Conformidade com HIPAA e eficiência operacional da Omada Health

Omada Health está mudando a forma da assistência médica, uma pessoa de cada vez

A Omada Health está liderando a revolução digital na prevenção e gestão de doenças crônicas. Especializada na prevenção e tratamento de doenças crônicas relacionadas à obesidade, a Omada também oferece um programa de hipertensão e lançou recentemente um aplicativo de saúde mental focado em ansiedade e depressão.

Operando sob os requisitos de conformidade da HIPAA, a Omada é altamente regulamentada e dá importância especial à segurança de dados e sistemas. Bill Dougherty, vice-presidente de TI e Segurança, coloca desta forma: “Como fornecedor líder de cuidados digitais, proteger as informações de saúde de nossos participantes é de extrema importância. Confiança e segurança são partes essenciais da nossa marca.”

Desafios da Omada para unir saúde, tecnologia e conformidade com HIPAA

Os principais desafios da Omada se concentram na necessidade de atender a padrões rigorosos de conformidade, fornecer segurança rigorosa de dados e sistemas e gerenciar o hipercrescimento contínuo, excedendo 50% ao ano em sua base de clientes.

A base de clientes da Omada, composta por grandes empregadores e seguradoras, é extremamente sensível a riscos de segurança e conformidade com a HIPAA, exigindo que a Omada prove constantemente o quão seguros são seus códigos e sistemas e demonstre monitoramento 24 horas por dia, 7 dias por semana de seus sistemas. Além disso, como a Omada está adicionando participantes ao seu programa a uma taxa de dezenas de milhares por mês, a empresa precisa de uma tecnologia que seja escalonada de forma rápida e suave para acomodar esse crescimento.

Antes de adotar o Threat Stack, a Omada trabalhou com um fornecedor que apenas analisava arquivos de log e fornecia um centro de operações de segurança (SOC) terceirizado. A combinação de dados ruins e análises terceirizadas forçou Omada a gastar inúmeras horas por dia analisando centenas de falsos positivos, juntamente com alertas crescentes que não eram acionáveis.

Quando a Omada decidiu mudar de fornecedor, eles tinham uma série de requisitos exigentes. Especificamente, eles queriam uma plataforma que reunisse dados de toda a sua infraestrutura, incluindo logs, chamadas de sistema e análises comportamentais com base em uma compreensão contextual do seu ambiente, ao mesmo tempo em que oferecia a capacidade de criar regras personalizadas conforme necessário. Eles também queriam uma tecnologia apoiada por um Centro de Operações de Segurança que analisasse sua telemetria de segurança, escalonasse alertas importantes, fornecesse recomendações práticas sobre remediação, os ajudasse a melhorar a eficiência operacional e reduzisse proativamente seu perfil de risco.

Para conformidade com HIPAA, Omada Health adota Threat Stack como uma solução completa

Quando a Omada adotou a Threat Stack Cloud Security Platform® juntamente com os serviços gerenciados de segurança cibernética Oversight℠ e Insight℠ da Threat Stack, eles começaram a ver um ROI imediato.

Os especialistas em segurança e operações da Omada afirmam que a plataforma da Threat Stack é mais abrangente e confiável do que a do fornecedor anterior. De acordo com Bill Dougherty, o Threat Stack tem uma “pilha de tecnologia muito boa para resolver detecção de intrusão que filtra rapidamente para informações acionáveis e é apoiada por um Centro de Operações de Segurança no qual posso confiar”. Ele continuou dizendo que a interface do usuário é "limpa e fácil de entender, colocando as informações certas na ponta dos meus dedos para que eu tenha uma visão instantânea de onde estou, com a capacidade de pesquisar mais a fundo".

Usando o Threat Stack, o Omada recupera de duas a quatro horas do tempo de pelo menos um analista de segurança por dia. E como recebem apenas informações de alta prioridade, confiáveis e acionáveis, os engenheiros também economizam tempo: Quando um problema se agrava, eles sabem que é algo que realmente precisa ser resolvido e têm recomendações específicas sobre como remediar o problema.

De acordo com Omada, a maioria dos outros fornecedores não faz backup de sua tecnologia com nenhum tipo de serviço de análise ou um SOC que monitore a atividade e os alertas. E sem esse monitoramento e análise, diz Dougherty, “a responsabilidade é colocada de volta no cliente para determinar quais alertas representam ameaças reais e quais são falsos positivos. A única maneira de administrar uma equipe enxuta e eficiente é contar com parceiros fortes como a Threat Stack. Não há outra maneira.”

Resumindo, Dougherty aponta a proteção da infraestrutura de aplicativos e os serviços gerenciados do Threat Stack como uma solução total: “Gostamos de lidar com a Threat Stack porque eles oferecem uma solução completa. A Threat Stack respalda sua tecnologia com insights de segurança e experiência por meio de seus serviços Insight e Oversight — enquanto a maioria de seus concorrentes depende de parceiros para fornecer serviços.”

Expandindo a parceria da Omada com a Threat Stack

À medida que a Omada planeja seu crescimento futuro, a empresa pretende expandir sua parceria com a Threat Stack com base no histórico demonstrado pela empresa de segurança cibernética de enriquecer sua plataforma e serviços para incorporar novas tecnologias, otimizar a eficiência operacional, manter a conformidade com a HIPAA e refinar a análise de segurança que fornece aos clientes.

Na opinião de Dougherty, isso dará suporte a Omada, já que o tamanho de sua equipe dobrará no próximo ano e suas contagens de servidores crescerão de 30 a 40 por cento. Ele também está confiante de que a plataforma da Threat Stack estará lá para apoiá-lo com o monitoramento de segurança de contêineres enquanto a Omada acelera a adoção de contêineres.

Omada recomenda Threat Stack como um verdadeiro parceiro

Quando perguntado se ele recomendaria o Threat Stack, Bill afirmou que já o fez, com base na “pilha de tecnologia abrangente baseada em detecção de intrusão da empresa, que obtém informações acionáveis rapidamente e é apoiada por um Centro de Operações no qual posso confiar”.

À medida que a Omada continua a amadurecer e dimensionar sua infraestrutura técnica, eles planejam alavancar a proteção de infraestrutura de aplicativos e soluções SOC da Threat Stack para fortalecer a segurança e a conformidade com a HIPAA, otimizar as operações e atingir sua meta de fornecer um "programa de assistência digital que capacita pessoas em todo o espectro de doenças crônicas a definir e atingir suas metas de saúde, oferecendo um programa dinâmico para várias condições".

Sobre Omada Health

Nomeada uma das “50 empresas mais inovadoras do mundo” pela Fast Company, os funcionários da Omada incluem indivíduos do Google, IDEO, Harvard, Stanford e Columbia. Sua abordagem foi adotada por grandes empregadores em todo o país, incluindo Costco e Iron Mountain, bem como por importantes planos de saúde, como Kaiser Permanente e Humana. Fundada em 2011, a Omada tem sede em São Francisco e tem aproximadamente 500 funcionários.

Pilha de ameaças: Agora parte do F5

O Threat Stack agora é F5 Distributed Cloud App Infrastructure Protection (AIP) .