Em um setor tão sensível quanto a saúde, a proteção de dados não é apenas uma questão de compliance: é uma questão de confiança e de vidas. Por isso, a Unimed Federação Centro Brasileira, que representa as Unimeds de Goiás e Tocantins, decidiu avançar em sua postura de segurança digital com o apoio do Grupo SSIT, implementando um programa de Pentest recorrente.
Embora já contasse com monitoramento ativo, antivírus corpo
rativo e firewall, a instituição percebia que suas ações ainda eram majoritariamente reativas. O compromisso com o Programa Nacional de Privacidade e Proteção de Dados da Unimed e a necessidade de preservar a credibilidade da marca nacional levaram a liderança a dar um passo além.
“Nosso ambiente era controlado, mas sabíamos que era preciso evoluir. O Pentest recorrente trouxe à tona vulnerabilidades que precisavam de atenção imediata, e isso nos deu clareza para agir preventivamente” destaca Thaís Amorim, Supervisora de Infraestrutura e Segurança da Informação da Unimed Federação Centro Brasileira.
O projeto em movimento
O desafio não era pequeno: mais de 400 alvos, incluindo infraestrutura, aplicações web, APIs, dispositivos médicos conectados e IPs de borda. A cada ciclo, o Grupo SSIT não apenas mapeia, mas explora e evidencia vulnerabilidades, trazendo visibilidade sobre riscos críticos.
“A decisão de adotar um Pentest recorrente reforça nosso compromisso em oferecer um ambiente de TI seguro aos dirigentes, colaboradores, médicos cooperados, pacientes e todos os públicos do Sistema Unimed em nossa região. É uma medida que vai muito além do compliance: é preservar a reputação e garantir a continuidade dos nossos serviços”, comenta o Diretor-Superintendente da Unimed Federação Centro Brasileira, Martúlio Nunes Gomes.
A SSIT estruturou o projeto em ciclos contínuos, criando uma rotina de exploração, análise e reportes claros para as áreas competentes, o que garantiu que a segurança fosse tratada como um processo vivo, e não como uma iniciativa pontual.
O impacto imediato e estratégico
Os primeiros ciclos de Pentest trouxeram clareza sobre pontos críticos do ambiente de TI, permitindo priorizar ações estratégicas, fortalecer os controles de segurança e elevar o nível de confiança em auditorias e regulamentações. O resultado foi uma evolução consistente na postura de segurança da instituição.
“Conseguimos transformar descobertas em evolução real. O Pentest recorrente, quando bem estruturado, não é apenas um teste: é um motor de maturidade”, explica Rodrigo Galisa, Coordenador de Operação do Grupo SSIT.
A parceria elevou a postura de segurança das Unimeds atendidas, que hoje se posicionam como referência entre operadoras de saúde que adotam práticas preventivas robustas.
“A Federação tem uma atenção muito especial com a segurança dos dados, pois sabe da importância desta proteção e ficamos felizes em poder oferecer esse serviço a Unimeds federadas e contribuir para ampliar a cibersegurança nas cooperativas”, afirma a Superintendente da Unimed Federação Centro Brasileira, Fabiana Daniel.
Um marco de parceria estratégica
A Unimed reconheceu no Grupo SSIT não apenas um fornecedor, mas um parceiro estratégico de longo prazo.
“Mais do que entregar resultados técnicos, nossa missão é caminhar lado a lado com instituições críticas como a Unimed. Segurança não é um destino, é uma jornada, e fazemos parte dela como aliados estratégicos”, afirma Thiago Araújo, Diretor Executivo do Grupo SSIT.
O projeto de Pentest recorrente na Unimed Federação Centro Brasileira não foi um ponto final, mas o início de uma jornada contínua de fortalecimento da segurança digital. O Grupo SSIT permanece inserido na operação, conduzindo cada ciclo e acompanhando de perto a evolução da maturidade em cibersegurança.
Mais do que corrigir vulnerabilidades, essa parceria estratégica abre caminho para novas iniciativas de inovação e proteção avançada, garantindo que a Unimed Federação esteja sempre à frente dos riscos emergentes e preparada para sustentar sua credibilidade e relevância no mercado de saúde.
