Un'azienda leader del settore sanitario velocizza la difesa delle API

Una delle principali aziende sanitarie in India gestisce più di due dozzine di ospedali e si sta rapidamente espandendo tramite varie acquisizioni e il lancio di nuove strutture. Per supportare milioni di interazioni quotidiane, questa azienda sanitaria si affida ad app personalizzate e di terze parti per tutte le sue operazioni, dalle prenotazioni dei pazienti alle cartelle cliniche elettroniche (EHR) fino alla telemedicina e alla fatturazione. Tuttavia, con la crescita del suo impatto digitale, è aumentata anche la sua superficie di attacco, in particolare quella relativa alle API. Poiché le API sono la struttura portante del suo ambiente sanitario interconnesso, l'organizzazione si è rivolta ad Akamai per proteggere l'ambiente delle sue app ibride. Il risultato: protezione in tempo reale, visibilità completa sulle API e risposta alle minacce più rapida senza interrompere l'assistenza ai pazienti.

Legati alle piattaforme mobili e web, i servizi digitali di questa azienda sanitaria consentono ai pazienti di prenotare appuntamenti, accedere ai risultati delle analisi in laboratorio, consultare i medici e gestire i pagamenti. A livello di back-end, i medici e il personale sanitario si affidano alle API per collegare sistemi EHR, strumenti diagnostici, compagnie di assicurazioni e molto altro. Dopo aver registrato oltre 500 milioni di visite mensili nel suo ecosistema digitale, l'organizzazione aveva bisogno di una strategia di cybersecurity scalabile.

Tuttavia, questa scalabilità ha presentato varie sfide. "Alcune delle nostre API erano esposte pubblicamente e non avevamo standard coerenti", ha spiegato il CISO dell'azienda.

L'organizzazione stava riscontrando problemi durante l'utilizzo di una soluzione WAF (Web Application Firewall) esistente, che aveva prodotto frequenti falsi positivi, rendendo difficile la gestione delle regole; inoltre, l'azienda poteva disporre di una visibilità limitata sulle sue API. "Tutto questo era inaccettabile in un panorama informatico sempre più ostile", ha continuato il CISO.

Poiché un terzo del traffico web era segnalato come dannoso, inclusi bot, abusi di API e attacchi DDoS, l'organizzazione aveva bisogno di qualcosa in più rispetto alla tradizionale difesa perimetrale. "Avevamo bisogno di un partner per la sicurezza di livello aziendale in grado di fornire un livello di protezione all'avanguardia e di disporre di una profonda esperienza nel settore", ha affermato il CISO.

All'approssimarsi della scadenza prevista per il contratto relativo alla soluzione WAF, l'azienda sanitaria, dopo aver valutato le varie opzioni disponibili, ha scelto Akamai tra i fornitori di soluzioni di cybersecurity per la sua architettura cloud-native, le funzionalità di difesa multilivello e l'eccellente integrazione negli ambienti ibridi.

In sole 48 ore, Akamai ha implementato la sua soluzione App & API Protector nelle applicazioni più importanti dell'organizzazione. Secondo il CISO, "l'implementazione ha dimostrato la forza del team Professional Services di Akamai e la potenza della sua tecnologia".

Poiché la soluzione è riuscita a difendere rapidamente da attacchi di tipo injection, bot e abusi, l'implementazione non ha avuto alcun impatto sulle attività dell'azienda sanitaria o sull'assistenza ai pazienti. "Akamai ha migliorato immediatamente il nostro sistema di sicurezza offrendoci una protezione dalle minacce basate sul web", ha affermato il CISO.

L'organizzazione ha anche implementato la soluzione Akamai API Security per ottenere visibilità e governance sul proprio ecosistema delle API. Uno dei risultati più significativi è stato costituito dall'individuazione di circa 6000 API precedentemente non documentate, molte delle quali erano state configurate in modo errato o presentavano alcune vulnerabilità di sicurezza.

La soluzione API Security non solo ha rivelato le API ombra, ma ha segnalato anche l'esposizione di dati sensibili, tra cui informazioni di identificazione personale (PII), informazioni sanitarie protette (PHI) e token di autenticazione, negli ambienti di staging. Questa visibilità ha consentito all'azienda sanitaria di implementare rigorosi controlli degli accessi basati su token e sulle aree geografiche, oltre a correggere rapidamente gli errori di configurazione.

Subito dopo l'implementazione delle soluzioni App & API Protector e API Security, l'azienda sanitaria ha ridotto le vulnerabilità critiche delle API all'incirca del 60 - 70%.

La combinazione delle soluzioni API Security e App & API Protector ha offerto all'organizzazione una strategia di difesa strategica multilivello. API Security ha offerto informazioni approfondite sui flussi di dati e sulle potenziali minacce, mentre App & API Protector ha fornito il blocco online degli attacchi di tipo injection, dell'abuso di bot e degli eventi DDoS sull'edge. Questa protezione integrata ha supportato l'identificazione e la neutralizzazione delle minacce prima che potessero influire sull'organizzazione.

"Le soluzioni di Akamai ci hanno permesso di disporre di una visibilità approfondita sul nostro ecosistema delle API e di proteggerci dagli attacchi in tempo reale; inoltre, identificando e risolvendo rapidamente le vulnerabilità, oltre a bloccare il traffico dannoso sull'edge, hanno minimizzato le potenziali interruzioni delle nostre attività legate alle minacce alle API", ha osservato il CISO.

La collaborazione con Akamai non si è interrotta dopo l'implementazione. Il team Professional Services di Akamai ha continuato ad offrire indicazioni pratiche, analisi delle minacce e supporto per la configurazione. Inoltre, il SOCC (Security Operations Command Center) di Akamai, disponibile 24/7, ha fornito il monitoraggio in tempo reale e la risposta agli incidenti, aiutando l'azienda sanitaria a mantenere una protezione continua sulla sua ampia rete.

"Nel settore sanitario, l'elevato livello per i tempi di attività, la protezione dei dati dei pazienti e la rapidità nelle risposte è imprescindibile", ha affermato il CISO. "Il SOCC di Akamai ci garantisce la massima protezione, giorno e notte".

Un altro vantaggio della collaborazione con Akamai? L'azienda sanitaria ha semplificato il suo sistema di sicurezza. Grazie all'intelligence sulle minacce in tempo reale e alla gestione centralizzata delle regole, il team dedicato alla cybersecurity dell'organizzazione ha impiegato il 40% di tempo in meno per individuare i falsi positivi. Questa maggiore larghezza di banda ha consentito di concentrarsi sulla ricerca proattiva delle minacce e sulla strategia a lungo termine.

Soprattutto, il team ha dimezzato i tempi di risposta agli incidenti, il che rappresenta un miglioramento essenziale per qualsiasi azienda sanitaria che gestisce i dati sensibili ai sensi delle normative HIPAA e ISO 27001.

Poiché l'azienda sanitaria continua ad ampliare i propri servizi digitali e la propria presenza in tutta l'India, Akamai rimane un partner strategico nel suo percorso verso la cybersecurity. "Stiamo costruendo un ecosistema di assistenza sanitaria incentrato sul paziente che dà priorità alla sicurezza", ha affermato il CISO dell'azienda. "Le soluzioni adattive e incentrate sul cloud di Akamai ci aiutano a soddisfare le aspettative in termini di normative e a proteggere la fiducia dei pazienti".

Il suo consiglio ad altre aziende leader del settore sanitario? "Trattare la sicurezza di applicazioni e API come la salute del paziente. La visibilità è la base, a cui è possibile partire per aggiungere una difesa multilivello e collaborare con partner che conoscono il settore dall'interno e dall'esterno", ha concluso.