Omada Health の HIPAA コンプライアンスと運用効率

Omada Health は一人ひとりのヘルスケアの形を変えています

Omada Healthは慢性疾患の予防と管理におけるデジタル革命をリードしています。 肥満関連の慢性疾患の予防と治療を専門とするOmadaは、高血圧プログラムも提供しており、最近では不安やうつ病に焦点を当てたメンタルヘルスアプリケーションもリリースした。

Omada は HIPAA コンプライアンス要件に従って運営されており、厳しい規制を受けており、データとシステムのセキュリティを重視しています。 IT およびセキュリティ担当副社長の Bill Dougherty 氏は、次のように述べています。 「デジタルケアの大手プロバイダーとして、参加者の健康情報を保護することは最も重要です。 信頼と安全は私たちのブランドの中核をなすものです。」

ヘルスケア、テクノロジー、HIPAA コンプライアンスの橋渡しにおける Omada の課題

Omada の主な課題は、厳格なコンプライアンス基準を満たし、厳格なデータおよびシステム セキュリティを提供し、顧客ベースが年間 50% を超える継続的な急成長を管理する必要性に集中しています。

Omada の顧客である大企業や保険会社は、セキュリティ リスクと HIPAA コンプライアンスに非常に敏感であるため、Omada はコードとシステムの安全性を常に証明し、システムを 24 時間 365 日監視していることを実証する必要があります。 さらに、Omada では毎月数万人のペースでプログラム参加者が増えているため、この成長に対応するために迅速かつスムーズに拡張できるテクノロジーが必要です。

Threat Stack を導入する前、Omada はログ ファイルのみを分析し、アウトソーシングされたセキュリティ オペレーション センター (SOC) を提供するベンダーと連携していました。 質の低いデータとアウトソーシングされた分析の組み合わせにより、Omada は、何百もの誤検知と、対処不可能なエスカレーションされたアラートをふるいにかけるために、毎日数え切れないほどの時間を費やさざるを得ませんでした。

Omada がベンダーを変更することを決定したとき、彼らには多くの厳しい要件がありました。 具体的には、環境のコンテキスト理解に基づいて、ログ、システム コール、動作分析など、インフラストラクチャ全体からデータを収集し、必要に応じてカスタマイズされたルールを作成できるプラットフォームが必要でした。 また、セキュリティ テレメトリを分析し、重要なアラートをエスカレーションし、修復に関する実用的な推奨事項を提供し、運用効率を向上させ、リスク プロファイルを積極的に削減する、セキュリティ オペレーション センターによってサポートされるテクノロジも必要でした。

HIPAA コンプライアンスのために、Omada Health は完全なソリューションとして Threat Stack を採用

Omada は、Threat Stack Cloud Security Platform®と、Threat Stack のOversight℠およびInsight℠マネージド サイバーセキュリティ サービスを導入したところ、すぐに ROI が実感できるようになりました。

Omada のセキュリティおよび運用の専門家は、Threat Stack のプラットフォームは以前のベンダーのものよりも包括的で信頼性が高いと述べています。 Bill Dougherty 氏によると、Threat Stack は「侵入検知を解決するための非常に優れたテクノロジー スタックを備えており、すぐに実用的な情報に絞り込むことができ、信頼できるセキュリティ オペレーション センターによってサポートされています。」 彼はさらに、UI は「すっきりしていて分かりやすく、適切な情報が指先に表示されるので、自分がどこにいるのかをすぐに把握でき、さらに詳しく調べることもできます」と述べています。

Omada は Threat Stack を使用することで、1 日あたり少なくとも 1 人のセキュリティ アナリストの時間を 2 ～ 4 時間節約しています。 また、エンジニアは優先度が高く、信頼性が高く、実用的な情報のみを受け取るため、時間も節約できます。 問題がエスカレーションされると、彼らはそれが本当に対処する必要があるものであることを認識し、その問題を解決するための具体的な推奨事項を持っています。

オマダ氏によると、他のベンダーのほとんどは、アクティビティやアラートを監視するアナリスト サービスや SOC で自社のテクノロジーをバックアップしていません。 そして、そのような監視と分析がなければ、「どのアラートが本当の脅威を表し、どれが誤検知であるかを判断する責任は、顧客に戻ってきます」と Dougherty 氏は言います。 無駄のない効率的なスタッフを運営できる唯一の方法は、Threat Stack のような強力なパートナーに頼ることです。 他に方法はないんです。」

まとめると、Dougherty 氏は、Threat Stack のアプリケーション インフラストラクチャ保護とマネージド サービスをトータル ソリューションとして挙げています。 「Threat Stack は完全なソリューションを提供してくれるので、私たちは同社と取引することに満足しています。 Threat Stack は、Insight および Oversight サービスを通じて、セキュリティに関する洞察と専門知識で自社のテクノロジーをバックアップしています。一方、競合他社のほとんどは、サービスを提供するパートナーに依存しています。」

OmadaとThreat Stackのパートナーシップ拡大

Omada は将来の成長を計画しており、新しいテクノロジーを組み込み、運用効率を最適化し、HIPAA コンプライアンスを維持し、顧客に提供するセキュリティ分析を改良するためにプラットフォームとサービスを充実させてきたサイバーセキュリティ企業の実績に基づいて、Threat Stack とのパートナーシップを拡大する予定です。

Dougherty 氏の見解では、これは Omada のチーム規模が今後 1 年で 2 倍になり、サーバー数が 30～40% 増加する中で、Omada にとって役立つものとなるでしょう。 また、Omada がコンテナの導入を加速させる中で、Threat Stack のプラットフォームがコンテナのセキュリティ監視をサポートしてくれると確信しています。

Omada が真のパートナーとして Threat Stack を推奨

Threat Stack を推奨するかどうか尋ねられたビル氏は、同社の「実用的な情報を迅速に取得し、信頼できるオペレーション センターに支えられた、包括的な侵入検知ベースのテクノロジー スタック」を理由に、すでに推奨していると述べました。

Omada は、技術インフラストラクチャの成熟と拡張を継続する中で、Threat Stack のアプリケーション インフラストラクチャ保護および SOC ソリューションを活用して、セキュリティと HIPAA コンプライアンスを強化し、運用を最適化し、「複数の症状に対応する 1 つの動的なプログラムを提供することで、慢性疾患のさまざまな人々が健康目標を設定して達成できるようにするデジタル ケア プログラム」を提供するという目標を達成する予定です。

オマダヘルスについて

Fast Company の「世界で最も革新的な企業 50 社」の 1 つに選ばれた Omada の従業員には、Google、IDEO、ハーバード、スタンフォード、コロンビア出身者が含まれています。 彼らのアプローチは、コストコやアイアン・マウンテンなど全国の大手雇用主や、カイザー・パーマネンテやヒューマナなど大手健康保険組合に受け入れられている。 Omada は 2011 年に設立され、サンフランシスコに本社を置き、約 500 人の従業員を擁しています。

脅威スタック: F5の一員に

Threat Stack は現在、 F5 Distributed Cloud App Infrastructure Protection (AIP)です。