機密性の高い患者データの保護が極めて重要なヘルステック業界において、Birdie(デジタル在宅ケアプラットフォーム)は、セキュリティを事業運営の要としています。Birdieのプラットフォームは、ケア機関がプロセスを効率化し、介護者を支援することを可能にしますが、このような機密データが関わるため、セキュリティへのコミットメントが、継続的なイノベーションと進化を促しています。
BirdieはAikidoと提携し、運用にセキュリティを組み込み、厳格なコンプライアンス基準を満たし、ヘルスケアテクノロジーの未来に備えました。その方法を以下でご紹介します。
Birdieにおけるコアバリューとしてのセキュリティ
Birdieでは、セキュリティは単なる優先事項ではなく、企業DNAの一部です。プラットフォームチームと組織全体にとって、機密性の高い患者データの保護は譲れないものです。
Birdieのプラットフォームエンジニアリングマネージャーであるハリー氏は、彼のチームにとってセキュリティは「最重要課題」であると述べています。インフラストラクチャと開発者エクスペリエンスを管理することは、すべての機能が設計段階から安全であることを保証することを意味します。このアプローチはBirdieのすべてのエンジニアリングチームに及び、セキュリティは全員の責任であることを強調しています。
Birdieのプラットフォーム責任者であるジョン・ドッドキンス氏は、関わる利害関係を強調しています。
「ヘルスケアにおいて、患者データを安全に保つこと以上に重要なことはありません。これは単にコンプライアンス基準を満たすだけでなく、お客様のために正しいことを行うことです。」
この共通のコミットメントが、Birdieがセキュリティプラクティスを機能設計から日常業務に至るまで、ワークフローに深く組み込むことを推進しました。
ヘルステックにおけるコンプライアンスの簡素化
Birdieにとって、ISO 27001やNHS(英国政府の規制機関)の要件といった業界標準を満たすことは、主要な焦点となっています。ヘルステック企業として、彼らは最も厳格な規制環境の一部を乗り越える必要があり、Aikidoのようなツールは、このプロセスを管理可能にする上で不可欠となっています。
ジョン氏は説明します。「ヘルステックにおけるコンプライアンスは異なります。単にチェックボックスにチェックを入れるだけではありません。それは、お客様のデータを保護する責任を私たちがどれほど真剣に受け止めているかを反映しています。」
ハリー氏も同意し、Aikidoがいかにコンプライアンスへの道のりを効率化したかを強調しています。「Aikidoのコンプライアンス自動化機能と監査レポートは非常に大きなメリットとなっています。これらにより、規制を遵守し、監査の管理がはるかに容易になります。」
Aikidoのリアルタイムスキャンと実用的なインサイトにより、Birdieは規模を拡大する中でHIPAAなどの将来の標準の基盤を構築しながら、潜在的なリスクに先行して対応できるようになりました。
「スケールアップフェーズに移行するにあたり、組織全体でセキュリティ文化を育むツールを持つことは極めて重要です。Aikidoは、私たちのセキュリティ運用を向上させる上で非常に役立っています。」
セキュリティ課題への対応
機密データを扱う企業にとって、データ侵害のリスクは常に最優先事項です。ハリー氏は、常に警戒が必要であると述べています。
「私が夜も眠れないほど心配なのは、データ侵害のリスクです。それらは私たちの業界では一般的であり、その結果は甚大です。」
これらのリスクを軽減するために、Birdieは攻撃対象領域の可視性を提供し、脆弱性に対処するための迅速なアクションを可能にするツールを必要としていました。Aikidoはまさにそれを提供し、さらに小規模チームでも利用しやすい機能も提供しました。
「Aikidoを使えば、わずか30秒で問題を修正できます。ボタンをクリックし、PRをマージすれば完了です。」
BirdieがAikidoを選んだ理由
BirdieはAikidoを選択する前に複数のプラットフォームを評価し、いくつかの要因がAikidoを明確な選択肢としました。
- 使いやすさ: AikidoのユーザーフレンドリーなインターフェースとGitHubのようなツールとのシームレスな統合により、Birdieのワークフローに簡単に適合しました。さらに、脆弱性を単一のビューに統合し、チームやドメインでフィルタリングできるプラットフォームのフィードは、Birdieのプラットフォームチームの間で好評を博しています。
- コンテキストに基づくインサイト: 脆弱性をグループ化し、コンテキストを提供することで、Aikidoはエンジニアが追加のサポートなしで問題を解決することを容易にしました。
- 迅速な解決時間: 自動修正のような機能により、Birdieは脆弱性を記録的な速さで解決できます。Harryは次のように述べています。「Aikidoを使えば、わずか30秒で問題を修正できます。ボタンをクリックし、PRをマージすれば完了です。」
- コンプライアンスレポート: リアルタイムのコンプライアンススキャンとレポートモジュールにより、Aikidoは規制要件を満たすプロセスを簡素化します。この機能は、Birdieがコンプライアンスを維持し、将来の標準に備えるための取り組みにおいて重要な役割を果たしてきました。
- リアルタイムサポート: ハリー氏は、これまでに受けた優れたサポートを振り返ります。「AikidoチームがSlackチャンネルで私たちと連携できたことは、画期的なことでした。真のパートナーシップだと感じました。」
「Birdieで全員がセキュリティについて話しているのは今回が初めてです。これはAikidoのようなツールの証です。」
未来に向けたセキュリティのスケーリング
Birdieが成長を続けるにつれて、そのセキュリティニーズはますます複雑になるでしょう。Aikidoのサポートにより、彼らはこれらの課題に正面から立ち向かうための強固な基盤を構築しています。
Jonは彼らの道のりを次のように要約しています。
「Birdieで全員がセキュリティについて話しているのは今回が初めてであり、それはAikidoのようなツールのおかげです。彼らは私たちが安全にスケールし、ヘルスケアの未来を築くのを助けてくれています。」
