La solución SaaS para el cuidado de la salud basada en la nube de TrendShift con HIPAA

Estudio de caso de Trendshift

Resumen ejecutivo

Hace solo unos años, las empresas comenzaron a trasladar sus aplicaciones de soluciones auto alojadas en el sitio a plataformas SaaS basadas en la nube. La flexibilidad, la seguridad, la confiabilidad y la reducción de los costos operativos eran difíciles de pasar por alto, y son la razón por la que muchas empresas siguen migrando al almacenamiento de datos basado en la nube hoy en día.

Ahora, algunas empresas que hicieron la transición inicial a la nube necesitan nuevas soluciones. Tal vez su proveedor de servicios inicial no fue examinado a fondo, o el servicio terminó costando más de lo que esperaban. Sea cual sea el motivo, ClearScale ha realizado más migraciones de nube a nube que nunca. Este es uno de nuestros ejemplos más exitosos:

El Desafío

Nuestro desafío era multifacético: Uno de nuestros clientes en la industria de la salud, TrendShift, necesitaba mejorar y expandir su aplicación basada en la web. Ya estaban utilizando un centro de datos para aplicaciones basadas en la nube, pero el rendimiento, la fiabilidad y la escalabilidad de la plataforma simplemente no eran lo suficientemente buenos. También necesitaban una solución que se integrara fácilmente con plataformas de código abierto y al mismo tiempo ofreciera la seguridad suficiente para proteger la información confidencial.

También hubo un segundo desafío importante: el cumplimiento de la HIPAA. La HIPAA, o Ley de Responsabilidad y Portabilidad de Seguros de Salud, es una ley estadounidense desde 1996. La sección más importante de esta ley es el Título II, que establece los estándares para el acceso y las transferencias de datos de atención médica digital, sin dejar de cumplir con las regulaciones de privacidad establecidas por el Departamento de Salud y Servicios Humanos de los Estados Unidos. No cualquier centro de datos puede almacenar, procesar y transferir datos específicos de atención médica, solo se pueden usar servicios en la nube totalmente compatibles para este tipo de migración.

El tercer desafío importante fue la reducción de costos. TrendShift necesitaba fiabilidad y escalabilidad adicionales a la vez que cumplía con las regulaciones legales de la industria de la salud. Para mantener el costo de este proyecto asequible, la plataforma web y los servicios adecuados tendrían que seleccionarse e implementarse correctamente.

La solución de ClearScale

Para garantizar que cumplimos todos los objetivos establecidos, ClearScale organizó un plan de diez niveles que implementamos en el transcurso de 13 semanas. Comenzamos con la construcción de los niveles de seguridad y almacenamiento de las aplicaciones. A partir de ahí, nuestro equipo se centró en la conectividad y la seguridad con el DNS y los niveles de monitoreo. Para concluir el desarrollo y la implementación y garantizar el éxito en el futuro, agregamos los tres niveles finales centrados en la automatización, el almacenamiento y el análisis. Esta solución aseguró que TrendShift sintiera el impacto inmediato en el negocio de esta migración, además de experimentar una rentabilidad a más largo plazo, al tiempo que cumplía con HIPAA.

Elastic Beanstalk y cumplimiento de HIPAA

El primer y más importante paso fue migrar a una plataforma de aplicaciones confiable, escalable, rentable y compatible con HIPAA que permitía al cliente desarrollar código sin tener que lidiar con la sobrecarga de operaciones de desarrollo. Amazon Elastic Beanstalk combinado con su uso del servicio de contenedores Amazon EC2 (Amazon ECS) fue nuestra elección inmediata para este escenario. Esta solución de implementación, utilizada por la compañía farmacéutica Novartis, confía en que sus transferencias en la nube, que contienen datos altamente confidenciales, cumplan con HIPAA. También cuenta con la confianza del gigante del entretenimiento Netflix, así como del Laboratorio de Propulsión a Chorro de la NASA, que lo utilizó para la Misión Mars Curiosity. ¿Por qué? Porque ECS de Amazon no solo es seguro; también cuenta con una fiabilidad impresionante (99,95% para cada región ECS) y capacidades de escalado automático formidables, además del bajo costo de operación que TrendShift necesitaba. Amazon Elastic Beanstalk con Amazon ECS fue el lugar perfecto para comenzar.

 Amazon Elastic Beanstalk con Amazon ECS

Además, para cumplir con los estándares de cumplimiento de HIPAA, necesitábamos asegurarnos de que todos los datos estuvieran cifrados en tránsito y en reposo junto con un Sistema de Detección de Intrusiones (ID) preferido. Amazon EBS (Almacenamiento elástico en bloques) con cifrado habilitado era la opción perfecta para cumplir con el cifrado en reposo. Forzar el cifrado SSL para todas las comunicaciones internas y externas entre las aplicaciones y la base de datos satisfaría el requisito de cifrado en tránsito. Por último, el hecho de que OSSEC sea líder como Sistema de Detección de Intrusos (IDS) de origen, satisfaría este requisito final.

 Sistema de detección de intrusos

CI / CD con implementaciones de Docker, Jenkins y Azul/Verde

Para ejecutar e implementar correctamente la aplicación basada en web de este cliente, configuramos Jenkins junto con Docker. Jenkins proporciona pruebas continuas de scripts y servicios, crea imágenes de Docker y garantiza que ningún código defectuoso llegue a la aplicación del cliente. Una vez que el código se considera listo para la implementación, Jenkins crea una nueva imagen de Docker que se envía a AWS y se implementa la compilación. Esto permite que Beanstalk, otra aplicación de AWS, actualice la compilación de la aplicación con la imagen de Docker; luego, los cambios se envían al cliente. Sorprendentemente, todo esto sucede en cuestión de horas, si no en minutos!

 Jenkins en combinación con Docker

Dado que Elastic Beanstalk realiza una actualización in situ cuando actualiza las versiones de la aplicación, es posible que la aplicación no esté disponible para los usuarios durante un corto período de tiempo. Es posible evitar este tiempo de inactividad realizando una implementación Azul / verde, donde se implementa la nueva versión en un entorno separado y, a continuación, se intercambian CNAMEs de los dos entornos para redirigir el tráfico a la nueva versión al instante.

Con Jenkins CI es posible implementar una nueva revisión de código en el entorno de aplicación Elastic Beanstalk con el nombre «azul», y luego, después de una implementación exitosa en los CNAMEs de intercambio de entorno» azul «de los dos entornos llamados» azul «y » verde».»

AWS WAF, CloudWatch y CloudTrail

Para supervisar el tiempo de actividad y los requisitos de seguridad y evitar ataques e intrusiones, configuramos una combinación de Amazon WAF, CloudWatch y CloudTrail. CloudWatch garantiza que todas las funciones de una aplicación se ejecuten de forma rápida y fluida. Se establecieron reglas de seguridad WAF para proporcionar control sobre qué tráfico de aplicaciones web permitir. Si alguna vez es necesario ampliar la escala, CloudWatch registra los eventos y envía alertas para que se puedan dedicar recursos adicionales a la aplicación. CloudTrail, por otro lado, supervisa el back-end de la aplicación, asegurando que se estén realizando servicios de gobernanza, cumplimiento y auditoría operativa y de riesgos. Mientras CloudWatch analiza las demandas de las aplicaciones, CloudTrail toma nota de la actividad de la cuenta de AWS, incluidos los cambios en la Consola de administración, los SDK y las herramientas de línea de comandos. Juntos, estos servicios garantizan que este cliente siempre tenga ojos automatizados en la seguridad y el rendimiento de su aplicación.

Migración de AWS

Una vez que se implementaron y probaron todos los entornos, procedimos a sincronizar su base de datos a través de un túnel VPN IPSEC para evitar el tiempo de inactividad y la pérdida de datos. Una vez transferidos los datos, realizamos una prueba simulada del tráfico del cliente para asegurar la estabilidad del entorno y la integridad de los datos.

Después de la migración simulada exitosa, realizamos un cambio de DNS simple a la nueva distribución de CloudFront para enrutar a todos los usuarios al nuevo entorno de AWS.

Resultado final y beneficios

Con la ayuda de ClearScale, TrendShift pudo obtener las mejoras empresariales que necesitaban. Desde el lanzamiento, han visto todos los ahorros de costos que esperaban, así como la preparación para el futuro que esperaban. Gracias a nuestro equipo dedicado de DevOps y la flexibilidad de la plataforma AWS, ClearScale pudo crear una solución segura, compatible con HIPAA y altamente confiable que funciona mejor que la implementación anterior del cliente.

Deja una respuesta

Tu dirección de correo electrónico no será publicada.