatta;
  4. Sistemas de prevenção de intrusão (IPS) usando dispositivos Fortigate;
  5. Ferramentas e serviços de proteção do IBM Cloud DDoS para mitigar ataques DDoS na plataforma e, na medida do possível, para as cargas de trabalho.
Mais informações sobre segurança de rede estão disponíveis em: https://www.ibm.com/cloud/garage/architectures/securityArchitecture/security-for-network

Monitoramento de segurança automatizado

Os aplicativos na nuvem enfrentam ameaças internas e ameaças externas, essas ameaças de segurança em estão várias camadas da pilha (hypervisor, sistema operacional, rede, aplicativo e bancos de dados) e a Mindify usa a IBM Cloud para monitorá-las em tempo real. 

Alguns dos principais recursos de monitoramento da segurança do IBM Cloud incluem:
  1. Ambiente do IBM Cloud Foundry ativado pelo recurso SIEM disponível por meio do produto IBM QRadar no Security Operations Center (SOC);
  2. Suporte técnico da equipe de resposta a incidentes de segurança de produtos (PSIRT) e da pela equipe de resposta a incidentes de segurança de computadores (CSIRT). Essas equipes se comunicam com a Mindify em caso de eventuais informações e ações necessárias para conter vulnerabilidades recém descobertas;
  3. IBM X-Force Exchange que monitora e gerencia proativamente as ameaças diárias e fornece recursos de consultoria de ameaças;
  4. O IBM QRadar (SIEM) on Cloud fornece inteligência de segurança que é estendida para ambientes de nuvem;
  5. O IBM Managed Security Services ajuda a proteger e monitorar os recursos da organização em uma nuvem como um serviço gerenciado.
Mais informações sobre monitoramento de segurança estão disponíveis em: https://www.ibm.com/cloud/garage/architectures/securityArchitecture/security-monitoring-and-intelligence

Segurança física dos data centers

A segurança física dos data centers consiste da proteção contra eventos adversos (desastres naturais, ataques terroristas, falhas elétricas e de conexão com a Internet), contra o acesso de pessoas não autorizadas e contra quaisquer situações que possam comprometer  hardware, software e os dados.

Para evitar falhas correlatas à segurança física, o IBM Cloud adota medidas como:
  1. Segurança física do perímetro e do data center (sala cofre);
  2. Entrada e saída de controles de acesso e registro;
  3. Protegendo escritórios, salas e instalações;
  4. Proteção contra ameaças externas e ambientais;
  5. Redundância de energia e equipamentos de rede;
  6. Descarte seguro de equipamentos durante o desprovisionamento;
  7. Política de negócios de RH corporativo e segurança para onboarding, treinamento e off-boarding.
Mais informações sobre segurança física estão disponíveis em: https://www.ibm.com/cloud/garage/architectures/securityArchitecture/physical-asset-security 

Arquitetura da Mindify

A Mindify tem uma arquitetura de software focada em alta disponibilidade e em escalabilidade alinhada com os melhores paradigmas de programação do mercado. Ela é dividida em camadas que separam interfaces, serviços, integrações e dados.

Escalabilidade é a capacidade de um software de aumentar ou reduzir sua capacidade de processamento conforme a demanda de processamento. A Mindify possui escalabilidade horizontal para atender grandes demandas de processamento de dezenas de milhares de usuários com alta performance.  A escalabilidade horizontal permite adicionar mais nós a (ou remover nós de) um sistema, isto é, permite adicionar ou remover computadores distribuídos e de baixo custo na nuvem proporcionalmente à demanda de usuários. Isso garante menores custos de infraestrutura e alta performance para qualquer número de usuários.

A arquitetura também usa réplicas de leitura automatizadas. As réplicas podem estar fisicamente separadas em vários computadores dentro de um mesmo data center ou podem estar separadas em data centers geograficamente separados, por exemplo, um em São Paulo-SP e outro em Dallas-TX. As réplicas copiam em tempo real todos os dados do servidor máster e podem automaticamente assumir as responsabilidades de quaisquer outras réplicas que eventualmente falharem. Se garante então alta disponibilidade na medida a Mindify não depende de um conjunto de computadores específico. (ver figura abaixo) 





As réplicas também ajudam na escalabilidade na medida em que automaticamente dividem a carga de trabalho (work balance) em situações de alta demanda, por exemplo, nos horários de pico de atendimento médico  (ver figura abaixo) .



A arquitetura distribuída e baseada em réplicas da Mindify permite que a IBM Cloud garanta 99,9% de disponibilidade dos servidores.

    • Related Articles

    • O que é e como funciona

      O que é A Mindify é um software Web configurável para automação de processos complexos, com ênfase nos da Saúde, que tenham um sujeito específico como objeto da atenção. O sujeito pode ser um paciente, um cliente, um equipamento ou um insumo dentro ...

    • Integração de dados e sistemas (API)

      O que é uma API API (Application Programming Interface) é um código (protocolo de comunicação) amplamente utilizado na área de Tecnologia da Informação (TI) para troca de dados segura e rápida entre diferentes softwares. As APIs possuem dois ...

    • Protocolos e linhas de cuidado

      Os protocolos descrevem linhas cuidado levando em consideração as normas e rotinas relativas ao problema/condição de saúde determinada. Seu objetivo é a padronização de atendimentos dentro de diretrizes ótimas que levam em consideração aspectos ...

    • Abertura e gestão de tickets de suporte

      Os tickets são solicitações de suporte técnico de quaisquer naturezas. Abertura de tickets Os tickets, preferencialmente, devem ser abertos clicando no botão apropriado na Central de Ajuda, disponível em https://help.mindify.net. De todo modo, eles ...

    • Propósito e problemática

      Propósito da Mindify A Mindify promove a geração de dados clínicos de boa qualidade com propósito de garantir a viabilidade econômica da Saúde global. Esses dados são essenciais para manutenção da qualidade assistencial e para embasar negociações de ...