Captamed: recuperação total após ransomware

O Cenário

A Captamed é uma referência em saúde extra-hospitalar no Brasil. Seu portfólio cobre desde internação domiciliar (home care) até reabilitação e cuidados paliativos, serviços que dependem, diretamente, da disponibilidade de sistemas críticos. Quando um ataque de ransomware comprometeu grande parte da infraestrutura on-premise da empresa, o risco não era apenas operacional. Era o risco de falhar com pacientes.

A pergunta que se colocou não era se migrar para a nuvem, mas como fazer isso com segurança total, sem carregar nenhuma vulnerabilidade para o novo ambiente.

Desafio

O cenário exigia decisões que iam além de uma migração técnica convencional:

• Servidores comprometidos não podiam ser aproveitados, qualquer reaproveitamento aumentava o risco de reinfecção
• As ferramentas tradicionais de migração estavam fora de cogitação pelo mesmo motivo
• A operação não podia parar: os serviços da Captamed envolvem cuidados contínuos com pacientes
• Toda a nova infraestrutura precisaria nascer já em conformidade com boas práticas de segurança em nuvem

Solução

A Mytech, Parceira Advanced Tier Services da AWS, conduziu a migração do zero, literalmente. Nenhum servidor comprometido foi aproveitado. Todos foram reconstruídos a partir do início, eliminando qualquer risco de reintrodução de vulnerabilidades.

A execução seguiu uma metodologia estruturada em quatro fases:

• Descoberta e avaliação
  • Mapeamento completo do ambiente existente, identificação dos servidores críticos e isolamento rigoroso dos sistemas afetados.

• Planejamento
  • Desenvolvimento de cronograma detalhado, plano de comunicação com todos os stakeholders e estratégias de cutover para minimizar o tempo de inatividade.

• Execução
  • Os novos servidores foram construídos diretamente na AWS, utilizando Amazon EC2, Amazon S3 e Amazon RDS. Testes abrangentes validaram cada aplicação migrada, e planos de rollback garantiram segurança em cada etapa.

• Suporte contínuo
  • Monitoramento integrado com AWS CloudWatch, Zabbix e Grafana, com um dashboard personalizado para o time de TI da Captamed, além de treinamento da equipe interna.

Segurança: prioridade que estruturou tudo

A Mytech implementou um modelo de segurança em camadas que cobriu desde a infraestrutura de rede até a camada de aplicação:

• Nessus com scans PCI External e Internal para avaliação contínua de vulnerabilidades
• CIS-CAT para hardening dos servidores seguindo as melhores práticas do setor
• AWS WAF com regras gerenciadas pela AWS, incluindo proteção contra Admin Protection, IP Reputation e outras ameaças, com restrição geográfica de acesso ao Brasil
• Criptografia de dados em repouso e em trânsito
• Configurações avançadas nos balanceadores de carga para prevenir Header Spoofing, Host Header Injection, Bypass e rastreamento por Crawlers

Resultados

A migração foi concluída sem impacto perceptível para os clientes da Captamed, um resultado notável dado o contexto de crise que a originou.

Segurança melhorada: infraestrutura construída do zero, em compliance com as melhores práticas da AWS, com múltiplas camadas de proteção ativas desde o primeiro dia.

Operações ininterruptas: alta disponibilidade e plano robusto de recuperação de desastres garantem continuidade mesmo em cenários adversos.

Redução de custos operacionais: a migração eliminou a dependência de datacenters físicos de terceiros e trouxe maior eficiência na gestão de recursos.

Escalabilidade real: a nova infraestrutura cresce conforme a demanda da Captamed, sem as limitações físicas do ambiente anterior.

---

Sobre a Mytech

Parceira Advanced Tier Services da AWS, a Mytech atua desde a avaliação e o planejamento até a migração e a operação de ambientes de TI em nuvem. Com experiência em setores regulados como saúde, a Mytech combina profundidade técnica com gestão de projeto rigorosa, para que a sua migração seja previsível, segura e bem-sucedida.