Spire Healthcare, F5로 디지털 서비스 진화 확보

Spire는 약속 예약, 개인 정보 확인, 결제 등을 위한 MySpire 포털 등 고객 중심의 디지털 서비스를 더 많이 개발함과 동시에 민감한 환자 데이터를 온라인에 공개하고 있습니다.

위험 프로필이 증가함에 따라 기술 팀은 사용자 행동에 대한 중요한 정보가 부족한 상황에 처해 있음을 깨달았습니다. 기존 시스템은 고객이 Spire 서비스에 연결하는 데 어떤 장치를 사용하는지, 그리고 안전하지 않은 방식으로 연결하는 경우가 있는지 보여줄 수 없었습니다. 이러한 가시성 부족으로 인해 팀은 중요한 보안 업그레이드를 수행하는 능력이 저하되었습니다.

"예를 들어, TLSv1.0을 지원하지 않는 기기에서 연결하는 사용자가 있는지 알 수 없었기 때문에 SSLv3를 통한 액세스를 제한하기로 결정할 수 없었습니다." 기술 운영 관리자인 Rob Sissons가 회상했습니다.

IT 팀은 중요한 기술적 변경을 위한 정보가 부족할 뿐만 아니라, 회사 내부에서 데이터 보안에 대한 질의에 응답하지 못하는 경우도 많았습니다. 또한 주요 보험사와 NHS(두 기관 모두 정기적으로 환자를 Spire에 추천함)가 실시하는 감사에 대비해야 했으며, 이를 통해 데이터가 안전하게 저장되고 있는지 확인해야 했습니다.

고객의 디지털 서비스 접근 능력을 방해하지 않으면서도 디지털 서비스의 보안을 개선하고자 Spire는 애플리케이션 보안을 위한 관리 서비스 제공업체를 찾기로 결정했습니다.

Spire는 변화하는 보안 요구 사항을 충족하기 위해 F5® Silverline® 웹 애플리케이션 방화벽(WAF)과 F5® Silverline® DDoS 보호를 관리형 서비스로 구현하기로 했으며, F5의 고객 중심 보안 전문가 허브인 보안 운영 센터(SOC)에서 24시간 지원을 받았습니다.

Sissons는 "SOC가 우리에게 정말 큰 이익을 가져다준다"고 말했습니다. "이것은 우리가 변화를 구현할 때, 그것을 면밀히 검토하는 지식이 풍부한 두 번째 눈이 있다는 확신을 줍니다. 종종 우리는 팀으로부터 우리가 하려는 일을 최적화하는 방법에 대한 권장 사항을 다시 받습니다."

SOC 팀은 Spire가 타사 개발자를 포함하여 새로운 애플리케이션을 개발하고 구현하는 방법에 있어서 필수적인 부분이 되었습니다. Spire는 빈 템플릿으로 시작하여 반복적인 테스트를 통해 식별된 거짓 긍정을 허용 목록에 추가하여 WAF 정책을 결정합니다.

"우리가 무언가를 개방해 달라고 요청하면 SOC는 우리가 제안하는 내용을 다시 한 번 확인합니다."라고 Sissons는 설명했습니다. "틈새 임상 응용 프로그램은 항상 안전하지 않습니다. 몇 번은 F5의 입력으로 인해 타사 소프트웨어 개발자에게 돌아가서 해당 애플리케이션의 문제점을 지적하게 되었습니다."

Spire가 F5와 협력하는 동안 애플리케이션 생태계는 계속해서 다양화되고 더욱 복잡해졌습니다. 여기에는 보험사가 환자를 추천하고 환자의 세부 정보를 보다 쉽게 전송할 수 있도록 하는 API를 통합하는 것이 포함됩니다. Silverline은 Spire가 고객, 컨설턴트 및 주요 파트너에게 제공하는 디지털 서비스를 지속적으로 개발하고 개선할 수 있는 보안을 제공합니다.

SOC의 지원으로, Silverline 서비스는 Spire가 저장하는 중요한 데이터에 맞춰 애플리케이션 보안 수준을 구현하고 가끔 발생하는 주요 사고에 신속하게 대응하는 데 도움이 되었습니다.

또한 Silverline은 Spire의 전반적인 보안 정책의 진화를 지원하여 IT 팀이 전반적인 보안 정책을 개선하는 데 도움이 되는 사용자 행동에 대한 가시성과 데이터를 제공합니다. 또한 이전에는 존재하지 않았던 서비스에 고객이 어떻게 접근하는지에 대한 자세한 그림을 제공합니다.

"예를 들어 TLS 강화를 위해 정보 보안 팀은 Silverline이 제공하는 연결에 대한 데이터와 안전하지 않은 연결이 어디에서 오는지에 대한 데이터에 크게 의존했습니다."라고 Sissons는 말했습니다. 

Silverline의 또 다른 중요한 이점은 Spire 네트워크에 대한 활성 위협을 처리할 수 있는 기능입니다. 최근에 발생한 심각한 DDoS 공격 동안 SOC는 공격 출처에 대한 정보를 제공하고 Spire의 인터넷 서비스 제공업체와의 논의에 참여하여 대응에 적극적으로 참여했습니다. "이렇게 대규모 공격이 발생하면 빠르게 움직이며 발생하는 대로 조사하게 됩니다."라고 Sissons는 회상했습니다. "우리는 SOC와 처음부터 끝까지 소통할 수 있는 열린 채널을 가지고 있었고, 그들은 전화로 우리와 함께 했으며, 귀중한 지원을 제공했습니다."

Spire는 SOC 전문가 멤버가 항상 대기하고 있다는 확신을 갖고 있습니다. Sissons는 "매우 짧은 통보로 관리형 서비스의 일환으로 정말 숙련된 인력을 라인에 배치할 수 있습니다."라고 덧붙였습니다. "우리가 요청한 것 중에 SOC가 할 수 없는 것은 아무것도 없습니다."

Silverline은 Spire의 더 넓은 생태계에도 긍정적인 영향을 미치고 있습니다. 제3자로부터의 환자 추천은 F5의 사업 모델에서 중요한 부분이며, 관리 서비스 공급자로서 F5의 존재는 이러한 파트너들에게 데이터 보안 정책 및 보호가 엄격한 기준을 충족할 수 있다는 확신을 주는 데 도움이 되었습니다. Silverline은 보험 파트너의 감사에 대한 대응의 일부일 뿐만 아니라 NHS의 건강 및 사회 복지 네트워크(HSCN)에 가입하기 위한 전제 조건인 보안 툴킷의 일부이기도 합니다. Sissons는 "외부 감사에서 이러한 서비스를 보호하는 전문 보안 팀이 있다고 말할 수 있어서 좋습니다."라고 덧붙였습니다.