블로그

Omada Health의 HIPAA 준수 및 운영 효율성

F5 썸네일
F5
2019년 12월 12일 게시

Threat Stack은 이제 F5 Distributed Cloud App Infrastructure Protection (AIP)입니다. 오늘부터 팀과 함께 분산 클라우드 AIP를 사용해 보세요.

Omada Health는 한 사람씩 의료의 모습을 바꾸고 있습니다.

오마다 헬스는 만성질환 예방 및 관리 분야에서 디지털 혁명을 선도하고 있습니다. 비만 관련 만성 질환의 예방 및 치료를 전문으로 하는 오마다는 고혈압 프로그램도 제공하고, 최근에는 불안과 우울증에 초점을 맞춘 정신 건강 애플리케이션을 출시했습니다.

HIPAA 규정 준수 요구 사항에 따라 운영되는 Omada는 엄격한 규제를 받으며 데이터 및 시스템 보안을 최우선으로 생각합니다. IT 및 보안 담당 부사장인 Bill Dougherty는 이를 다음과 같이 표현했습니다. "디지털 케어 분야의 선도적 제공자로서, 참여자의 건강 정보를 보호하는 것은 무엇보다 중요합니다. 신뢰와 안전은 우리 브랜드의 핵심 부분입니다."

Omada의 의료, 기술 및 HIPAA 규정 준수를 연결하는 과제

Omada의 주요 과제는 엄격한 규정 준수 표준을 충족하고, 엄격한 데이터 및 시스템 보안을 제공하며, 고객 기반에서 연간 50%를 초과하는 지속적인 급성장을 관리해야 하는 필요성에 중점을 두고 있습니다.

대규모 고용주와 보험 회사로 구성된 Omada의 고객 기반은 보안 위험과 HIPAA 준수에 대해 매우 민감하며, Omada는 코드와 시스템의 보안 수준을 지속적으로 입증하고 시스템을 24시간 연중무휴로 모니터링해야 합니다. 게다가 오마다는 매달 수만 명의 참가자를 프로그램으로 모집하기 때문에 이러한 성장에 맞춰 빠르고 원활하게 확장할 수 있는 기술이 필요합니다.

Omada는 Threat Stack을 도입하기 전에 로그 파일만 분석하고 보안 운영 센터(SOC)를 아웃소싱하는 공급업체와 협력했습니다. 불량한 데이터와 아웃소싱 분석의 결합으로 인해 Omada는 매일 셀 수 없이 많은 시간을 들여 수백 개의 거짓 양성 결과와 실행 가능하지 않은 확대된 경고를 걸러내야 했습니다.

오마다가 공급업체를 바꾸기로 결정했을 당시, 그들은 엄청나게 까다로운 요구 사항을 가지고 있었습니다. 구체적으로, 그들은 상황에 맞는 환경 이해를 기반으로 로그, 시스템 호출, 동작 분석을 포함하여 인프라 전반의 데이터를 수집하고 필요에 따라 사용자 정의 규칙을 생성할 수 있는 플랫폼을 원했습니다. 또한 그들은 보안 원격 측정을 분석하고, 중요한 경고를 상향 조정하고, 수정에 대한 실행 가능한 권장 사항을 제공하고, 운영 효율성을 개선하고, 위험 프로필을 사전에 줄이는 데 도움이 되는 보안 운영 센터의 지원을 받는 기술을 원했습니다.

HIPAA 규정 준수를 위해 Omada Health는 Threat Stack을 완벽한 솔루션으로 채택

Omada가 Threat Stack의 Oversight℠Insight℠ 관리형 사이버 보안 서비스와 함께 Threat Stack Cloud Security Platform®을 도입한 후, 즉각적인 ROI를 확인하게 되었습니다.

Omada의 보안 및 운영 전문가들은 Threat Stack의 플랫폼이 이전 공급업체의 플랫폼보다 포괄적이고 안정적이라고 말합니다. Bill Dougherty에 따르면 Threat Stack은 "침입 탐지를 해결하기 위한 정말 훌륭한 기술 스택으로, 실행 가능한 정보를 빠르게 필터링하고, 내가 의지할 수 있는 보안 운영 센터 의 지원을 받습니다." 그는 UI가 "깔끔하고 이해하기 쉽고, 적절한 정보를 손끝에 전달해 현재 상황을 실행 가능한 스냅샷으로 볼 수 있고, 더 깊이 파고들 수 있는 기능도 제공한다"고 덧붙였다.

Omada는 Threat Stack을 사용하여 하루에 최소 한 명의 보안 분석가의 시간 중 2~4시간을 회수합니다. 그리고 엔지니어들은 우선 순위가 높고 신뢰할 수 있고 실행 가능한 정보만 받기 때문에 시간도 절약할 수 있습니다. 문제가 확대되면 그들은 그것이 실제로 조치가 필요한 일이라는 것을 알고 있으며, 그 문제를 해결하는 방법에 대한 구체적인 권장 사항을 가지고 있습니다.

Omada에 따르면, 다른 대부분의 공급업체는 활동과 알림을 모니터링하는 분석 서비스나 SOC로 기술을 백업하지 않습니다. Dougherty는 모니터링과 분석이 없다면 "어떤 경고가 진짜 위협인지, 어떤 경고가 거짓 양성인지 판단하는 책임은 고객에게 전가된다"고 말했습니다. 우리가 효율적이고 탄탄한 직원을 운영할 수 있는 유일한 방법은 Threat Stack과 같은 강력한 파트너를 활용하는 것입니다. "다른 방법이 없어요."

요약하자면 Dougherty는 Threat Stack의 애플리케이션 인프라 보호 및 관리 서비스를 총체적 솔루션으로 지적합니다. "Threat Stack과 거래하는 것을 좋아하는 이유는 그들이 완벽한 솔루션을 제공하기 때문입니다. Threat Stack은 Insight and Oversight 서비스를 통해 보안 통찰력과 전문성으로 기술을 백업하는 반면, 대부분의 경쟁사는 파트너에게 서비스를 제공해야 합니다."

Threat Stack과 Omada의 파트너십 확대

Omada는 미래 성장을 계획하면서 새로운 기술을 통합하고, 운영 효율성을 최적화하고, HIPAA 규정 준수를 유지하고, 고객에게 제공하는 보안 분석을 개선하기 위해 플랫폼과 서비스를 강화한 사이버 보안 회사의 입증된 이력을 바탕으로 Threat Stack과의 파트너십을 확대할 계획입니다.

Dougherty의 견해에 따르면 이는 Omada의 팀 규모가 내년에 두 배로 늘어나고 서버 수가 30-40% 증가하는 데 도움이 될 것입니다. 그는 또한 Omada가 컨테이너 도입을 가속화함에 따라 Threat Stack의 플랫폼이 컨테이너 보안 모니터링을 지원할 것이라고 확신합니다.

Omada는 Threat Stack을 진정한 파트너로 추천합니다.

Threat Stack을 추천하겠느냐는 질문에 Bill은 회사의 "실행 가능한 정보를 빠르게 제공하는 포괄적인 침입 탐지 기반 기술 스택과 내가 의지할 수 있는 운영 센터의 지원을 받는다"는 이유로 이미 추천했다고 답했습니다.

Omada는 기술 인프라를 계속 성숙시키고 확장하면서 Threat Stack의 애플리케이션 인프라 보호 및 SOC 솔루션을 활용하여 보안 및 HIPAA 규정 준수를 강화하고 운영을 최적화하며 "다양한 질환에 대한 하나의 역동적인 프로그램을 제공하여 만성 질환 스펙트럼 전반의 사람들이 건강 목표를 설정하고 달성할 수 있도록 지원하는 디지털 케어 프로그램"을 제공한다는 목표를 달성할 계획입니다.

오마다 헬스 소개

Fast Company가 선정한 "세계에서 가장 혁신적인 50대 기업" 중 하나로 선정된 Omada의 직원에는 Google, IDEO, Harvard, Stanford, Columbia 출신의 사람들이 포함됩니다. 이러한 접근 방식은 Costco와 Iron Mountain을 포함한 전국의 주요 고용주들과 Kaiser Permanente와 Humana와 같은 선도적인 건강 보험사들에게 받아들여졌습니다. 2011년에 설립된 오마다는 샌프란시스코에 본사를 두고 있으며, 약 500명의 직원을 보유하고 있습니다.

위협 스택: 이제 F5의 일부

Threat Stack은 이제 F5 Distributed Cloud App Infrastructure Protection(AIP) 입니다. 

Threat Stack은 이제 F5 Distributed Cloud App Infrastructure Protection (AIP)입니다. 오늘부터 팀과 함께 분산 클라우드 AIP를 사용해 보세요.