Front-line digitale rafforzato per il sistema sanitario

Con 15 ospedali e più di 225 cliniche ambulatoriali, questo sistema sanitario supporta milioni di interazioni digitali ogni giorno. I pazienti prenotano gli appuntamenti online, accedono alle cartelle cliniche tramite Apple Health e si affidano a strumenti di pianificazione di terze parti, tutti basati su API distribuite in quattro diversi ambienti di hosting. Quando un attacco DDoS imponente ha paralizzato il suo portale per i pazienti, l'organizzazione si è resa conto che serviva molto più di una correzione delle patch: un partner strategico. Ed è a questo punto che entra in gioco Akamai.

Nel mondo connesso di oggi, fornire l'assistenza sanitaria dipende da un'infrastruttura digitale sicura e performante. "L'assistenza sanitaria prima progrediva lentamente. Ora tutto è più rapido e questa velocità aggiunge rischi", ha spiegato il vicepresidente e CISO (Chief Information Security Officer) dell'organizzazione. L'esigenza di soddisfare i requisiti del 21st Century Cures Act e le crescenti aspettative dei pazienti hanno spinto l'IT a lavorare ad un ritmo digitale. Tuttavia, con 17 app basate sulle API e numerosi siti pubblici ospitati in ambienti AWS, Azure, Google Cloud e on-premise, l'organizzazione non disponeva della visibilità unificata e della protezione coerente che sono necessarie per rimanere al passo con la concorrenza.

Il campanello d'allarme è scattato durante una campagna DDoS in cui è stato messo fuori uso il portale per i pazienti. "I nostri pazienti non potevano accedere alle loro cartelle cliniche, il che era inaccettabile", ha ricordato il CISO. La maggior parte dei fornitori di soluzioni per la sicurezza richiedeva all'organizzazione di reindirizzare il traffico, ma ciò avrebbe costretto il team di rete a rinunciare al controllo tramite BGP. "Non potevamo accettarlo. Il modello basato sull'edge di Akamai, la sua enorme presenza globale e l'approccio di routing pratico offerto ci hanno fornito un valore immediato e senza compromessi", ha continuato.

I dati sanitari sono una miniera d'oro per i criminali. Prima di Akamai, un elevato numero di bot penetrava regolarmente nelle pagine di accesso e provava le credenziali rubate. "Le identità rubate sono endemiche", ha sottolineato il CISO.

Affidarsi ai controlli di sicurezza condotti dai partner di progettazione dei siti web non era più sufficiente. Con Akamai Bot Manager, il sistema sanitario ora blocca centinaia di bot dannosi ogni mese, proteggendo i dati dei pazienti, riducendo il rischio di frodi e garantendo un funzionamento ottimale dei servizi per i pazienti.

Gli errori del DNS non interessano solo i siti web, ma possono interrompere l'assistenza sanitaria. Adottando Akamai Edge DNS, l'organizzazione ha isolato il DNS dal resto del suo ambiente ibrido, creando un livello di protezione fondamentale. "Mantenere il DNS è diventato esponenzialmente complesso", ha affermato il CISO. "Akamai ci protegge da questo rischio senza aumentare i costi operativi".

A seguito di un controllo interno, l'organizzazione ha accelerato i piani per adottare la soluzione Akamai API Security eseguendo una PoC (Proof-of-Concept). La soluzione consente di individuare automaticamente le API e bloccare gli attacchi alle API senza alcun intervento manuale. "Ogni team della nostra organizzazione, dall'IT ai servizi per i pazienti, si sente sotto pressione quando si verifica un problema informatico. Con Akamai, siamo in grado di proteggere le API per i pazienti e ridurre il nostro carico di lavoro", ha spiegato il CISO.

I servizi di Akamai come mPulse e TrafficPeak forniscono informazioni sul traffico in tempo reale all'interno di dashboard mensili per i dirigenti. "Possiamo vedere il traffico unificato per tutte le nostre proprietà web e le nostre applicazioni su quattro piattaforme in un unico rapporto", ha affermato il CISO.

I dati non offrono solo visibilità, ma anche soluzioni ai problemi. "Sia che i problemi siano originati da terze parti, nel cloud o nel nostro codice, i dashboard di Akamai ne individuano la causa, quindi possiamo risolvere i problemi anziché cercare i colpevoli".

Prima di Akamai, il team del CISO ha dedicato ore a cercare i registri relativi ai sistemi disconnessi. "In passato, abbiamo dedicato più tempo alla raccolta dei dati che alla risoluzione dei problemi", ha affermato.

Oggi, Akamai blocca automaticamente almeno 15 attacchi DDoS e centinaia di incursioni dei bot ogni mese. Con una vista centralizzata e protezioni automatizzate, il team può concentraris ora su miglioramenti di alto valore che migliorano l'assistenza ai pazienti.

In passato, le richieste di accesso 24 ore su 24 alle app e ai siti web implicavano turni ininterrotti per il team del CISO. L'automazione e la visibilità della singola interfaccia di Akamai hanno cambiato tutto ciò. La semplificazione dell'infrastruttura e il rafforzamento della sicurezza hanno ridotto gli sforzi operativi e migliorato il morale del team.

"In passato, il nostro team era sovraccaricato dall'utilizzo di più strumenti e doveva lavorare ininterrottamente per risolvere i problemi relativi alle API e ai siti web per i pazienti. Ora il team può concentrarsi su ciò che conta senza stress perché sappiamo esattamente dove sono i problemi", ha affermato il CISO.

Il sistema sanitario collabora strettamente con i servizi professionali di Akamai per colmare le lacune di competenze e accelerare l'implementazione. Dall'ottimizzazione del DNS al rafforzamento delle API e all'ottimizzazione dei flussi di traffico globali, Akamai offre soluzioni di comprovata validità e competenze pratiche.

"Non vogliamo essere un'azienda pionieristica, ma vogliamo ciò che funziona con la massima tranquillità. Akamai ci offre tutto ciò", ha affermato il CISO.

L'organizzazione si sta preparando alla migrazione su Epic e MyChart, un progetto che il CISO afferma essere simile al "cambio di un motore mentre l'auto è in movimento". Akamai contribuisce a garantire una transizione senza problemi.

Grazie al monitoraggio dell'adozione e dei modelli di utilizzo di TrafficPeak e alla guida del reparto Professional Services, il team è in grado di rilevare anomalie e ottimizzare l'implementazione con sicurezza. "Un altro cliente ha consigliato Akamai perché molti dei suoi clienti utilizzano le soluzioni di Akamai, quindi possiamo stare tranquilli sapendo di utilizzare soluzioni di comprovata validità per questo progetto strategico", ha aggiunto il CISO.

Dalla mitigazione delle minacce DDoS alla protezione delle API e alla semplificazione delle operazioni, Akamai è diventata una parte indispensabile del percorso del sistema sanitario. "Fornire servizi ai pazienti è più complesso che mai, ma offrire loro servizi in modo sicuro non deve esserlo. È qui che Akamai può aiutarci", ha concluso il CISO.