Asistencia sanitaria más segura gracias a la nube

El desafío

One Medical necesitaba una seguridad adaptada a su estrategia en la nube para mantener los datos de los pacientes a buen recaudo.

La suplantación de identidades está a la orden del día en el sector sanitario, y es que organizaciones como One Medical trabajan con una cantidad ingente de registros médicos en formato electrónico. One Medical se toma muy en serio la seguridad y la confidencialidad de la información personalmente identificable de sus pacientes, razón por la cual sigue las prácticas recomendadas del sector para el desarrollo y las pruebas de software, así como para los procesos externos e internos.

One Medical necesitaba una solución que pudiera crecer al ritmo de su estrategia basada en la nube y que mejorara la seguridad en términos generales, todo sin descuidar el cumplimiento de la Ley de Transferencia y Responsabilidad de Seguros Médicos de Estados Unidos, más conocida como HIPAA. Cuando se producía un falso positivo en el entorno de One Medical, el personal dejaba de tener acceso a funciones tan importantes como el envío de recetas médicas. Tras estudiar otras soluciones, el equipo de One Medical llegó a la conclusión de que eran muy complicadas de desplegar en su stack tecnológico de la nube y que causaban falsos positivos.

La solución

La colaboración entre equipos aumentó tanto la visibilidad como la seguridad.

Los equipos de seguridad e ingeniería de Fastly eligieron a Fastly en vez de a la competencia porque nuestros mecanismos de protección les inspiraban una mayor confianza.

El despliegue sin complicaciones convenció a todas las partes interesadas
El equipo de seguridad de One Medical necesitaba el apoyo de los responsables de ingeniería para encontrar una solución que ofreciera protección de primera y se pudiera desplegar fácilmente en su stack tecnológico basado en la nube. «Si el equipo de desarrollo no puede desplegar fácilmente una herramienta, el de seguridad no va a recibir su aprobación», afirma Mike Katz, Senior Security Engineer. «No podemos implantar algo que no podemos gestionar. La única solución que cumplía nuestros requisitos era Fastly».

Fastly dio argumentos al equipo de seguridad en favor de hacer contrataciones más estratégicas
One Medical utilizó los datos y los análisis de Fastly para desarrollar un programa de seguridad con un enfoque más estratégico. «Dar a conocer los riesgos que afectan a nuestra aplicación nos permitió explicar con mayor efectividad por qué necesitábamos más personal de seguridad», comenta Katz. «Esto nos ayudó con la planificación del año».

Mejoras en la visibilidad en tiempo real, la toma de decisiones y la capacidad para actuar en la capa de la aplicación
Poco después del despliegue del WAF de última generación de Fastly, una IP maliciosa intentó iniciar sesión en la aplicación de One Medical por la fuerza, pero pudieron pararle los pies de inmediato desde la propia herramienta. En lugar de utilizar registros para identificar el suceso después de que se produjera, el WAF de última generación bloqueó el ataque y alertó de su existencia en tiempo real.

Gracias a los paneles, los eventos y las alertas que esta solución pone al alcance de todo el equipo, One Medical ahora comprende mejor la cadena de ataque, por lo que puede detectar rápidamente las amenazas y así proteger los datos confidenciales de los clientes.