Dans l'industrie de la santé numérique (health tech), où la protection des données sensibles des patients est cruciale, Birdie – une plateforme numérique de soins à domicile – a fait de la sécurité une pierre angulaire de ses opérations. La plateforme de Birdie permet aux agences de soins de rationaliser leurs processus et de renforcer les capacités des soignants, mais avec des données aussi sensibles en jeu, leur engagement envers la sécurité les a poussés à innover et à évoluer continuellement.
Birdie s'est associé à Aikido pour intégrer la sécurité dans ses opérations, respecter des normes de conformité rigoureuses et se préparer à l'avenir de la technologie de la santé. Vous découvrirez ci-dessous comment.
La sécurité comme valeur fondamentale chez Birdie
Chez Birdie, la sécurité n'est pas seulement une priorité, elle fait partie de l'ADN de l'entreprise. Pour l'équipe plateforme comme pour l'ensemble de l'organisation, la protection des données sensibles des patients est non négociable.
Harry, Responsable de l'ingénierie de plateforme chez Birdie, décrit la sécurité comme l'enjeu principal pour son équipe. Gérer l'infrastructure et l'expérience développeur implique de s'assurer que chaque fonctionnalité est sécurisée dès la conception. Cette approche s'étend à toutes les équipes d'ingénierie de Birdie, soulignant que la sécurité est la responsabilité de chacun.
Jon Dodkins, Responsable de la plateforme chez Birdie, souligne les enjeux :
“Dans le secteur de la santé, rien n'est plus important que de sécuriser les données des patients. Il ne s'agit pas seulement de respecter les normes de conformité, mais de faire ce qui est juste pour nos clients.”
Cet engagement partagé a poussé Birdie à intégrer profondément les pratiques de sécurité dans leurs workflows, de la conception des fonctionnalités aux opérations quotidiennes.
Simplifier la conformité dans la Health Tech
La conformité est une priorité majeure pour Birdie, qui s'efforce de respecter les normes de l'industrie comme ISO 27001 et les exigences du NHS (l'organisme de réglementation gouvernemental du Royaume-Uni). En tant qu'entreprise de technologie de la santé, ils doivent naviguer dans certains des environnements réglementaires les plus stricts, et des outils comme Aikido sont devenus essentiels pour rendre ce processus gérable.
Jon explique : “La conformité dans la health tech est différente – il ne s'agit pas seulement de cocher une case. Cela reflète le sérieux avec lequel nous prenons notre responsabilité de protéger les données de nos clients.”
Harry est d'accord, soulignant comment Aikido a rationalisé leur parcours de conformité. « Les fonctionnalités d'automatisation de la conformité et les rapports d'audit d'Aikido ont été un avantage considérable. Ils nous aident à respecter les réglementations et à gérer les audits beaucoup plus facilement. »
Les scans en temps réel et les informations exploitables d'Aikido ont permis à Birdie de rester en avance sur les risques potentiels tout en jetant les bases de futures normes, telles que HIPAA, à mesure qu'ils se développent.
“Alors que nous entrons dans la phase de scale-up, disposer d'outils qui favorisent une culture de sécurité à travers l'organisation est crucial. Aikido a joué un rôle déterminant dans l'amélioration de nos opérations de sécurité.”
Relever les défis de sécurité
Pour une entreprise gérant des données sensibles, le risque de violations est toujours une préoccupation majeure. Harry décrit la vigilance constante requise :
“Ce qui m'empêche de dormir, c'est le risque d'une violation. Elles sont courantes dans notre secteur, et les conséquences sont énormes.”
Pour atténuer ces risques, Birdie avait besoin d'un outil qui offrirait une visibilité sur leur surface d'attaque tout en permettant une action rapide pour remédier aux vulnérabilités. Aikido a fourni exactement cela, ainsi que des fonctionnalités qui l'ont rendu accessible à leur petite équipe.
« Avec Aikido, nous pouvons corriger un problème en seulement 30 secondes – un clic sur un bouton, un merge de la PR, et c'est fait. »
Pourquoi Birdie a choisi Aikido
Birdie a évalué plusieurs plateformes avant de choisir Aikido, et plusieurs facteurs en ont fait le choix évident.
- Facilité d'utilisation : L'interface conviviale d'Aikido et son intégration transparente avec des outils comme GitHub l'ont rendu facile à adopter pour le workflow de Birdie. De plus, le flux de la plateforme, qui consolide les vulnérabilités en une vue unique et permet de filtrer par équipe ou par domaine, est devenu un favori de l'équipe plateforme de Birdie.
- Informations contextuelles : En regroupant les vulnérabilités et en fournissant du contexte, Aikido a simplifié la tâche des ingénieurs pour résoudre les problèmes sans support supplémentaire.
- Délai de résolution rapide : Des fonctionnalités comme l'autofix permettent à Birdie de résoudre les vulnérabilités en un temps record. Harry témoigne : « Avec Aikido, nous pouvons corriger un problème en seulement 30 secondes – un clic sur un bouton, un merge de la PR, et c'est fait. »
- Rapports de conformité : Avec des scans de conformité en temps réel et des modules de reporting, Aikido simplifie le processus de respect des exigences réglementaires. Cette fonctionnalité a joué un rôle déterminant dans les efforts de Birdie pour rester conforme et se préparer aux futures normes.
- Support en temps réel : Harry se souvient du support exceptionnel qu'ils ont reçu jusqu'à présent. “Avoir l'équipe Aikido dans un canal Slack avec nous a changé la donne. Cela ressemblait à un véritable partenariat.”
“C'est la première fois chez Birdie que tout le monde parle de sécurité, et cela témoigne de l'efficacité d'outils comme Aikido."
Mettre la sécurité à l'échelle pour l'avenir
À mesure que Birdie continue de croître, leurs besoins en sécurité ne feront que se complexifier. Avec le support d'Aikido, ils construisent une base solide pour relever ces défis de front.
Jon résume leur parcours:
“C'est la première fois chez Birdie que tout le monde parle de sécurité, et cela témoigne de l'efficacité d'outils comme Aikido. Ils nous aident à nous développer en toute sécurité et à construire l'avenir des soins de santé.”
