Aprenda mais sobre GeneXus
Wina Arambule |
3 Min.

Security in Mission Critical Applications: Case ‘Uruguay gets vaccinated’

Em 1º de março de 2021, a primeira etapa do Plano de Vacinação COVID-19 foi ativada no Uruguai, sob o slogan #Uruguaysevacuna.

Como as vacinas eram limitadas naquela época, as autoridades governamentais decidiram dar prioridade aos grupos de risco, constituídos por pacientes com comorbidades e trabalhadores que poderiam estar mais expostos ao vírus, tais como pessoal de saúde e educação, policiais, bombeiros, entre outros. Após, eles passariam então para o resto da população.

Para que a vacinação ocorresse de forma ordenada e segura,
foi criada uma agenda digital com GeneXus

, acessível pela web, a partir do aplicativo mobile CoronavirusUY (
Google Play


App Store

) e de um chat.

O sistema teve que ser desenvolvido em tempo recorde. Os casos positivos estavam aumentando, assim como a taxa de mortalidade relacionada a esta doença. Ter vacinações e não poder administrá-las devido a falhas no sistema não era uma opção. É por isso que o software desenvolvido com Low-Code para #Uruguaysevacuna é considerado uma Aplicação de Missão Crítica
.

Assim, em apenas 2 semanas, uma equipe multidisciplinar criou a primeira versão desta solução que permitiu que 2 milhões de pessoas, maiores de 18 anos e elegíveis para receber a vacina COVID-19, solicitassem sua programação, fossem vacinadas no horário, local e data designados e depois fossem notificadas para a segunda dose.

“O sistema tinha que suportar um alto nível de transações. A expectativa era de que haveria muitos pedidos de uma só vez, então o número de pedidos diminuiria, mas poderia subir com diferentes eventos e gerar picos. Nosso desafio era desenvolver um sistema seguro de acordo com a legislação do Sistema Nacional Integrado de Saúde da República Oriental do Uruguai”, explica
Gerardo Canedo

, Engenheiro de Informática, Especialista em Segurança TI e Gerente de Segurança da
GeneXus Consulting

.

Pessoas, ideias, ferramentas… o que está por trás do coronavirus uy?

Uma abordagem orientada ao risco

A equipe:

  • Este sistema foi construído por pessoas que trabalham remotamente.
  • A questão da segurança recaiu sobre todos, desde analistas de negócios, até testadores, desenvolvedores e arquitetos de software.

A estratégia:

Eles tinham que ser eficazes e eficientes. Para conseguir isso, muito antes de iniciar o processo de codificação, eles se concentraram na segurança de TI, identificando:

  • Os maiores riscos que eles tinham que mitigar.
  • Os riscos que eles não iriam mitigar, mas tinham que saber como iriam gerenciá-los.

As tarefas:

“De todas as atividades que podíamos fazer com a segurança em mente, decidimos nesta primeira iteração levar em conta as quatro de maior valor agregado, que são: Modelagem de Ameaças, Análise de Risco de Arquitetura, Definição de Requisitos de Segurança e Testes de Segurança”, detalha Canedo.

Para saber mais sobre este tópico, convidamos você a assistir à palestra Segurança de Aplicativos em Software de Missão Crítica: Uma abordagem proativa e lucrativa, dada pelo Canedo na última edição do GeneXus Live.

Você também pode estar interessado em ler:

Super Apps: O Guia Completo

2022 em Low-Code Key: O que está por vir em GeneXus!

Pós-pandemia e software Low-Code, o que há para saber?

Leave a Reply

Your email address will not be published.

Voltar ao início