Les besoins en matière des soins de santé n'attendent pas la restauration des données. Providence Health Plan a augmenté sa résilience en passant à Cohesity.

Appendicectomie d'urgence ? Endodontie chirurgicale ? Prescription d'antibiotiques ? Pour pré-approuver les services de santé de ses membres, Providence Health Plan doit pouvoir accéder aux détails de leurs prestations et à l'historique de leurs demandes de remboursement. Des sauvegardes propres sont essentielles pour pallier toute perte de données due à une défaillance du système ou à une cyberattaque. Depuis le passage d'un service de sauvegarde géré à Cohesity, Providence Health Plan effectue les sauvegardes et les restaurations en une fraction du temps, est plus résistant aux cyber-risques et consacre beaucoup moins de temps à la gestion des sauvegardes. C'est une prescription pour une entreprise saine.

Le défi

Providence Health Plan fournit une couverture de santé et administre les régimes financés par l'employeur dans plusieurs États de l'ouest des États-Unis. Les données sont au cœur de l'activité, car les prestataires de soins doivent examiner les détails de la couverture d'un membre, les demandes de remboursement et l'historique des paiements avant d'approuver les visites et les procédures. Si les données ne sont pas disponibles, les patients sont confrontés à un choix difficile : reporter le traitement jusqu'à ce qu'il soit autorisé ou risquer de devoir payer de leur poche.

« Afin de garantir que les données ne sont pas perdues, Medicare nous demande de conserver des sauvegardes mensuelles pendant un an et des sauvegardes annuelles pendant dix ans de plus », déclare Rebecca Bach, ingénieure principale en infrastructure. Les restaurations rapides sont également essentielles, à la fois pour assurer le bon fonctionnement de l'entreprise et pour assurer la conformité. Chaque jour où les données sont indisponibles en raison d'une cyberattaque ou d'une mise à jour du serveur qui a mal tourné, Providence Health Plan s'expose à des amendes potentielles de la part de Medicare pouvant atteindre des millions de dollars par jour.

Auparavant, Providence Health Plan utilisait un service de sauvegarde géré pour sauvegarder 600 To de données et de machines virtuelles, y compris l'application TriZetto FACETS utilisée pour le traitement des réclamations, la facturation et la gestion des soins.

Mais les sauvegardes étaient « une bagarre permanente », selon Mme Bach. « Pour sauvegarder une base de données de 80 To, nous devions la diviser en plusieurs parties, et la sauvegarde d'une seule de ces parties pouvait prendre jusqu'à deux ou trois semaines. Chaque fois que le fournisseur a publié une mise à jour logicielle, j'ai dû tout abandonner pour mettre à jour le logiciel sur 1 100 serveurs ». Le point de bascule s'est produit lorsque le système de fichiers Windows a cessé de fonctionner et que l'équipe informatique a découvert, avec consternation, que la sauvegarde était inutilisable. L'équipe a commencé à rechercher une solution de gestion des données moderne, sécurisée, fiable et facile à gérer. « La cyber-sécurité est une priorité pour l'ensemble de l'entreprise, et une partie de la cyber-sécurité est la résilience des données après une attaque », explique Mme Bach.

La solution

C'est un cadre qui avait utilisé Cohesity chez un précédent employeur et qui avait été impressionné par ses fonctions de sécurité des données et la fiabilité de ses performances qui l'a recommandé à Providence Health Plan. « Cohesity a gagné notre confiance grâce à sa technologie et à ses employés », déclare Reuben Spence, directeur principal de l'ingénierie des infrastructures. « Lorsque nous avons rencontré l'équipe de Cohesity, il était clair qu'elle comprenait le type de données que nous sauvegardons, nos exigences en matière de sécurité et les problèmes que nous rencontrions avec l'ancienne solution. Elle a ainsi pu nous aider à éviter ces problèmes à l'avenir. Ils nous ont également appris comment sécuriser nos sauvegardes. C'est un véritable partenariat ».

Aujourd'hui, Providence Health Plan conserve une sauvegarde Cohesity immuable de toutes les données en local pendant 30 jours. « Avec un paramètre simple, nous verrouillons les sauvegardes afin que personne, même pas un administrateur, ne puisse les supprimer avant la fin de la période de conservation », explique Mme Bach. Après 30 jours, les données de production sont automatiquement déplacées vers un coffre-fort Cohesity FortKnox isolé sur AWS, où elles sont conservées pendant un an. L'équipe de cyber-sécurité de la société est satisfaite de FortKnox, car la sauvegarde hors ligne et à air-gap virtuel ajoute une autre couche de cyber-résilience et satisfait à une exigence de la cyber-assurance. Une fois l'année terminée, les fichiers sont automatiquement déplacés vers AWS Glacier pendant 10 ans supplémentaires.

Cohesity a fourni un plan de déploiement, que Mme Bach a entièrement exécuté par elle-même. « L'infrastructure et l'interface de gestion Cohesity sont très intuitives », explique-t-elle. « Nous avons déplacé la plupart de nos 1 100 serveurs vers Cohesity en 30 jours, et avons terminé la transition en moins de 60 jours. Avec toute autre solution, je m'attendais à ce que la migration prenne 4 à 6 mois ». Mme Bach et son équipe ont suivi des cours en ligne par l'intermédiaire de la Cohesity Academy pour apprendre les tenants et les aboutissants de la gestion des données et de la résilience. « La formation dispensée par Cohesity Academy était très complète, ce qui nous a permis d'être opérationnels dès le départ », explique Mme Bach.

Les résultats

Avec des sauvegardes Cohesity immuables en local et dans Cohesity FortKnox, l'équipe informatique a désormais la certitude de pouvoir restaurer des données saines après une défaillance du système ou une cyberattaque. « Avec notre ancienne solution de sauvegarde, obtenir une bonne restauration était un jeu d'enfant », explique Mme Bach. « Avec Cohesity, nous sommes convaincus que nous disposons des données saines dont nous avons besoin pour la cyber-résilience. Nous n'avons pas manqué une seule sauvegarde, et il est rassurant de savoir que si nous perdons des centaines de fichiers, de machines virtuelles ou de bases de données, nous pouvons les restaurer en quelques minutes grâce à une restauration massive instantanée ».

Au cours de la première année seulement, les sauvegardes immuables de Cohesity ont prouvé deux fois leur valeur pour la résilience de l'entreprise. La première fois, quelqu'un a supprimé par inadvertance 10 ans de rapports SAP Crystal au lieu de l'année prévue. La restauration rapide des données saines a permis d'éviter les amendes CMS et un effort coûteux d'atténuation des risques. L'incident s'est produit pendant la transition de l'ancien service de sauvegarde géré à Cohesity, permettant à Mme Bach d'effectuer une comparaison directe. « Restaurer 3 To de sauvegardes sur AWS Glacier a pris sept jours avec notre solution de sauvegarde précédente, et seulement quelques heures avec Cohesity », déclare-t-elle. Les solutions de restauration rapide ont une fois de plus permis de sauver la mise lorsque l'équipe de reprise après sinistre de l'entreprise a demandé une preuve de concept pour répliquer rapidement des serveurs en local vers AWS, dans le cadre d'un audit SOC 2. « Je n'aurais même pas tenté de répliquer des serveurs sur le cloud avec notre solution de sauvegarde précédente », déclare M. Spence. « Mais avec Cohesity, nous avons montré que nous pouvions restaurer les serveurs d'applications critiques dans un centre de données cloud en seulement quelques jours ». L'équipe informatique a participé à un atelier sur la résilience aux ransomwares de Cohesity à la fin de l'année 2024.

Mme Bach se réjouit qu'en plus d'accroître la cyber-résilience, la solution auto-gérée de Cohesity lui prend beaucoup moins de temps que le service de sauvegarde géré qu'elle a remplacé. « Chaque fois que notre ancien fournisseur a lancé un nouveau logiciel, nous devions mettre à jour chaque agent serveur, ce qui prenait des jours, même avec un script », a-t-elle déclaré. « Avec Cohesity, je viens d'exécuter un rapport pour voir quels serveurs doivent être mis à jour et les mettre à jour en un seul clic. J'économise environ sept jours de travail avec chaque mise à niveau ».

Providence Health Plan cherche désormais de nouvelles façons de simplifier les opérations et de réduire les coûts avec Cohesity. L'une des idées est de transférer certaines sauvegardes des serveurs cloud coûteux vers le centre de données, en utilisant Cohesity sur Pure Storage. Une autre idée consiste à déplacer les rapports et les feuilles de calcul rarement consultés des serveurs de production vers Cohesity SmartFiles, tout en fournissant des liens aux personnes qui souhaitent accéder à l'emplacement d'origine.

« Nos membres et nos fournisseurs comptent sur nous pour obtenir des autorisations préalables et un traitement des demandes de remboursement rapides et précis. Nous devons donc être en mesure de restaurer rapidement les données en cas de défaillance du système ou de cyber-incident », déclare Fernando Acosta, directeur des systèmes d'information. « En mettant l'accent sur la sécurité des données, Cohesity contribue à maintenir la résilience de nos opérations ».

Principaux avantages

• 30 jours pour déplacer ~1 000 serveurs vers Cohesity
• 4 heures pour restaurer complètement la base de données de ~3 To
• Restauration 93 % (estimée) plus rapide
• 60 jours pour migrer jusqu'à 700 To de données

À propos de Providence Health Plan

Providence Health Plan fait partie de Providence Health & Services, un système de soins de santé catholique à but non lucratif dont le siège social est situé à Renton, Washington. Providence Health Plan fournit ou administre une couverture de santé à plus de 660 000 membres dans tout le pays.