HIPAA-Konformität und Betriebseffizienz von Omada Health

Omada Health verändert die Gesundheitsversorgung – eine Person nach der anderen

Omada Health ist führend in der digitalen Revolution in der Prävention und Behandlung chronischer Krankheiten. Omada ist auf die Vorbeugung und Behandlung chronischer Krankheiten spezialisiert, die mit Fettleibigkeit in Zusammenhang stehen. Das Unternehmen bietet auch ein Programm gegen Bluthochdruck an und hat vor Kurzem eine App für die psychische Gesundheit auf den Markt gebracht, die sich auf Ängste und Depressionen konzentriert.

Omada unterliegt den HIPAA-Konformitätsanforderungen, ist streng reguliert und legt höchsten Wert auf Daten- und Systemsicherheit. Bill Dougherty, Vizepräsident für IT und Sicherheit, drückt es so aus: „Als führender Anbieter digitaler Versorgung ist der Schutz der Gesundheitsdaten unserer Teilnehmer von größter Bedeutung. Vertrauen und Sicherheit sind ein zentraler Bestandteil unserer Marke.“

Omadas Herausforderungen bei der Überbrückung von Gesundheitsversorgung, Technologie und HIPAA-Compliance

Die wichtigsten Herausforderungen für Omada liegen in der Notwendigkeit, strenge Compliance-Standards zu erfüllen, höchste Daten- und Systemsicherheit zu bieten und das anhaltende rasante Wachstum des Kundenstamms von über 50 Prozent pro Jahr zu bewältigen.

Der Kundenstamm von Omada, bestehend aus großen Arbeitgebern und Versicherungsunternehmen, ist hinsichtlich Sicherheitsrisiken und HIPAA-Compliance äußerst sensibel. Daher muss Omada ständig nachweisen, wie sicher sein Code und seine Systeme sind, und eine Überwachung der Systeme rund um die Uhr nachweisen. Da Omada jeden Monat Zehntausende neue Teilnehmer zu seinem Programm hinzufügt, benötigt das Unternehmen zudem eine Technologie, die sich schnell und reibungslos skalieren lässt, um diesem Wachstum gerecht zu werden.

Vor der Einführung von Threat Stack arbeitete Omada mit einem Anbieter zusammen, der lediglich Protokolldateien analysierte und ein ausgelagertes Security Operations Center (SOC) bereitstellte. Die Kombination aus schlechten Daten und ausgelagerter Analytik zwang Omada dazu, täglich zahllose Stunden damit zu verbringen, Hunderte von Fehlalarmen und Warnmeldungen zu sichten, die keine Konsequenzen nach sich zogen.

Als Omada sich für einen Anbieterwechsel entschied, hatte das Unternehmen eine Reihe anspruchsvoller Anforderungen. Konkret wünschten sie sich eine Plattform, die Daten aus ihrer gesamten Infrastruktur sammelt, darunter Protokolle, Systemaufrufe und Verhaltensanalysen auf der Grundlage eines kontextuellen Verständnisses ihrer Umgebung, und die es ihnen gleichzeitig ermöglicht, bei Bedarf benutzerdefinierte Regeln zu erstellen. Sie wollten außerdem eine Technologie, die von einem Security Operations Center unterstützt wird, das ihre Sicherheitstelemetrie analysiert, wichtige Warnmeldungen weiterleitet, umsetzbare Empfehlungen zur Problembehebung bietet, ihnen hilft, die Betriebseffizienz zu verbessern und ihr Risikoprofil proaktiv zu reduzieren.

Zur Einhaltung des HIPAA übernimmt Omada Health Threat Stack als Komplettlösung

Als Omada die Threat Stack Cloud Security Platform® zusammen mit den verwalteten Cybersicherheitsdiensten Oversight℠ und Insight℠ von Threat Stack einführte, konnte das Unternehmen sofort einen ROI verzeichnen.

Die Sicherheits- und Betriebsspezialisten von Omada geben an, dass die Plattform von Threat Stack umfassender und zuverlässiger sei als die des vorherigen Anbieters. Laut Bill Dougherty verfügt Threat Stack über einen „wirklich guten Technologie-Stack zur Lösung von Angriffserkennungsproblemen, der schnell verwertbare Informationen herausfiltert und von einem Security Operations Center unterstützt wird, auf das ich mich verlassen kann.“ Er sagte weiter, dass die Benutzeroberfläche „übersichtlich und leicht zu verstehen ist und mir die richtigen Informationen direkt zur Verfügung stellt, sodass ich eine verwertbare Momentaufnahme meines aktuellen Stands erhalte und tiefer in die Materie einsteigen kann.“

Durch die Verwendung von Threat Stack spart Omada mindestens einem Sicherheitsanalysten zwei bis vier Stunden pro Tag ein. Und da sie nur vertrauenswürdige und umsetzbare Informationen mit hoher Priorität erhalten, sparen die Ingenieure ebenfalls Zeit: Wenn ein Problem eskaliert wird, wissen sie, dass dringender Handlungsbedarf besteht und sie haben konkrete Empfehlungen zur Behebung des Problems.

Laut Omada sichern die meisten anderen Anbieter ihre Technologie nicht mit Analysediensten oder SOCs ab, die die Aktivitäten und Warnmeldungen überwachen. Und ohne diese Überwachung und Analyse, so Dougherty, „liegt die Verantwortung wieder beim Kunden, der feststellen muss, welche Warnmeldungen eine echte Bedrohung darstellen und welche Fehlalarme sind.“ Nur wenn wir uns auf starke Partner wie Threat Stack verlassen können, können wir schlanke und effiziente Mitarbeiterzahlen erreichen. Es gibt einfach keinen anderen Weg.“

Zusammenfassend weist Dougherty auf den Anwendungsinfrastrukturschutz und die Managed Services von Threat Stack als Gesamtlösung hin: „Wir arbeiten gerne mit Threat Stack zusammen, weil sie eine Komplettlösung anbieten. Threat Stack sichert seine Technologie durch seine Insight- und Oversight-Dienste mit Erkenntnissen und Fachwissen zum Thema Sicherheit ab – während die meisten ihrer Konkurrenten sich bei der Bereitstellung ihrer Dienste auf Partner verlassen.“

Ausbau der Partnerschaft von Omada mit Threat Stack

Im Rahmen seiner zukünftigen Wachstumspläne möchte Omada seine Partnerschaft mit Threat Stack ausbauen. Dabei greift das Unternehmen auf die nachweisliche Erfahrung des Cybersicherheitsunternehmens zurück, das seine Plattform und Dienste stets erweitert, um neue Technologien zu integrieren, die Betriebseffizienz zu optimieren, die HIPAA-Konformität aufrechtzuerhalten und die Sicherheitsanalysen, die es seinen Kunden bietet, zu verfeinern.

Dougherty ist der Ansicht, dass dies Omada zugutekommt, da sich die Teamgröße im Laufe des nächsten Jahres verdoppelt und die Anzahl der Server um 30–40 Prozent wächst. Er ist außerdem zuversichtlich, dass die Plattform von Threat Stack ihn bei der Überwachung der Containersicherheit unterstützen wird, da Omada die Einführung von Containern beschleunigt.

Omada empfiehlt Threat Stack als echten Partner

Auf die Frage, ob er Threat Stack weiterempfehlen würde, antwortete Bill, dass er dies bereits getan habe, und zwar aufgrund des „umfassenden, auf Angriffserkennung basierenden Technologie-Stacks des Unternehmens, der schnell zu verwertbaren Informationen führt und von einem Operations Center unterstützt wird, auf das ich mich verlassen kann.“

Während Omada seine technische Infrastruktur weiterentwickelt und skaliert, plant das Unternehmen, den Anwendungsinfrastrukturschutz und die SOC-Lösungen von Threat Stack zu nutzen, um die Sicherheit und HIPAA-Konformität zu stärken, den Betrieb zu optimieren und sein Ziel zu erreichen, ein „digitales Pflegeprogramm bereitzustellen, das Menschen mit allen Formen chronischer Erkrankungen dabei unterstützt, ihre Gesundheitsziele zu setzen und zu erreichen, indem ein dynamisches Programm für mehrere Erkrankungen angeboten wird.“

Über Omada Health

Omada wurde von Fast Company zu einem der „50 innovativsten Unternehmen der Welt“ gekürt. Zu den Mitarbeitern zählen Mitarbeiter von Google, IDEO, Harvard, Stanford und Columbia. Ihr Ansatz wurde von großen Arbeitgebern im ganzen Land übernommen, darunter Costco und Iron Mountain, sowie von führenden Krankenversicherungen wie Kaiser Permanente und Humana. Omada wurde 2011 gegründet, hat seinen Hauptsitz in San Francisco und beschäftigt rund 500 Mitarbeiter.

Bedrohungsstapel: Jetzt Teil von F5

Threat Stack heißt jetzt F5 Distributed Cloud App Infrastructure Protection (AIP) .