案例分享｜借助 F5 分布式云应用基础设施防护，Omada 健康实现 HIPAA 合规标准并提高运营效率-云计算·大数据专区

案例分享｜借助 F5 分布式云应用基础设施防护，Omada 健康实现 HIPAA 合规标准并提高运营效率

作者：厂商动态编辑：张丽慧 2023-10-18 17:48 来源：厂商稿

　　Omada 健康正在引领慢性病预防和管控的应用数字革命。为了专注于预防和治疗与肥胖有关的慢性病，Omada 还提供了一个高血压检测应用，最近还推出了一个专注于焦虑和抑郁人群心理健康的应用。

　　在 HIPAA（健康保险流通与责任法案）的合规要求下，Omada 受到高度监管，对数据和系统的安全非常重视。正如IT和安全副总裁 Bill Dougherty 所说："作为数字护理的领先供应商，保护我们参与者的健康信息是最重要的。信任和安全是我们品牌的一个核心部分"。

　　Omada 健康面临的挑战

　　Omada 的主要挑战集中在需要满足严格的合规标准，提供严格的数据和系统安全，必须确保应用的数据保密和患者信息隐私的防护，并管理其客户群每年超过 50% 的持续高速增长。

　　Omada 的大型雇主和保险公司的客户群对安全风险和 HIPAA 合规性非常敏感，要求 Omada 不断证明他们的代码和系统是多么安全，并展示他们的系统的 24/7 监控。此外，由于 Omada 正以每月数万人的速度增加其应用的使用者，该公司需要能够快速和便捷扩展的技术来适应这种增长。

　　在采用 F5 分布式云应用基础设施保护(AIP)之前， Omada 与一家只从事日志文件分析并提供外包安全运营中心(SOC)的供应商合作。复杂的数据和不专业的外包分析相结合，迫使 Omada 每天花费无数时间来筛选数以百计的误报和升级的警报，而这些警报并不具有可读性和后续操作指导性。

　　当 Omada 决定更换供应商时，他们有一系列的苛刻要求。具体来说，他们希望有一个平台能够从整个基础设施中收集数据，包括日志、系统调用和基于对其环境的理解的行为分析，同时提供根据需要创建定制规则的能力。他们还希望有一个提供安全支持的技术团队，能够分析他们的安全遥测数据，升级重要告警，提供可操作的补救建议，帮助他们提高运营效率，并主动降低他们的风险状况。

　　采用 F5 分布式云 AIP 的好处

　　当 Omada 采用分布式云 AIP，以及分布式云 AIP 管理安全服务和分布式云 AIP 洞察力服务时，他们开始看到即时的投资回报。

　　Omada 的安全和运营专家表示，分布式云 AIP 的平台比以前的供应商更加全面和可靠。 据 Dougherty 说，分布式云 AIP 有一个 "非常好的技术堆栈来解决入侵检测问题，可以快速过滤到可操作的信息，并有一个安全运营的支持，是一个我可以依赖的中心"。

　　他接着说，用户界面是 "干净和容易理解的，把正确的信息推到我的面前，这样我就能得到一个可操作的控制台，了解我所处的位置，并有能力向下挖掘。

　　使用分布式云 AIP，Omada 每天至少可以节省一名安全分析师的两到四个小时的时间。由于他们只收到高优先级、可信、需操作的信息，工程师们也节省了时间。当一个问题被升级时，他们可以准确知道这是需要采取行动的，而且他们有关于如何补救问题的具体建议。

　　据 Omada 称，大多数其他供应商没有用任何类型的分析服务或监视它的 SOC 来支持他们的技术。

　　Dougherty 在总结时指出，分布式云 AIP 是一个整体解决方案。

　　Dougherty 表示"如果没有这种服务，安全责任完全就放在我们身上，以确定哪些警报是真正的威胁，哪些是假警报。我们能够运行一个精简和高效的流程的唯一方法是依靠像 F5 分布式云这样强大的合作伙伴，想不到有其他更好的办法。"

　　我们喜欢与 F5 分布式云的服务团队打交道，因为他们提供了一个完整的解决方案。他们通过其分布式云 AIP 的人工智能洞察和安全管理服务，以安全洞察力和专业知识来支持他们的技术，而他们的大多数竞争对手则依靠合作伙伴来提供服务。

——Bill Dougherty, Omada Health, IT 和安全副总裁

　　Omada 将持续与 F5 分布式云的合作关系

　　随着 Omada 计划他们未来的增长，打算扩大他们与分布式云 AIP 的伙伴关系。F5 公司在过去帮助 Omada 丰富其平台和服务以纳入新技术、优化运营效率和完善其向客户提供的安全分析能力。

　　在 Dougherty 看来，这也将在未来持续给到 Omada 很大支持，因为他们的团队规模在未来一年将会翻倍，服务器数量增长 30-40%。Dougherty 还相信，随着 Omada 加速采用容器，分布式云 AIP 的平台将在容器安全监控方面为他提供支持。

　　Omada 极力推荐 F5 分布式云 AIP

　　当 Dougherty 被问及他是否会在同行业推荐分布式云 AIP 作为合作伙伴时，Dougherty 说他已经向多家同行推荐了，因为 F5 公司 "基于入侵检测的综合技术栈能够快速获得可操作的信息，并具有一个可以依赖的运营中心作为支持"。

　　随着 Omada 继续成熟和扩大他们的技术基础设施，他们计划利用分布式云 AIP 来加强安全性和合规性，优化操作，并实现他们提供 "数字护理计划 "的目标，通过在应用上为多种疾病提供一个综合方案，使慢性病患者能够设定并达到他们的健康目标。

特别提醒：本网信息来自于互联网，目的在于传递更多信息，并不代表本网赞同其观点。其原创性以及文中陈述文字和内容未经本站证实，对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺，并请自行核实相关内容。本站不承担此类作品侵权行为的直接责任及连带责任。如若本网有任何内容侵犯您的权益，请及时联系我们，本站将会在24小时内处理完毕。

关注我们