디지털 일선을 강화한 헬스케어 기업

15개 병원과 225개 이상의 외래 클리닉을 보유한 이 헬스케어 기업은 매일 수백만 건의 디지털 상호 작용을 지원합니다. 환자는 온라인으로 예약을 하고, Apple Health를 통해 건강 기록에 접속하고, 써드파티 스케줄링 툴을 사용하는데, 이 툴은 4개의 서로 다른 호스팅 환경에 분산되어 있습니다. 대규모 DDoS 공격이 환자 포털을 공격했을 때, 이 기업은 패치워크식 수정 이상의 조치가 필요하다는 것을 깨달았습니다. 전략적 파트너가 필요했습니다. 바로 Akamai였습니다.

오늘날의 커넥티드 세상에서는 안전한 고성능 디지털 인프라를 기반으로 의료 서비스를 제공해야 합니다. “헬스케어는 한때 변화가 느린 분야였지만 이제는 빨라졌습니다. 이러한 속도에는 리스크가 따릅니다.”라고 이 기업의 부사장 겸 최고 정보 보안 책임자는 설명했습니다. 21세기 치료법과 환자의 기대치 상승으로 인해 IT팀은 디지털 혁신을 서둘러야 했습니다. 그러나 17개의 API 기반 앱과 AWS, Azure, Google Cloud 및 온프레미스 환경에서 호스팅되는 수많은 공개 사이트가 있는 상황에서 이 기업은 관리에 필요한 통합된 가시성과 일관된 보호 기능을 갖추지 못했습니다.

환자 포털을 마비시킨 DDoS 캠페인이 경각심을 불러일으켰습니다. CISO는 “환자가 자신의 기록에 접속할 수 없는, 있어선 안 되는 일이 일어났습니다.”라고 회상했습니다. 대부분의 보안 벤더들은 기업이 트래픽을 재라우팅할 것을 요청했지만, 그러려면 네트워크팀이 BGP에 대한 통제권을 포기해야 했습니다. “절대 그런 식으로는 진행할 수 없었습니다. Akamai의 엣지 기반 모델, 방대한 글로벌 풋프린트, 그리고 자동 라우팅 접근 방식은 타협 없는 즉각적인 가치를 제공했습니다.”라고 그는 말을 이어나갔습니다.

헬스케어 데이터는 공격자에게 가치 높은 표적입니다. Akamai를 사용하기 전에는 수많은 봇이 정기적으로 로그인 페이지를 스크레이핑하고, 탈취한 인증정보를 테스트했습니다. “ID 도용이 만연했습니다.”라고 CISO는 지적했습니다.

웹사이트 디자인 파트너의 보안 제어 기능에 의존하는 것만으로는 충분하지 않았습니다. Akamai Bot Manager를 도입한 이 헬스케어 기업은 매월 수백 개의 악성 봇을 차단하며, 환자 데이터를 보호하고, 사기 리스크를 줄이고, 환자 서비스를 원활하게 운영하고 있습니다.

DNS 장애는 웹사이트에만 영향을 미치지 않으며 의료 서비스 자체를 중단시킬 수 있습니다. Akamai Edge DNS를 도입함으로써 이 기업은 나머지 하이브리드 환경에서 DNS를 격리해 중요한 보호 계층을 형성했습니다. CISO는 “DNS를 유지 관리하는 작업이 기하급수적으로 복잡했는데, Akamai는 오버헤드를 가중하지 않고도 이러한 리스크를 막아줍니다.”라고 말했습니다.

내부 감사 결과에 따라 이 기업은 개념 증명을 실행해 Akamai API Security를 도입할 계획을 빠르게 세웠습니다. 이 솔루션은 수동 개입 없이 API를 자동으로 검색하고 API 공격을 차단합니다. “IT에서 환자 서비스에 이르기까지 기업의 모든 팀이 사이버 문제와 관련된 스트레스를 느끼고 있습니다. Akamai를 통해 환자 대면 API를 보호하고 그 부담을 줄일 수 있습니다.”라고 CISO는 설명했습니다.

mPulse, TrafficPeak와 같은 Akamai 서비스는 월간 Executive 대시보드에 실시간 트래픽 인사이트를 제공합니다. “하나의 보고서에서 네 개 플랫폼의 모든 웹 속성 및 애플리케이션에 대한 트래픽을 통합해 볼 수 있습니다.”라고 CISO는 말했습니다.

이 데이터는 가시성을 넘어 해답을 제시합니다. “써드파티, 클라우드 또는 당사 코드에서 문제가 발생할 경우 Akamai의 대시보드가 오리진을 정확히 찾아냅니다. 즉, 문제를 알리는 데 그치지 않고 해결할 수 있습니다.”

Akamai를 사용하기 전에 CISO의 팀은 단절된 시스템에서 로그를 추적하는 데 시간을 할애했습니다. “문제 해결보다 데이터 수집에 더 많은 시간을 할애했습니다.”라고 그는 말했습니다.

현재는 Akamai를 통해 매달 최소 15건의 DDoS 공격과 수백 건의 봇 공격을 자동으로 차단하고 있습니다. 중앙 집중식 뷰와 자동화된 보호 덕분에 이제 팀은 환자 진료 환경의 개선이라는 가치 높은 일에 집중하고 있습니다.

앱과 웹사이트에 24시간 접속할 수 있어야 한다는 요구사항으로 인해 CISO의 팀은 끊임없는 교대 근무를 해야 했습니다. Akamai의 자동화와 단일 인터페이스 가시성이 이러한 환경을 변화시켰습니다. 보안을 강화하는 동시에 인프라를 간소화함으로써 운영 부담은 감소하고 사기는 높아졌습니다.

“저희 팀은 여러 툴에 역량을 나눠서 발휘해야 했고, 환자 대면 API와 웹사이트 문제 해결에 많은 시간을 들여야 했습니다. 이제는 문제가 무엇인지 정확히 알고 있어 잠을 설칠 필요 없이 근본 원인에 집중할 수 있습니다.”라고 CISO는 말했습니다.

이 헬스케어 기업은 Akamai Professional Services와 긴밀하게 협력해 기술 격차를 메우고 배포 속도를 높이고 있습니다. DNS 튜닝부터 API 강화, 글로벌 트래픽 플로우 최적화까지, Akamai는 검증된 솔루션과 실무 전문 지식을 제공합니다.

“생소한 것보다는 데이터로 뒷받침되는 효과적인 툴을 원했는데, Akamai가 바로 그런 솔루션을 제공했습니다.”라고 CISO는 말했습니다.

이 기업은 CISO가 “자동차가 움직이는 중에 엔진을 교체하는 것”으로 비유한 작업의 일환으로 Epic 및 MyChart로 전환할 준비를 하고 있습니다. Akamai는 원활한 전환을 지원합니다.

TrafficPeak 모니터링 도입 및 사용 패턴, 각 단계를 안내하는 Professional Services를 통해 이 팀은 비정상을 탐지하고 자신 있게 롤아웃을 미세 조정할 수 있습니다. “다른 고객이 Akamai를 추천했는데, 많은 고객이 Akamai 솔루션을 사용하고 있어서 이 전략적 프로젝트에 검증된 솔루션을 안심하고 사용할 수 있습니다.”라고 CISO는 덧붙였습니다.

DDoS 위협을 완화하고, API를 보호하고, 운영을 간소화하는 등, Akamai는 이 헬스케어 기업의 여정에 필수적인 부분이 되었습니다. “환자 서비스를 제공하는 일이 그 어느 때보다 복잡해졌고, 이를 안전하게 제공하기란 쉽지 않습니다. 그래서 Akamai가 도움이 됩니다.”라고 CISO는 결론을 내렸습니다.