Gesundheitssystem hat seine digitale Front gestärkt

In insgesamt 15 Krankenhäusern und mehr als 225 ambulanten Kliniken ermöglicht dieses Gesundheitssystem täglich Millionen von digitalen Interaktionen. Patienten buchen ihre Termine online, greifen über Apple Health auf ihre Krankenakten zu und verlassen sich auf Terminplanungstools von Drittanbietern. All dies läuft über APIs, die sich über vier verschiedene Hosting-Umgebungen erstrecken. Als ein massiver DDoS-Angriff das Patientenportal lähmte, erkannte das Unternehmen, dass es mehr als nur ein paar Korrekturen im Flickenteppich benötigte. Es brauchte einen strategischen Partner. Und hier kam Akamai ins Spiel.

In der vernetzten Welt von heute hängt die Patientenversorgung von einer sicheren, leistungsstarken digitalen Infrastruktur ab. „Das Gesundheitswesen hat sich früher nur langsam bewegt. Jetzt passiert alles schneller. Und diese Geschwindigkeit erhöht das Risiko“, erläuterte der Vice President und Chief Information Security Officer des Unternehmens. Aufgrund des „21st Century Cures Act“ und der steigenden Erwartungen der Patienten hat das IT-Team zu einem Digital-First-Ansatz gewechselt. Doch mit 17 API-basierten Anwendungen und zahlreichen öffentlich zugänglichen Websites, die in AWS-, Azure-, Google Cloud- und On-Premise-Umgebungen gehostet wurden, fehlte dem Unternehmen die einheitliche Transparenz und der konsistente Schutz, die erforderlich waren, um mit dem System und den Veränderungen Schritt zu halten.

Der Weckruf fand während einer DDoS-Kampagne statt, bei der das Patientenportal zum Erliegen gebracht wurde. „Unsere Patienten konnten nicht auf ihre Daten zugreifen, was inakzeptabel war“, erinnerte sich der CISO. Die meisten Sicherheitsanbieter hätten dann den Traffic umgeleitet. Sie hätten damit aber das Netzwerk-Team gezwungen, die BGP-Kontrolle aufzugeben. „So etwas darf bei uns niemals passieren. Das edgebasierte Modell von Akamai, die massive globale Präsenz und der praxisnahe Routing-Ansatz lieferten einen sofortigen Mehrwert ohne Kompromisse“, fuhr er fort.

Gesundheitsdaten sind eine Goldgrube für Angreifer. Bevor sich das Unternehmen an Akamai wandte, haben Bot-Schwärme regelmäßig Anmeldeseiten abgesucht und gestohlene Anmeldeinformationen getestet. „Identitätsdiebstahl war auf der Tagesordnung“, so der CISO.

Es war nicht mehr ausreichend, sich auf die Sicherheitskontrollen seiner Website-Designpartner zu verlassen. Mit Akamai Bot Manager blockiert das Gesundheitssystem jetzt jeden Monat Hunderte bösartiger Bots, schützt Patientendaten, verringert Betrugsrisiken und sorgt für einen reibungslosen Betrieb der Patientendienste.

DNS-Ausfälle wirken sich nicht nur auf Websites aus, sondern können die Versorgung beeinträchtigen. Durch die Einführung von Akamai Edge DNS isoliert das Unternehmen das DNS von der übrigen hybriden Umgebung und schafft so eine kritische Schutzebene. „Die Wartung des DNS ist exponentiell komplex geworden“, so der CISO. „Akamai schützt uns vor diesem Risiko, ohne den Aufwand zu erhöhen.“

Im Anschluss an ein internes Audit beschleunigte das Unternehmen die Umsetzung seiner Pläne zur Einführung von Akamai API Security und führte einen Machbarkeitsnachweis durch. Mithilfe der Lösung können APIs automatisch erkannt und die API-Angriffe ohne manuelles Eingreifen blockiert werden. „Die Auswirkungen eines Cyberangriffs sind in jedem Team unseres Unternehmens spürbar, von der IT bis hin zu den Patientendiensten. Mit Akamai können wir patientenorientierte APIs schützen und diese Belastung reduzieren“, erklärte der CISO.

Mit monatlichen Übersichts-Dashboards liefern Akamai-Dienste wie mPulse und TrafficPeak Echtzeiteinblicke in den Traffic. „Wir sehen einheitlichen Traffic für alle unsere Webressourcen und -anwendungen auf vier Plattformen in einem Bericht“, so der CISO.

Die Daten bieten mehr als nur Transparenz – sie liefern Antworten. „Ganz gleich, ob Probleme mit einem Drittanbieter, in der Cloud oder in unserem Code auftreten, die Dashboards von Akamai zeigen den Ursprung auf. Das bedeutet, dass wir Probleme lösen können, anstatt uns gegenseitig die Schuld zuzuschieben.“

Vor Akamai war das Team des CISO stundenlang damit beschäftigt, Protokolle von nicht verbundenen Systemen zu verfolgen. „Früher haben wir mehr Zeit damit verbracht, Daten zu sammeln als Probleme zu lösen“, sagte er.

Heute blockiert Akamai automatisch jeden Monat mindestens 15 DDoS-Angriffe und Hunderte von Bots. Mit einer zentralisierten Ansicht und automatisierten Schutzfunktionen konzentriert sich das Team nun auf wertvolle Verbesserungen, die die Patientenversorgung erweitern.

Die ständigen Anfragen nach dem Zugriff auf Anwendungen und Websites bedeuteten einst ununterbrochene Bereitschaftsdienste für das Team des CISO. Die Automatisierung und die Transparenz mit einer einzelnen Schnittstelle von Akamai haben das verändert. Durch die vereinfachte Infrastruktur und die erhöhte Sicherheit wurde die betriebliche Belastung verringert und die Arbeitsmoral verbessert.

„Unser Team war früher über mehrere Tools hinweg sehr dünn verteilt und musste extrem viel arbeiten, um bei APIs und Websites mit direktem Kundenkontakt Probleme zu lösen. Jetzt kann es sich auf das Wesentliche konzentrieren und wird nicht um den Schlaf gebracht, weil wir genau wissen, wo die Probleme liegen“, sagte der CISO.

Das Gesundheitssystem arbeitet eng mit Akamai Professional Services zusammen, um Kompetenzlücken zu schließen und die Bereitstellung zu beschleunigen. Vom DNS über APIs bis hin zu globalen Trafficflüssen bietet Akamai bewährte Lösungen und praktisches Know-how in Sachen Optimierung.

„Wir wollen keine Pioniere sein. Wir wollen das, was funktioniert, untermauert durch Zahlen. Akamai bietet all das“, so der CISO.

Das Unternehmen bereitet sich auf die Migration zu Epic und MyChart vor, ein Vorhaben, das der CISO mit „einem Motorwechsel während der Fahrt“ vergleicht. Akamai sorgt für einen reibungslosen Übergang.

Da TrafficPeak die Akzeptanz- und Nutzungsmuster überwacht und Professional Services in jeder Phase unterstützt, kann das Team Anomalien erkennen und die Einführung zuverlässig optimieren. „Ein Kunde hat uns Akamai empfohlen, da viele seiner Kunden wiederum Lösungen von Akamai verwenden. Wir können uns also darauf verlassen, dass wir bewährte Lösungen für dieses strategische Projekt einsetzen“, fügte der CISO hinzu.

Von der Abwehr von DDoS-Bedrohungen über den Schutz von APIs bis hin zur Optimierung von Abläufen und der Beschleunigung von Geschäftsprozessen ist Akamai ein unverzichtbarer Partner im Gesundheitswesen. „Patientendienste sind komplexer als je zuvor, aber eine sichere Bereitstellung muss es nicht sein. Hier hilft Akamai“, schloss der CISO.