A eficiência da tecnologia para a saúde tornou-se uma prática muito comum entre os prestadores de serviços em toda a região latino-americana. O mercado de saúde no Brasil experimentou crescimento e transformações aceleradas durante a pandemia de Covid-19. Segundo o Portal Telemedicina, antes da crise sanitária global, o setor já movimentava mais de R$ 117 bilhões por ano.
O forte impacto do novo coronavírus nos serviços de saúde aumentou a demanda por soluções tecnológicas capazes de proporcionar mais agilidade, qualidade e suporte à assistência médica. Esse cenário aumentou os desafios de hospitais, clínicas médicas, laboratórios e unidades de saúde em geral para ampliar a capacidade de atendimento sem perder qualidade.
Segundo o Banco Mundial, a Colômbia é posicionado como o país da região com o maior nível de gastos em saúde, com um investimento de 4,9% do orçamento geral, em comparação com 3,8%, que é o gasto médio nos países da América Latina e do Caribe; da mesma forma, o desenvolvimento de novas tecnologias no México reforçou diversos procedimentos com rapidez e eficiência.
Healthcare X DNS
O DNS é o primeiro passo em qualquer comunicação na internet, determinando a disponibilidade e a velocidade da primeira interação de um cliente com aplicativos ou conteúdo. “É óbvio por que os serviços DNS são tão cruciais para empresas de comércio eletrônico. Em 2021, uma interrupção de DNS de uma hora fez com que a Amazon perdesse cerca de US$ 34 milhões em vendas com tempos de inatividade pouco frequentes”, explica Dean Coclin, Diretor Sênior de Desenvolvimento de Negócios da DigiCert.
As organizações de saúde também precisam de serviços DNS confiáveis e rápidos por outros motivos além da receita e do envolvimento do cliente. Para os prestadores de cuidados de saúde, o tempo de inatividade do DNS pode afetar a saúde dos pacientes — e até mesmo a vida. Aqui estão apenas alguns exemplos das possibilidades catastróficas que podem resultar de alguns minutos de inatividade relacionado ao DNS:
- Um médico do pronto-socorro não pode acessar os registros eletrônicos de saúde de um paciente em um momento crítico do atendimento desse paciente, incluindo resultados de exames laboratoriais e listas de medicamentos.
- Os profissionais médicos perdem a capacidade de comunicar através de canais eletrónicos.
- Os administradores hospitalares não conseguem recuperar os registros do seguro que determinam o curso do atendimento ao paciente.
As organizações de saúde correm o risco de não cumprir as regulamentações governamentais e da indústria.
As organizações de saúde, tal como as suas homólogas do comércio eletrônico, precisam de tornar a confiança no DNS um componente fundamental da sua arquitetura de serviços. No entanto, a disponibilidade confiável exige trabalho para ser alcançada. Requer uma rede de servidores extensa e robusta que mantenha os serviços online e forneça o desempenho necessário. Essa rede precisaria de capacidade suficiente para o tráfego de entrada, a fim de mitigar picos de solicitações de DNS e evitar ataques DDoS. E pode exigir o gerenciamento de vários domínios com acesso baseado em funções e automação avançada.
Escolher um serviço DNS gerenciado e desenvolvido especificamente é a maneira mais segura e econômica de obter confiança no DNS. Mas o que as empresas de saúde devem procurar ao avaliar a opção de DNS mais bem gerenciada para suas necessidades? Aqui estão três coisas que deveriam estar no topo da lista:
Tempo de atividade contínuo
Muitos serviços DNS gerenciados oferecem garantia de alto tempo de atividade (99,99%); alguns até fornecem SLAs de 100% de tempo de atividade que oferecem reembolso ou crédito de serviço quando não os cumprem. Mas para as organizações de saúde, um SLA de 100% apoiado por um reembolso é insuficiente, dado o impacto potencial sobre os perigos para a saúde e a segurança inerentes a qualquer tempo de inatividade. “O serviço DNS deve ter um histórico de entrega. Para garantir a confiança do DNS, as organizações de saúde devem analisar o desempenho histórico de um provedor de DNS gerenciado para confirmar se eles realmente fornecem a infraestrutura, a resiliência e a experiência para cumprir seu SLA”, afirma Dean Coclin, Diretor Sênior de Desenvolvimento de Negócios da DigiCert.
Esta análise deve garantir que o fornecedor forneça os seguintes recursos que contribuem para garantir 100% de disponibilidade:
- Uma rede DNS desenvolvida especificamente com pontos de presença (PoPs) globais para atender bilhões de consultas por dia. Não se contente com um provedor gerenciado que use máquinas virtuais (VMs) em instâncias de nuvem de terceiros ou reformule as ofertas de DNS de outra empresa.
- Uma rede segura que pode resistir a uma ampla variedade de ataques baseados em DNS, independentemente do tamanho ou da complexidade. Esta rede deve incluir proteção integrada contra ataques DDoS e suporte a extensões de segurança DNS (DNSSEC).
- Redundância em vários níveis com failover automatizado para garantir tempo de atividade contínuo e desempenho extremamente rápido. Se um servidor ficar inativo ou sobrecarregado com tráfego, outros servidores assumirão automaticamente o controle para manter a disponibilidade, independentemente de a interrupção ser localizada ou regional.
- Facilidade de uso para ambientes complexos. Isso inclui recursos como uma API REST bem documentada para automatizar tarefas e atualizações instantâneas de registros DNS que se propagam por uma rede global de servidores de nomes em poucos milissegundos.
- Capacidades avançadas de otimização de tráfego. Isso inclui roteamento com reconhecimento geográfico, suporte para cenários multi-CDN e roteamento dinâmico com base na integridade e no status da rede.
- Análise robusta e detecção de anomalias. Como o monitoramento do tráfego DNS leva a insights sobre cada serviço digital, é uma base essencial para o planejamento de serviços.
Gestão centralizada
As grandes organizações de saúde abrangem muitos tipos de entidades – algumas regionais, algumas nacionais e algumas, como no caso das empresas farmacêuticas, globais. Uma empresa farmacêutica típica tem milhares de domínios usados por vários motivos, como:
- Medicamentos que são comercializados como marcas diferentes, exigindo a necessidade de vários sites.
- Conteúdo baseado em região e idioma (por exemplo, drug.co.uk, drug.mx), exigindo a necessidade de vários sites.
- Domínios que são comprados de forma defensiva (por exemplo, .net, .org, .io) para evitar que agentes mal-intencionados utilizem indevidamente um nome de marca ou outra propriedade intelectual.
- Domínios provenientes de empresas adquiridas que precisam ser integradas à organização maior (e que provavelmente utilizam soluções DNS diferentes da empresa-mãe).
- Roteamento de tráfego regionalmente, para fins de conformidade.
“A acumulação de domínios e registos associados e rotas de tráfego necessárias resulta muitas vezes em silos administrativos separados entre vários fornecedores de DNS. No entanto, a gestão de diferentes serviços representa um fardo impossível para as equipas de TI em toda a organização e pode fazer com que os domínios sejam ignorados e insuficientemente protegidos. Uma solução DNS gerenciada deve consolidar todos os domínios em uma única plataforma que simplifique e unifique o gerenciamento de domínios. Além de reduzir significativamente a carga sobre a TI, tal solução permite que a TI se alinhe com a InfoSec sobre como as configurações devem ser gerenciadas para proteção contra riscos digitais, conformidade requisitos e desempenho mais rápido. Além disso, trabalhar com um fornecedor simplifica as despesas gerais da equipe de TI”, diz Dean Coclin.
Usando APIs e automação
As empresas de saúde precisam de um único provedor de DNS que forneça a capacidade de configurar acesso baseado em função para conexões API. A melhor maneira de conseguir isso é aproveitar as chaves de API que fornecem aos usuários credenciais apenas para acessar os domínios relevantes para seu trabalho. Um desenvolvedor, por exemplo, pode executar código para ativar uma instância de nuvem e modificar registros usando sua API exclusiva, sem se preocupar com a possibilidade de outra pessoa alterar inadvertidamente esses registros. Da mesma forma, o desenvolvedor pode realizar seu trabalho sem que a equipe de marketing se preocupe com a possibilidade de alteração acidental de seus registros de e-mail.
A automação ajuda ainda mais a limitar o acesso, aplicando controles baseados em funções. Uma empresa com 10.000 ou mais domínios não pode esperar alterar e atualizar registros manualmente, muito menos se preocupar se os funcionários terão acesso a domínios que não deveriam. Além disso, eles precisam de uma forma de revogar o acesso aos domínios caso um funcionário mude de função ou saia da empresa. Um provedor de serviços DNS gerenciado que pode automatizar o uso de APIs para agilizar o gerenciamento de domínios fortalece a segurança e permite um rápido dimensionamento.