Cumplimiento de la HIPAA y eficiencia operativa de Omada Health

Omada Health está cambiando la forma de la atención médica, una persona a la vez

Omada Health lidera la revolución digital en la prevención y el manejo de enfermedades crónicas. Omada, que se especializa en la prevención y el tratamiento de enfermedades crónicas relacionadas con la obesidad, también ofrece un programa de hipertensión y recientemente lanzó una aplicação de salud mental centrada en la ansiedad y la depresión.

Omada, que opera bajo los requisitos de cumplimiento de HIPAA, está altamente regulado y otorga gran importancia a la seguridad de los datos y los sistemas. Bill Dougherty, vicepresidente de TI y Seguridad, lo expresa así: “Como proveedor líder de atención digital, proteger la información de salud de nuestros participantes es de suma importancia. “La confianza y la seguridad son parte fundamental de nuestra marca”.

Los desafíos de Omada para conectar la atención médica, la tecnología y el cumplimiento de HIPAA

Los desafíos clave de Omada se centran en la necesidad de cumplir con rigurosos estándares de cumplimiento, brindar seguridad exigente de datos y sistemas y gestionar un hipercrecimiento continuo, que supere el 50 por ciento anual en su base de clientes.

La base de clientes de Omada, compuesta por grandes empleadores y compañías de seguros, es extremadamente sensible a los riesgos de seguridad y al cumplimiento de la HIPAA, lo que requiere que Omada demuestre constantemente cuán seguros son sus códigos y sistemas y demuestre un monitoreo de sus sistemas las 24 horas del día, los 7 días de la semana. Además, dado que Omada agrega participantes a su programa a un ritmo de decenas de miles cada mes, la empresa necesita tecnología que se adapte rápidamente y sin problemas para adaptarse a este crecimiento.

Antes de adoptar Threat Stack, Omada trabajaba con un proveedor que solo analizaba archivos de registro y proporcionaba un centro de operaciones de seguridad (SOC) subcontratado. La combinación de datos deficientes y análisis subcontratados obligó a Omada a pasar incontables horas cada día examinando cientos de falsos positivos junto con alertas intensificadas que no eran procesables.

Cuando Omada decidió cambiar de proveedor, tenía una serie de requisitos exigentes. En concreto, querían una plataforma que reuniera datos de toda su infraestructura, incluidos registros, llamadas del sistema y análisis de comportamiento basados en una comprensión contextual de su entorno, al tiempo que ofreciera la capacidad de crear reglas personalizadas según fuera necesario. También querían tecnología respaldada por un Centro de Operaciones de Seguridad que analizara su telemetría de seguridad, escalara alertas importantes, brindara recomendaciones prácticas sobre remediación, los ayudara a mejorar la eficiencia operativa y redujera de manera proactiva su perfil de riesgo.

Para el cumplimiento de HIPAA, Omada Health adopta Threat Stack como una solución completa

Cuando Omada adoptó Threat Stack Cloud Security Platform® junto con los servicios de ciberseguridad administrados Oversight℠ e Insight℠ de Threat Stack, comenzaron a ver un retorno de la inversión inmediato.

Los especialistas en seguridad y operaciones de Omada afirman que la plataforma de Threat Stack es más completa y confiable que la del proveedor anterior. Según Bill Dougherty, Threat Stack cuenta con "una pila de tecnología realmente excelente para resolver la detección de intrusiones que filtra rápidamente la información procesable y está respaldada por un Centro de Operaciones de Seguridad en el que puedo confiar". Continuó diciendo que la interfaz de usuario es "limpia y fácil de entender, me brinda la información correcta al alcance de la mano para que pueda obtener una visión práctica de dónde estoy, con la capacidad de profundizar".

Al utilizar Threat Stack, Omada recupera de dos a cuatro horas del tiempo de al menos un analista de seguridad por día. Y como solo reciben información prioritaria, confiable y útil, los ingenieros también ahorran tiempo: Cuando se agrava un problema, saben que es algo que realmente necesita solucionarse y tienen recomendaciones específicas sobre cómo solucionar el problema.

Según Omada, la mayoría de los demás proveedores no respaldan su tecnología con ningún tipo de servicio de análisis o un SOC que monitoree la actividad y las alertas. Y sin ese monitoreo y análisis, dice Dougherty, “la responsabilidad recae en el cliente para determinar qué alertas representan amenazas reales y cuáles son falsos positivos. La única forma en que podemos contar con un personal reducido y eficiente es apoyándonos en socios fuertes como Threat Stack. “No hay otra manera.”

En resumen, Dougherty señala la protección de la infraestructura de aplicaciones y los servicios administrados de Threat Stack como una solución total: “Nos gusta trabajar con Threat Stack porque ofrecen una solución completa. Threat Stack respalda su tecnología con conocimientos y experiencia en seguridad a través de sus servicios Insight y Oversight, mientras que la mayoría de sus competidores dependen de socios para brindar servicios.

Ampliando la colaboración de Omada con Threat Stack

Mientras Omada planifica su crecimiento futuro, la empresa pretende expandir su asociación con Threat Stack basándose en el historial demostrado de la empresa de ciberseguridad de enriquecer su plataforma y servicios para incorporar nuevas tecnologías, optimizar la eficiencia operativa, mantener el cumplimiento de HIPAA y refinar el análisis de seguridad que brinda a los clientes.

En opinión de Dougherty, esto ayudará a Omada a medida que el tamaño de su equipo se duplique durante el próximo año y su número de servidores crezca entre un 30 y un 40 por ciento. También confía en que la plataforma de Threat Stack estará allí para respaldarlo con el monitoreo de la seguridad de los contenedores a medida que Omada acelera la adopción de contenedores.

Omada recomienda Threat Stack como un socio confiable

Cuando se le preguntó si recomendaría Threat Stack, Bill afirmó que ya lo ha hecho, basándose en la "integral pila de tecnología basada en detección de intrusiones de la empresa que accede a información procesable rápidamente y está respaldada por un Centro de Operaciones en el que puedo confiar".

A medida que Omada continúa madurando y ampliando su infraestructura técnica, planean aprovechar la protección de la infraestructura de aplicaciones y las soluciones SOC de Threat Stack para fortalecer la seguridad y el cumplimiento de HIPAA, optimizar las operaciones y lograr su objetivo de brindar un "programa de atención digital que empodere a las personas en todo el espectro de enfermedades crónicas para establecer y alcanzar sus objetivos de salud al ofrecer un programa dinámico para múltiples afecciones".

Acerca de Omada Health

Nombrada una de las "50 empresas más innovadoras del mundo" por Fast Company, entre los empleados de Omada se incluyen personas de Google, IDEO, Harvard, Stanford y Columbia. Su enfoque ha sido adoptado por los principales empleadores de todo el país, incluidos Costco e Iron Mountain, así como por los principales planes de salud, como Kaiser Permanente y Humana. Fundada en 2011, Omada tiene su sede en San Francisco y cuenta con aproximadamente 500 empleados.

Pila de amenazas: Ahora parte de F5

Threat Stack ahora es F5 Distributed Cloud App Infrastructure Protection (AIP) .