Aikido
ConnexionEssai gratuit
Histoire
7 minutes de lecture

Comment Birdie simplifie la sécurité et la conformité

"La conformité dans les technologies de la santé est différente - il ne s'agit pas simplement de cocher une case. Elle reflète le sérieux avec lequel nous prenons notre responsabilité de protéger les données de nos clients".

Jon Dodkins
Responsable de la plateforme, Birdie
Table des matières
TOC Item
Site web
https://www.birdie.care/
Fondée
L'industrie
Technologies de la santé
Financement levé
Siège
Taille de l'équipe de développement
30s
Délai de résolution le plus court

Dans le secteur des technologies de la santé, où la protection des données sensibles des patients est essentielle, Birdie - une plateforme numérique de soins à domicile - a fait de la sécurité une pierre angulaire de ses activités. La plateforme de Birdie permet aux agences de soins de rationaliser leurs processus et de responsabiliser les soignants, mais avec des données aussi sensibles en jeu, leur engagement en matière de sécurité les a poussés à innover et à évoluer en permanence.

Birdie s'est associé à Aikido pour renforcer la sécurité de leurs opérations, répondre à des normes de conformité rigoureuses et se préparer à l'avenir des technologies de la santé. Voici comment.

La sécurité, une valeur fondamentale chez Birdie

Chez Birdie, la sécurité n'est pas seulement une priorité, elle fait partie de l'ADN de l'entreprise. Pour l'équipe de la plateforme comme pour l'ensemble de l'organisation, la protection des données sensibles des patients n'est pas négociable.

Harry, responsable de l'ingénierie de la plate-forme Birdie, décrit la sécurité comme le "nom du jeu" pour son équipe. Gérer l'infrastructure et l'expérience des développeurs signifie s'assurer que chaque fonctionnalité est sécurisée dès sa conception. Cette approche s'étend à toutes les équipes d'ingénieurs de Birdie, soulignant que la sécurité est la responsabilité de chacun.

Jon Dodkins, responsable de la plateforme chez Birdie, souligne les enjeux :
"Dans le secteur de la santé, il n'y a rien de plus important que de sécuriser les données des patients. Il ne s'agit pas seulement de respecter les normes de conformité, mais aussi de faire ce qu'il faut pour nos clients.

Cet engagement commun a conduit Birdie à intégrer des pratiques de sécurité dans ses processus de travail, depuis la conception des fonctionnalités jusqu'aux opérations quotidiennes.

Simplifier la conformité dans les technologies de la santé

La conformité est une préoccupation majeure pour Birdie, qui s'efforce de respecter les normes industrielles telles que la norme ISO 27001 et les exigences du NHS (l'organisme de réglementation gouvernemental du Royaume-Uni). En tant qu'entreprise de technologie de la santé, elle doit naviguer dans certains des paysages réglementaires les plus stricts, et des outils comme Aikido sont devenus essentiels pour rendre ce processus gérable.

Jon explique : "La conformité dans les technologies de la santé est différente - il ne s'agit pas simplement de cocher une case. Elle reflète le sérieux avec lequel nous prenons notre responsabilité de protéger les données de nos clients".

Harry est d'accord, soulignant comment Aikido a rationalisé leur parcours de conformité. "Les fonctions d'automatisation de la conformité et les rapports d'audit d'Aikido ont été d'une grande utilité. Ils nous aident à rester au fait des réglementations et facilitent grandement la gestion des audits."

Les analyses en temps réel et les informations exploitables d'Aikido ont permis à Birdie de rester à l'affût des risques potentiels tout en établissant une base pour les normes futures, telles que HIPAA, au fur et à mesure de l'évolution de l'entreprise.

"Alors que nous passons à la phase de mise à l'échelle, il est essentiel de disposer d'outils qui favorisent une culture de la sécurité dans l'ensemble de l'organisation. Aikido a joué un rôle déterminant dans la mise à niveau de nos opérations de sécurité."

Relever les défis en matière de sécurité

Pour une entreprise qui traite des données sensibles, le risque de violation est toujours présent à l'esprit. Harry décrit la vigilance constante requise :
"Ce qui me tient éveillé la nuit, c'est le risque de violation. Elles sont fréquentes dans notre secteur et les conséquences sont énormes."

Pour limiter ces risques, Birdie avait besoin d'un outil qui lui donnerait une visibilité sur sa surface d'attaque tout en lui permettant d'agir rapidement pour remédier aux vulnérabilités. C'est exactement ce que propose Aikido, avec des fonctionnalités qui le rendent accessible à leur petite équipe.

"Avec Aikido, nous pouvons résoudre un problème en seulement 30 secondes - cliquer sur un bouton, fusionner les relations publiques, et c'est fait.

Pourquoi Birdie a choisi l'Aïkido

Birdie a évalué plusieurs plateformes avant de choisir Aikido, et plusieurs facteurs ont fait de cette plateforme un choix évident.

  1. Facilité d'utilisation : L'interface conviviale d'Aikido et son intégration transparente avec des outils tels que GitHub ont facilité l'adaptation au flux de travail de Birdie. De plus, le flux de la plateforme, qui regroupe les vulnérabilités en une seule vue et permet un filtrage par équipe ou par domaine, est devenu l'un des favoris de l'équipe de Birdie.
  2. Perspectives contextuelles : En regroupant les vulnérabilités et en fournissant un contexte, Aikido a permis aux ingénieurs de résoudre facilement les problèmes sans aide supplémentaire.
  3. Temps de résolution rapide : Des fonctionnalités telles que l'autofixation permettent à Birdie de résoudre les vulnérabilités en un temps record. Avec Aikido, nous pouvons résoudre un problème en seulement 30 secondes - cliquer sur un bouton, fusionner les RP, et c'est fait.
  4. Rapports de conformité : Avec des scans de conformité en temps réel et des modules de reporting, Aikido simplifie le processus de respect des exigences réglementaires. Cette fonctionnalité a joué un rôle déterminant dans les efforts de Birdie pour rester conforme et se préparer aux normes futures.
  5. Soutien en temps réel : Harry se souvient du soutien exceptionnel qu'il a reçu jusqu'à présent. "Le fait d'avoir l'équipe d'Aikido dans un canal Slack avec nous a changé la donne. Nous avons eu l'impression d'un véritable partenariat.

"C'est la première fois à Birdie que tout le monde parle de sécurité, et c'est une preuve de l'efficacité d'outils comme Aikido.

La sécurité à l'échelle de l'avenir

Au fur et à mesure que Birdie se développe, ses besoins en matière de sécurité vont devenir de plus en plus complexes. Avec le soutien d'Aikido, ils construisent une base solide pour relever ces défis.

Jon résume leur parcours :
"C'est la première fois chez Birdie que tout le monde parle de sécurité, et c'est un témoignage d'outils comme Aikido. Ils nous aident à évoluer en toute sécurité et à construire l'avenir des soins de santé."

Télécharger le dossier au format pDF

D'autres belles histoires racontées par nos clients

Autres
Sécuriser facilement la croissance d'InviteDesk par acquisition.
Voir l'histoire
InviteDesk
Autres
De la préparation de l'audit SOC 2 à la conformité continue.
Voir l'histoire
OutboundSync
Agences
Sécurisation de plus de 100 référentiels à travers les clients et les projets.
Voir l'histoire
CORE
Agence du logiciel
Rationaliser la sécurité dans plus de 1 500 référentiels sans se ruiner.
Voir l'histoire
Cinq novembre
FinTech
La solution précédente de CertifID leur permettait de chasser trop de faux positifs.
Voir l'histoire
CertifID
PE et sociétés du groupe
Fournir le SCA et au-delà à plus de 6 000 développeurs.
Voir l'histoire
Visma
FinTech
Minimiser les faux positifs, tout en gardant GitHub comme source unique de vérité.
Voir l'histoire
Liaison
Technologies de la santé
Le temps de résolution le plus rapide de Birdie ? 30 secondes.
Voir l'histoire
Birdie
Développement de logiciels
Marvelution intègre la sécurité dans son plan d'affaires en un seul mot : "fun".
Voir l'histoire
Marvelution
Technologies de la santé
Réaliser des gains d'efficacité, d'une interface intuitive à des pentests derrière le mur de connexion.
Voir l'histoire
Mediquest