Case

Captamed: recuperação total após ransomware

De um ataque de ransomware para uma infraestrutura cloud segura — sem downtime e sem comprometer a operação.

CaptaMed. Sua saúde, nosso valor.

O Cenário

A Captamed é uma referência em saúde extra-hospitalar no Brasil. Seu portfólio cobre desde internação domiciliar (home care) até reabilitação e cuidados paliativos — serviços que dependem, diretamente, da disponibilidade de sistemas críticos. Quando um ataque de ransomware comprometeu grande parte da infraestrutura on-premise da empresa, o risco não era apenas operacional. Era o risco de falhar com pacientes.

A pergunta que se colocou não era se migrar para a nuvem, mas como fazer isso com segurança total, sem carregar nenhuma vulnerabilidade para o novo ambiente.

Interdum diam tempus metus molestie aliquam hendrerit tristique aliquet. Eget est phasellus pharetra sit phasellus ut eu accumsan. A viverra ac consectetur accumsan a. Ut nunc molestie commodo vel volutpat potenti ac tristique. Aliquet in malesuada praesent est ut vel. Non ac molestie venenatis pellentesque ipsum dictum.

O Desafio

O cenário exigia decisões que iam além de uma migração técnica convencional:

  • Servidores comprometidos não podiam ser aproveitados — qualquer reaproveitamento aumentava o risco de reinfecção
  • As ferramentas tradicionais de migração estavam fora de cogitação pelo mesmo motivo
  • A operação não podia parar: os serviços da Captamed envolvem cuidados contínuos com pacientes
  • Toda a nova infraestrutura precisaria nascer já em conformidade com boas práticas de segurança em nuvem

A Solução

A Mytech, Parceira Advanced Tier Services da AWS, conduziu a migração do zero — literalmente. Nenhum servidor comprometido foi aproveitado. Todos foram reconstruídos a partir do início, eliminando qualquer risco de reintrodução de vulnerabilidades.

A execução seguiu uma metodologia estruturada em quatro fases:

  • Descoberta e avaliação

Mapeamento completo do ambiente existente, identificação dos servidores críticos e isolamento rigoroso dos sistemas afetados.

  • Planejamento

Desenvolvimento de cronograma detalhado, plano de comunicação com todos os stakeholders e estratégias de cutover para minimizar o tempo de inatividade.

  • Execução

Os novos servidores foram construídos diretamente na AWS, utilizando Amazon EC2, Amazon S3 e Amazon RDS. Testes abrangentes validaram cada aplicação migrada, e planos de rollback garantiram segurança em cada etapa.

  • Suporte contínuo

Monitoramento integrado com AWS CloudWatch, Zabbix e Grafana — com um dashboard personalizado para o time de TI da Captamed — além de treinamento da equipe interna.

A Segurança: prioridade que estruturou tudo

A Mytech implementou um modelo de segurança em camadas que cobriu desde a infraestrutura de rede até a camada de aplicação:

  • Nessus com scans PCI External e Internal para avaliação contínua de vulnerabilidades
  • CIS-CAT para hardening dos servidores seguindo as melhores práticas do setor
  • AWS WAF com regras gerenciadas pela AWS — incluindo proteção contra Admin Protection, IP Reputation e outras ameaças — com restrição geográfica de acesso ao Brasil
  • Criptografia de dados em repouso e em trânsito
  • Configurações avançadas nos balanceadores de carga para prevenir Header Spoofing, Host Header Injection, Bypass e rastreamento por Crawlers

Os Resultados

A migração foi concluída sem impacto perceptível para os clientes da Captamed — um resultado notável dado o contexto de crise que a originou.

Segurança melhorada: infraestrutura construída do zero, em compliance com as melhores práticas da AWS, com múltiplas camadas de proteção ativas desde o primeiro dia.

Operações ininterruptas: alta disponibilidade e plano robusto de recuperação de desastres garantem continuidade mesmo em cenários adversos.

Redução de custos operacionais: a migração eliminou a dependência de datacenters físicos de terceiros e trouxe maior eficiência na gestão de recursos.

Escalabilidade real: a nova infraestrutura cresce conforme a demanda da Captamed, sem as limitações físicas do ambiente anterior.

Sobre a Mytech

Parceira Advanced Tier Services da AWS, a Mytech atua desde a avaliação e o planejamento até a migração e a operação de ambientes de TI em nuvem. Com experiência em setores regulados como saúde, a Mytech combina profundidade técnica com gestão de projeto rigorosa — para que a sua migração seja previsível, segura e bem-sucedida.

Quer entender como podemos transformar segurança da sua empresa?

Fale com um especialista