Omada Health 的 HIPAA 合规性和运营效率

Omada Health 正在改变每个人的医疗保健状况

Omada Health正在引领慢性病预防和管理领域的数字革命。 Omada 专注于预防和治疗肥胖相关的慢性疾病，还提供高血压治疗计划，并最近推出了一款专注于焦虑和抑郁的心理健康应用。

Omada 按照 HIPAA 合规要求运营，受到严格监管，并非常重视数据和系统安全。 IT 和安全副总裁 Bill Dougherty 如此说道： “作为领先的数字医疗服务提供商，保护参与者的健康信息至关重要。 信任和安全是我们品牌的核心部分。”

Omada 在医疗、科技和 HIPAA 合规方面面临的挑战

Omada 面临的主要挑战集中在需要满足严格的合规标准、提供严格的数据和系统安全性，以及管理持续的高速增长（客户群每年增长超过 50%）。

Omada 的客户群由大型雇主和保险公司组成，他们对安全风险和 HIPAA 合规性极为敏感，要求 Omada 不断证明其代码和系统的安全性，并证明对其系统进行全天候监控。 此外，由于 Omada 以每月数万人的速度增加其计划参与者，该公司需要能够快速、平稳扩展的技术来适应这种增长。

在采用 Threat Stack 之前，Omada 与一家仅分析日志文件并提供外包安全运营中心 (SOC) 的供应商合作。 糟糕的数据和外包的分析迫使 Omada 每天花费无数个小时筛选数百条误报以及无法采取行动的升级警报。

当 Omada 决定更换供应商时，他们提出了一系列严格的要求。 具体来说，他们想要一个平台，可以从他们的基础设施中收集数据，包括日志、系统调用和基于对其环境的上下文理解的行为分析，同时提供根据需要创建定制规则的能力。 他们还希望由安全运营中心支持的技术能够分析他们的安全遥测数据，升级重要警报，提供可行的补救建议，帮助他们提高运营效率，并主动降低他们的风险状况。

为了满足 HIPAA 合规性，Omada Health 采用 Threat Stack 作为完整解决方案

当 Omada 采用 Threat Stack Cloud Security Platform®以及 Threat Stack 的Oversight℠和Insight℠管理的网络安全服务时，他们开始看到即时的投资回报。

Omada 的安全和运营专家表示，Threat Stack 的平台比之前的供应商更全面、更可靠。 Bill Dougherty 表示，Threat Stack 拥有“非常好的解决入侵检测技术堆栈，可以快速过滤出可操作的信息，并有我可以信赖的安全运营中心提供支持。” 他继续说道，用户界面“简洁易懂，将正确的信息推送到我的指尖，让我能够获得当前位置的可操作快照，并具有深入挖掘的能力。”

通过 Threat Stack，Omada 每天可以节省至少一名安全分析师两到四小时的时间。 而且由于工程师只收到高优先级、值得信赖、可操作的信息，他们也节省了时间： 当问题升级时，他们知道这确实需要采取行动，并且他们对如何补救问题有具体的建议。

据 Omada 称，大多数其他供应商没有使用任何类型的分析服务或监控活动和警报的 SOC 来支持他们的技术。 道尔蒂说，如果没有这种监控和分析，“责任就又落在了客户身上，他们需要确定哪些警报代表着真正的威胁，哪些是误报。 我们能够精简高效员工队伍的唯一方法是依靠像 Threat Stack 这样强大的合作伙伴。 没有其他办法了。”

总而言之，Dougherty 指出 Threat Stack 的应用基础设施保护和托管服务是一个完整的解决方案： “我们喜欢与 Threat Stack 合作，因为他们提供了完整的解决方案。 Threat Stack 通过其洞察和监督服务，以安全洞察和专业知识为其技术提供支持——而其大多数竞争对手则依靠合作伙伴提供服务。”

扩大 Omada 与 Threat Stack 的合作伙伴关系

Omada 在规划未来发展时，打算扩大与 Threat Stack 的合作伙伴关系，此举基于该网络安全公司在丰富其平台和服务以融入新技术、优化运营效率、保持 HIPAA 合规性以及改进其向客户提供的安全分析方面所取得的成就。

在 Dougherty 看来，这将为 Omada 提供支持，因为他们的团队规模将在明年翻一番，服务器数量也将增加 30-40%。 他还相信，随着 Omada 加速采用容器，Threat Stack 的平台将会为他提供容器安全监控方面的支持。

Omada 推荐 Threat Stack 作为真正的合作伙伴

当被问及是否会推荐 Threat Stack 时，比尔表示他已经推荐了，因为该公司“基于全面的入侵检测技术堆栈，可以快速获取可操作的信息，并有我可以信赖的运营中心提供支持”。

随着 Omada 的技术基础设施不断成熟和扩展，他们计划利用 Threat Stack 的应用基础设施保护和 SOC 解决方案来加强安全性和 HIPAA 合规性、优化运营并实现其目标，即提供“数字护理计划，通过为多种疾病提供一个动态计划，使患有各种慢性疾病的人们能够设定和实现他们的健康目标”。

关于Omada Health

Omada 被《Fast Company》评为“全球 50 家最具创新力的公司”之一，其员工包括来自谷歌、IDEO、哈佛大学、斯坦福大学和哥伦比亚大学的人士。 他们的方法得到了全国各地主要雇主的认可，包括 Costco 和 Iron Mountain，以及 Kaiser Permanente 和 Humana 等领先的健康计划。 Omada 成立于 2011 年，总部位于旧金山，拥有约 500 名员工。

威胁堆栈： 现为 F5 的一部分

Threat Stack 现在是F5 分布式云应用基础设施保护 (AIP) 。