Artisan Entwickler konzentrieren sich auf die Verbesserung der Patientenversorgung, indem sie Wiz sensible Datensicherheit überlassen

Cloud-basiertes Technologieunternehmen, Artisan, sichert die empfindlichen Daten von Tausenden von Fruchtbarkeitspatienten ohne ein dediziertes Sicherheitsteam mit Wiz.

Artisan

Industry

Gesundheit

Region

Nordamerika

Cloud Platforms

AWS
Bereit für den Start?
Demo anfordern

Challenge

  • Während des Übergangs von Artisan zur Cloud hatte es 15 Entwickler, aber kein engagiertes Sicherheitsteam zur Verwaltung seiner Cloud-Sicherheitshaltung.

  • Da Gesundheitsdaten streng geschützt werden müssen, musste Artisan Patienten- und Finanzdaten mit einer Null-Toleranz-Sicherheitsauffassung garantieren.

  • Das Entwicklungsteam von Artisan wollte schnell neue Produkte einsetzen, aber sie wurden von einer lautstarken CSPM-Plattform ablenkt.

Lösung

  • Durch die Einführung einer agentenlosen Lösung entschied sich Artisan, ein dediziertes Sicherheitsteam einzustellen und die Zeit ihrer Entwickler freizugeben und dabei eine starke Sicherheitsauffassung zu wahren.

  • Artisan hat gemeinsam mit Wiz das Compliance-Management für SOC und HIPAA optimiert, um sicherzustellen, dass diese den regulatorischen Anforderungen gerecht werden und die Patientendaten sicher sind.

  • Mit Wiz, erhält das Entwicklerteam konsolidierte und gezielte Warnungen zur Verwundbarkeit, so dass es Probleme direkt beheben und neue Funktionen schneller einsetzen kann.

Schutz unschätzbarer Patientendaten beim Aufbau eines sicheren Entwicklungsprozesses

Artisan ist Partner für Medizinpraktiken in der Fruchtbarkeitsbranche, um die Patientenversorgung zu vereinfachen. Die Artisan EMR Solution speichert sensible Patientendaten wie medizinische Geschichte, Labortests und Behandlungspläne. Als Artisan begann, war es das einzige elektronische System der Unfruchtbarkeit auf Wolkenbasis und das war ein starker Anreiz, neue Geschäftsfelder anzulocken. „Wir've werden aufgrund der Cloudbasis zu einem Drehkreuz und wir've waren in der Lage, mit anderen Anbietern zusammenzuarbeiten, die unsere Kunden erreichen wollen“, sagt Artisan Präsident und CEO Alex Steinleitner.

Während die Wolke dazu beitrug, Artisans Wachstum anzukurbeln, führte sie auch zu neuen Herausforderungen. „Als wir uns in die Wolke bewegten, breiteten sich die Dinge unter den Anbietern weiter aus, und wir begannen mit mehr Software und digitalen Tools zu kommunizieren“, teilt Steinleitner. „Wir haben gelernt, was es bedeutet, die Angriffsfläche zu erweitern. und dass es dort draußen viele Bösartige gibt, die um jeden Preis versuchen werden, unsere Systeme anzugreifen.“

Artisan wusste, dass sie nicht nur seine internen Daten schützen mussten. Die Patienten müssen darauf vertrauen können, dass ihre persönlichen und finanziellen Informationen rund um die Uhr sicher und zugänglich sind. „Wenn das System aus irgendeinem Grund niedergeschlagen war, haben wir'd Tausende von Patienten, die eine Behandlung unterbrochen haben“, sagt Steinleitner. „Sie sind vom täglichen Zugang zu den Informationen abhängig, mit denen sie uns vertrauen. In einigen Fällen handelt es sich dabei um Menschen, die kostspielige und lebensverändernde Behandlungen durchlaufen. Ausfallzeiten aufgrund eines Sicherheitsbruchs wären katastrophal.“

Zum Schutz sowohl sensibler Patientendaten als auch eigener Systeme hat Artisan eine CSPM-Lösung eingeführt, aber eine effektive Nutzung war unmöglich. Das Team wurde von den Warnungen des Systems überwältigt und um die Einstellung von engagierten Sicherheitsexperten zu vermeiden, verschwendeten sie wertvolle Entwicklungszeit durch Benachrichtigungen. Artisan hat die Plattform durch Wiz ersetzt, um ihr Sicherheitsmanagement zu vereinfachen und sich auf die Verbesserung der Kundenerfahrung zu konzentrieren.

I'm ein Arzt, ich versorge mich um Menschen, ich wurde in der präventiven Medizin ausgebildet. Wiz ist für uns wie vorbeugende Medizin.

Ein sicherheitsorientiertes Unternehmen ohne engagiertes Sicherheitsteam entwerfen

Das Team von Artisan mit 15 Entwicklern ist auch für die Verwaltung der Sicherheitsfunktionen des Unternehmens verantwortlich. Eine ihrer wichtigsten Aufgaben ist es, schnell neue Funktionen für ihre Kunden zu entwerfen und einzusetzen. aber ohne ein engagiertes Sicherheitsteam für Unterstützung müssen sie zusätzliche Schritte unternehmen, um eine sichere Umgebung zu erhalten. Mit anderen Worten, sie brauchten eine CSPM-Plattform , die effizient und einfach zu bedienen war.

Schließlich wählte Artisan Wiz aus, weil er weniger aktionierbare Alarme und umfassende Sichtbarkeit in die Infrastruktur der Organisation bot. Anstatt bis zu 500 Warnungen für jede echte Schwachstelle zu erhalten Wiz erlaubt Artisan ihre gesamte Cloud-Umgebung zu sehen und genau zu verstehen, was ihre Schwachstellen sind. 

Die automatisierte Risikobewertung gibt dem Artisan's Team auch die Möglichkeit, den kritischsten Risiken Priorität einzuräumen. "Das Wiz-Dashboard zeigt uns kritische Bedrohungen nach der Reihenfolge hoch, medium, und geringe Gefahr auf sehr leicht verständliche Art und Weise, sagt" Matthew Mazzariello, Entwicklungsleiter bei Artisan. 

Wiz berichtet auch über alle Probleme mit neuen Paketen, bevor sie in die Produktion aufgenommen werden und gibt dem Team Vorschläge für Best Practices und Einsichten, wie sie sicherer eingesetzt werden können. Automatische Erkennung bedeutet auch, dass das Artisan Team von der manuellen Überprüfung neuer Pakete befreit ist und sich stattdessen auf Innovationen konzentrieren kann, um seine Kunden zu unterstützen.

Mit unserer alten Plattform erhielten wir Tausende von Warnungen für jedes Problem, das wir lösen wollten. Wiz ermöglicht es uns, Schwachstellen viel effizienter zu verstehen. Jetzt können wir unsere Anstrengungen auf Probleme konzentrieren, anstatt sie einfach zu identifizieren.

Automatisieren des Compliance-Managements, um das Vertrauen des Patienten aufzubauen

Der Schutz der Kundendaten ist für jede Organisation eine Priorität, aber in der Gesundheitsfürsorge ist die Einhaltung nicht verhandelbar. Die Einhaltung von Artisan geht auch weit über den Schutz der Privatsphäre ihrer Kunden hinaus. Als Log4shell traf, wurde Artisan mit Anrufen von Kunden überschüttet, ob er vorbereitet wurde. „Hätten wir einen Bruch, hätten wir genauso gut die Lichter ausschalten können“, sagt Steinleitner. „Wir konnten einen Wiz-Scan betreiben, sehen in der Tat, dass unser gesamtes System gut war, Wir waren sicher und konnten dies unseren Kunden melden.“

Auf ihrer früheren CSPM-Plattform war die Aufrechterhaltung der regulatorischen Übereinstimmung mit SOC und HIPAA-Standards ein aktiver manueller Prozess. Mit Wiz, war Artisan in der Lage, Compliance-Prüfungen zu automatisieren, um ihre Einhaltung von branchenkonformen Rahmenbedingungen kontinuierlich zu überwachen. Jetzt, bei wöchentlichen Entwicklungsteams, das Team kann sein Sicherheits-Dashboard nutzen, um alle kritischen Probleme hervorzuheben, die möglicherweise mit Führungskräften angegangen werden müssen.

Wenn Sie eine Cloud-basierte Lösung mit sensiblen Daten betreiben, ist die Sicherheit von höchster Bedeutung – es ist Ihre Pflicht, die Daten Ihres Kunden's zu schützen. Wenn Sie't über Schichten von Sicherheitsmaßnahmen verfügen, werden Sie're nicht sehr lang am Tisch sein. Wir müssen der Kurve voraus sein, und die Zusammenarbeit mit Wiz hat uns dabei geholfen.

Verbesserte Sicherheits- und Compliance-Einhaltung hat Artisan auch dazu beigetragen, das Geschäft auszubauen. Ein internationaler Fonds, der das Unternehmen kaufte, stellte während des Due-Diligence-Prozesses viele Fragen zur Software-Struktur von Artisan. „Sicherheit war eindeutig ein Problem“, sagt Steinleitner. „Aber wir konnten einfach Berichte aus den relevanten Teilen von Wiz drucken und zeigen, dass wir keine großen Schwachstellen hatten. Die Berater konnten unser Wiz-Profil sehen und sehen, dass wir sehr konform waren, und sie haben Sicherheitsbedenken't gehabt.“

Ein unternehmensübergreifender Ansatz für ein sicheres Design

Als Unternehmen mit einer technologieorientierten Mission Artisan war schnell dabei, die Wolke zu umarmen und neue Fähigkeiten zu entwickeln und APIs zu entwerfen, so dass Anbieter ihren Patienten besser dienen können. Dies hat das Unternehmen auch dazu veranlasst, die Cloud-Sicherheit schnell anzunehmen und zu priorisieren, wenn es wächst. Für Artisan wird es immer wichtiger, die Sicherheit zu einem zentralen Bestandteil aller Entwicklungs- und Geschäftsbeziehungen zu machen.

Wenn unsere Entwickler anfangen, etwas zu bauen, brauchen wir sie wirklich, um sofort an die Sicherheit zu denken. Da auf diese Cloud-Lösungen von überall zugegriffen werden kann, müssen wir uns dessen bewusst sein, wenn wir uns entwickeln.

Mit Wiz, Artisan hat eine Lösung für ein nicht-dediziertes Sicherheitsteam gefunden. Wiz hilft dem Team, seine Schwachstellen zu verstehen und konzentriert sich auf die Vereinfachung des Fruchtbarkeitsmanagements für Pflegeeinrichtungen und Patienten überall. „Als CEO kann ich so viel sagen: Wiz hilft mir nachts schlafen“, teilt Steinleitner.

Eine personalisierte Demo anfordern

Bist du bereit, Wiz in Aktion zu sehen?

“Die beste Benutzererfahrung, die ich je gesehen habe, bietet vollständige Transparenz für Cloud-Workloads.”
David EstlickCISO
“Wiz bietet eine zentrale Oberfläche, um zu sehen, was in unseren Cloud-Umgebungen vor sich geht.”
Adam FletcherSicherheitsbeauftragter
“Wir wissen, dass, wenn Wiz etwas als kritisch identifiziert, es auch tatsächlich ist.”
Greg PoniatowskiLeiterin Bedrohungs- und Schwachstellenmanagement