É altamente recomendável se atentar pela segurança do sistema como um todo, desde o servidor e banco de dados até mesmo as estações e direitos de usuários. Segue abaixo algumas Recomendações de Segurança. |
. O servidor deve estar sempre atualizado a fim de evitar falhas de segurança do Sistema Operacional.
. Recomendamos uso de Firewall para bloquear todas as portas do servidor deixando somente as portas necessárias ao uso do sistema.
. As portas padrão que devem ser abertas para fora do servidor são:
3060 - PServer (Servidor de Aplicação)
3061 e 8110 - PDicom (Servidor PACS/Dicom)
. Como não necessitamos de compartilhamento de arquivos, recomendamos desligar o mesmo no servidor para aumentar a segurança.
. A porta do banco de dados deve ser sempre fechada para fora do servidor. Como somente o PServer quem comunica com o banco de dados não há a necessidade de abrir a porta do mesmo para fora do servidor, aumentando muito a segurança de acesso aos dados.
. O usuário administrador do windows deve ter senha de alta complexidade.
. Não instalar domínio AD (Active Directory) no mesmo servidor de banco de dados.
. Atualizar sempre o SQL Server com as ultimas Atualizações Cumulativas.
. Usar senha e alta complexidade para os usuários do Promedico e o sa do SQL Server.
. Se possível ligar o uso da criptografia no banco de dados através de certificado.
. Manter o Windows sempre atualizado.
. Antivírus atualizado.
. Tomar cuidado ao dar direito para usuários do Promedico pois usuários comuns não deveriam ter direito a administração do sistema.
Fazer uma boa gestão de segurança de redes em um Hospital ou Clínica não implica em altos custos, como muitos pensam. Algumas práticas são simples e fundamentais para evitar perdas financeiras e manter uma boa reputação da sua empresa frente ao mercado. Portanto, ao pensar que o investimento em tecnologia é caro, imagine o alto preço que a empresa pode pagar se for negligente e não cuidar de seu maior ativo — a informação.
Para implementar boas práticas de segurança da informação em uma empresa, primeiro é importante definir uma estrutura de gestão de forma adequada. Para isso, essas atividades são coordenadas por representantes da organização, que possuem responsabilidades bem definidas e pratiquem algumas ações fundamentais como:
Mantenha os sistemas operacionais das estações e servidor originais e atualizados, os fabricantes estão sempre em busca de correções e atualizações contra ataques cibernéticos.
As atualizações de software são importantes porque a maioria dos malwares por aí não tem exatamente como alvo vulnerabilidades de segurança novas e desconhecidas. Em vez disso, exploram aplicações conhecidas que já foram corrigidas nas versões mais recentes, na esperança de que as empresas não tenham sido atualizadas.
Uma governança administrativa que priorize a proteção dos dados e arquivos é essencial. Infelizmente, muitas empresas colocam muito foco na conformidade, pensando que, desde que cumpram todos os regulamentos, seus dados confidenciais serão totalmente protegidos.
Essas empresas geralmente adotam a abordagem de simplesmente passar por uma lista de verificação, cruzar os requisitos assim que são atendidas e não pensar muito nos riscos que a empresa enfrenta e como eles afetam o resultado final.
Comece por registrar todos os níveis e controles de acesso atuais em vigor. Após, verifique as funções das pessoas na empresa para definir o acesso a uma funcionalidade específica. Deve ser assegurado o acesso de usuário autorizado aos locais estritamente necessários ao desenvolvimento de suas tarefas.
Isso pode reduzir os riscos associados a senhas roubadas, já que um hacker mal-intencionado tem menos chances de obter acesso a tudo.
O backup ou cópia de segurança é um mecanismo fundamental para assegurar a disponibilidade da informação, caso as bases de dados em que a informação esteja armazenada sejam roubadas ou danificadas. Uma das etapas mais importantes do backup é descobrir com que frequência os dados precisam ser armazenados em backup. Idealmente, as empresas devem fazer o backup dos dados com a frequência que seus recursos permitirem.
Embora muitas empresas, especialmente as de menor porte, possam se contentar com um backup diário, as que lidam com dados em constante mudança, como organizações financeiras, devem fazer backup com uma frequência ainda maior, várias vezes ao dia. As empresas podem pesquisar softwares que fazem backup de dados automaticamente em intervalos selecionados para facilitar o gerenciamento do processo.
Grande parte da proteção de dados em uma empresa está na capacidade de sua infraestrutura tecnológica.
Investir em uma solução de segurança que não apenas detectem o software desatualizado em execução nos dispositivos de propriedade do usuário, mas também notifica que ele pode economizar tempo dos administradores, permitindo que os usuários resolvam rapidamente seus próprios dispositivos vulneráveis.