ヘルスケアシステムのデジタルフロントラインの強化

15 か所の病院と 225 か所を超える外来診療所と提携するこのヘルスケアシステムは、毎日数百万ものデジタルインタラクションをサポートしています。患者はオンラインで予約をとり、Apple Health 経由で健康に関する記録にアクセスし、サードパーティのスケジューリングツールを利用できます。これらのツールはすべて、4 つの異なるホスティング環境に分散した API を使用しています。大規模な DDoS 攻撃によって患者ポータルが破壊されたとき、この組織はパッチワーク的な修正よりも必要なことに気づきました。同組織に必要だったのは、戦略的パートナーでした。そこで選ばれたのが Akamai です。

今日の接続された世界において、ケアの提供は、安全で高性能なデジタルインフラに依存しています。「ヘルスケアはかつて、ゆっくりと変化していました。今やすべてが高速になっています。しかも、速いということはリスクが増大するということです」と、この組織の Vice President 兼 Chief Information Security Officer は説明します。21 世紀医療法が施行され、患者の期待が高まるなかで、IT 部門はデジタルファーストのペースで業務を進めることが求められてきました。しかし、17 の API ベースのアプリと、AWS、Azure、Google Cloud、オンプレミス環境でホストされている多数のパブリックサイトでは、統合された可視性と、継続するために必要な一貫した保護が欠けていました。

警告が発せられたのは、患者ポータルをダウンさせた DDoS 攻撃中のことでした。「患者は自分の記録にアクセスすることができませんでした。それは許されないことでした」と同組織の CISO は振り返ります。ほとんどのセキュリティベンダーはトラフィックを再ルーティングする必要がありましたが、そのためには、ネットワークチームが BGP 制御をあきらめる必要がありました。「交渉するまでもありませんでした。Akamai のエッジベースのモデル、大規模なグローバルフットプリント、およびハンドオフのルーティング手法により、何も犠牲にすることなく即座に価値が提供されました」と同氏は続けます。

ヘルスケアデータは攻撃者にとって金鉱です。Akamai を導入する前は、ボットがログインページを定期的にスクレイピングし、盗んだ認証情報を使用して侵入を試行していました。「アイデンティティの窃取は風土病のようなものです」と CISO は指摘しています。

Web サイトのデザインを委託したパートナーのセキュリティ管理に依存するだけでは、もはや不十分でした。Akamai Bot Manager を導入することで、このヘルスケアシステムは毎月数百もの悪性ボットをブロックし、患者データを保護し、不正リスクを軽減し、患者サービスをスムーズに運営できるようになりました。

DNS 障害は、Web サイトに影響を与えるだけでなく、ケアの提供を中断させる可能性もあります。Akamai Edge DNS を採用することで、この組織はハイブリッド環境の他の部分から DNS を分離し、重要な保護レイヤーを作成できました。「DNS の管理は、急速に複雑化しました」と CISO は述べています。「Akamai はオーバーヘッドを増大させることなく、そのリスクから当社を保護してくれます」

内部監査の後、この組織は概念実証を実施して Akamai API Security を導入する計画を急速に進めました。このソリューションは、手動での介入を行わずに API を自動的に探索し、API 攻撃をブロックします。「IT 部門から患者サービス担当部門まで、組織全体のすべてのチームがサイバー問題に関するストレスを感じています。しかし、Akamai を活用することで、当社は患者向けの API を保護し、その負担を軽減することができています」と CISO は説明しています。

mPulse や TrafficPeak などの Akamai のサービスでは、トラフィックに関する知見を毎月のエグゼクティブダッシュボードにリアルタイムで表示します。CISO は次のように述べています。「4 つのプラットフォームにまたがるすべての Web プロパティとアプリケーションの統合されたトラフィックを、1 つのレポートにまとめられた状態で確認できます」

データは可視性を提供するだけでなく、答えも提供します。「問題の原因がサードパーティでも、クラウドでも、あるいはコードであっても、Akamai のダッシュボードが問題の発生源を特定してくれます。つまり、責任を押し付け合うのではなく、問題を解決できるのです」

Akamai を活用する前は、CISO チームは接続されていないシステムからログを追跡するために何時間も費やしていました。「以前は、問題を解決するよりもデータ収集に多くの時間を費やしていました」と同氏は述べています。

現在は、Akamai が毎月 15 件以上の DDoS 攻撃と数百件のボット攻撃を自動的にブロックしています。一元管理されたビューと自動保護機能により、チームは患者のケアを強化する価値の高い改善に注力できるようになりました。

アプリや Web サイトへのアクセスが 24 時間要求されていたため、CISO チームは休みなしのオンコールローテーションで働いていました。それが、Akamai の自動化と単一インターフェースの可視性によって変わりました。セキュリティの強化とインフラのシンプル化を両立することで、運用上の負担が軽減され、チームの士気が向上したのです。

「私たちのチームの担当範囲は、複数のツールに広範囲に広がっていたため、患者向けの API や Web サイトのトラブルシューティングに何時間もかかっていました。今では、問題がどこにあるかを正確に把握できるため、問題のある個所に的確に集中できますし、睡眠時間も確保できるようになりました」と CISO は述べています。

このヘルスケアシステムは、Akamai Professional Services と密接に連携して、スキルのギャップを埋め、展開を加速しています。DNS の調整から API の強化、グローバルなトラフィックフローの最適化まで、Akamai は実証済みのソリューションと実用的な専門知識を提供します。

「私たちは先駆者になること目指しているわけではありません。数字に裏付けられた機能を求めているのです。Akamai はそのすべてを提供してくれます」と CISO は述べています。

この組織は Epic と MyChart への移行準備を進めています。この取り組みを、CISO は「車が走行中にエンジンを交換すること」にたとえています。Akamai はスムーズな移行を支援しています。

TrafficPeak による導入と使用パターンの監視、および各段階をガイドする Professional Services を活用することで、チームは異常を検知し、自信を持ってロールアウトを微調整できます。「顧客の利用者の多くが Akamai ソリューションを使用しているため、別の顧客から Akamai を勧められました。このことから、この戦略的プロジェクトには実証済みのソリューションを利用していることが明らかになり、私たちは安心してお任せしています」と CISO は付け加えています。

DDoS の脅威の緩和から API の保護、運用の合理化まで、Akamai はヘルスケアシステムの導入に不可欠な要素となっています。「患者サービスの提供はこれまで以上に複雑になっていますが、それらの安全な提供が複雑になってはなりません。それを支援してくれたのが Akamai です」と CISO は結論付けました。