의료 서비스에 혁명을 일으키는 Heal과 아이덴티티 관리를 책임지는 Okta와의 만남
직원, 고객, 파트너, 디바이스에 대한 아이덴티티 관리 파트너
첫 3년간 외진 요청
Stormpath에서 Okta로 전환하는 데 걸린 시간
See More from Heal :
Oktane17 프레젠테이션- 효과적인 진료 방법
- HIPAA 인증 모바일 고객 앱
- 네트워크 통합 아이덴티티 관리
- 100% 클라우드 기반 직원 SSO 솔루션
- 모바일 미래를 구현하기 위한 파트너
Heal은 보다 환자 친화적인 의료 서비스라는 사명감을 바탕으로 설립되었습니다. 이 회사는 의사가 고객의 가정으로 2시간 이내에 외진을 나가는 주문형 서비스를 지원할 목적으로 On Call 애플리케이션을 개발했습니다.
100% 클라우드 모바일 환경에서 HIPAA를 준수하려면 아이덴티티 관리가 필수입니다. Heal은 On Call에서 직접 권한 인증을 빌드하지 않고 Stormpath API를 사용했습니다. 이후 Stormpath와 Okta가 합병하자 Okta로 전환하는 과정이 한결 수월해졌습니다.
파트너, 고객 및 디바이스에 대한 아이덴티티 파트너를 단일화하자 모바일 디바이스를 통해 환자와 공급업체를 효율적으로 안전하게 연결할 수 있게 되었습니다. 그 결과 점차 시장이 늘어나면서 수천 명의 환자에 대한 의료 서비스가 빠르게 개선되었습니다.
Heal은 사내 클라우드 애플리케이션에서 계정을 수동으로 프로비저닝 및 디프로비저닝하다가 Okta의 SSO(Single Sign-on)와 Lifecycle Management를 구축한 이후로 계정 액세스를 통합 및 자동화할 수 있게 되었습니다 .
Heal은 LA의 Google 직원들에게 의료 서비스를 제공하고 있으며, 앞으로 기업 파트너를 대상으로 이러한 비즈니스를 확장할 계획입니다. Okta가 새로운 플랫폼과 인증 및 권한 인증 기법을 개발하는 데 앞장서고 있기 때문에 Heal은 자사 비즈니스의 성장에 집중할 수 있습니다.
의료 서비스에 혁명을 일으키는 Heal과 아이덴티티 관리를 책임지는 Okta와의 만남
환자와 공급업체 간 연결이 원활하게 이루어지기 때문에 의사가 차트 내용을 확인하느라 50,000개에 달하는 정보를 뒤적일 필요가 없습니다. iPad에 설치된 공급업체 툴에 안전하게 기록이 되어 있거든요. 환자 집에 도착해서 하는 행동 하나하나가 모두 진료인 셈입니다.
Rish Tandon, Heal의 CTO
획기적인 진료 방법
산업 쇄신과 혁신은 때로는 기술이 아닌 일반적인 상식에서 시작되기도 합니다. 더욱이 현존하는 관료 체계나 기술 없이 보다 단순한 인적 수준에서 사람들이 연결되었던 시대로 거슬러 올라가 보면 급진적인 산업 변화가 일어났던 경우도 있습니다.
Heal이 바로 이러한 경우입니다. 이 회사는 의사와 기술 기업가 부부가 2014년에 로스앤젤레스에 설립한 회사로, 젋은 가족들이 긴급 의료 상황에 보다 효과적으로 대처할 수 있도록 돕는다는 데 뜻을 두고 있습니다. 이 부부는 부모가 아들과 함께 응급실로 이동하는 모습을 보고 안타까워하다 새로운 형태의 의료 회사를 창업하기로 결심했습니다.
CTO인 Rish Tandon은 "Heal은 의사가 환자의 집을 직접 방문하는 주문형 서비스를 제공하고 있습니다. 병원에서 진료를 받을 때와 동일한 비용으로 자택에서 2시간 내에 기본적인 진료를 받을 수 있습니다."라고 말했습니다.
Heal 팀은 이러한 환자 중심 진료를 시행하기 위해 "On Call"이라고 하는 모바일 플랫폼을 개발했습니다. 이 모바일 플랫폼은 환자와 의사를 연결해주기 때문에 환자가 응급실에 내원하여 오랜 시간 기다릴 필요가 없습니다. 또한 동급 최고의 툴을 도입하여 의료 서비스 회사가 환자 기록을 확인 또는 작성하거나, 의료 물품을 추적하거나, 서류 작업을 처리할 수 있도록 지원했습니다.
이렇게 최첨단 기술과 개인화 진료 방식을 결합하자 Heal 소속 의사들의 환자 진료 시간이 평균 24분으로, 일반 진료소의 5~10분에 비해 더 길어졌습니다. Tandon은 "의사들은 환자의 자택으로 이동하면서 환자의 의료 기록 정보를 모두 확인할 수 있습니다. iPad에 설치된 공급업체 툴에 안전하게 기록되어 있거든요. 여러 양식에 서명을 요청하거나 동의를 구할 필요도 없습니다. 환자 집에 도착해서 하는 행동 하나하나가 모두 진료인 셈이죠."라고 설명했습니다.
Heal은 환자와 장기적인 관계를 형성하는 것을 사명으로 여기며, 이를 위해 개인화되고 원활한 진료 경험을 제공하고 있습니다. Tandon은 "100% 디지털 방식으로 운영되기 때문에 서명할 종이 양식조차 없습니다. 앱이나 모바일 웹, 또는 데스크톱 앱을 통해 손가락 하나로 모든 작업을 처리할 수 있습니다."라고 밝혔습니다.
이러한 전략은 먹혀들었습니다. Heal은 2015년에 소수의 가정을 상대로 서비스를 시작한 이후 크게 성장하여 현재는 다수의 시장을 비롯해 Google과 같은 기업 파트너에게 서비스를 제공하고 있습니다. Tandon은 "지금까지 4만 회 이상의 외진 요청이 있었으며, 3만 명 이상의 환자들에게 서비스를 제공했습니다."라고 자랑스럽게 말니다.
진료실과 온프레미스 기술 인프라를 가로막는 장벽을 허물면 수백만 달러가 절감됩니다. Tandon은 "이 정도의 비용 절감은 일부 파트너에게 해당하는 부분이며, 개인의 경우 Heal 소속 의사를 이용하면 본인부담비용이 없습니다."라고 덧붙였습니다. 의사들은 의료 키트, 독감 백신 보관용 냉장고 등 필요한 물품을 자신의 차에 싣고 외진을 떠납니다. 이러한 모바일 진료소는 서로 연결되어 있기 때문에 공급업체들이 백신 온도를 실시간으로 모니터링할 수 있습니다.
HIPAA 인증 아이덴티티 요건
기록 및 개인정보 보호 측면에서 의료 서비스가 갈수록 복잡해지고 있습니다. Tandon은 "단순히 개인 식별 정보를 보호하는 데 그치지 않고 환자의 기록까지 안전하게 보호할 수 있어야 합니다. 이러한 의미에서 아이덴티티는 매우 중요한 역할을 합니다.”라고 말합니다.
"우리는 기술 스택을 쌓을 때 두세 가지 원칙을 따르고 있습니다."라고 Tandon은 덧붙입니다. On Call 앱과 같은 핵심 IT 시스템은 Heal이 존재하는 이유 중 하나입니다. IT 부서의 직원들도 이러한 시스템을 구축하는 데 철저한 노력을 기울이고 있습니다.
Tandon은 "오픈 소스가 적합하다고 생각하는 영역도 있습니다."라고 말했습니다. 환자와 공급업체 간 메시지 전송 및 실시간 회의가 여기에 해당합니다.
Tandon은 "그 밖에 기술적 전문성을 비롯해 이를 초월하는 파트너가 필요한 영역도 분명히 존재합니다."라고 밝혔습니다. 아이덴티티가 바로 여기에 해당합니다. "이러한 영역에서는 다중 요소 인증이 필요합니다. 다양한 파트너와 통합해야 하며, 위협적인 행위를 억제해야 합니다. 이 모든 영역에서 우리를 도와줄 역량 있는 파트너가 필요했습니다."
Stormpath에서 Okta로: 원활한 전환
Heal 팀이 On Call을 처음 구축했을 당시에는 자체 개발한 아이덴티티 솔루션을 사용했었습니다. Tandon은 "기존 솔루션으로는 환자의 아이덴티티 보호 요건을 충족하지 못할 뿐만 아니라 SSO와 같은 솔루션도 파트너와 함께 구현할 수 없다는 사실을 곧 깨달았습니다."라고 말했습니다.
Heal 팀은 여러 옵션을 평가한 끝에 Stormpath API를 사용해 앱을 개발했습니다. 이후 2017년에 Stormpath와 Okta가 합병했습니다. Tandon은 “Stormpath로 좋은 성과를 거두었습니다. 테스트 결과, Okta를 통해서도 동일한 성과를 거둘 수 있다는 것을 알게 되었습니다. 따라서 공급업체를 바꿀 만한 이유가 없었습니다."라고 밝혔습니다.
Heal 팀은 Okta와 긴밀하게 협력하여 Stormpath 데이터베이스의 데이터를 Okta 환경으로 내보냈습니다. Tandon은 "Stormpath 환경에서 사용했던 모든 역할들을 Okta 환경에서 다시 생성할 수 있었습니다. 이제까지 보았던 벤더 전환 중에서 가장 원활하게 진행되었던 전환이었습니다."라고 치켜세웠습니다.
약 2주가 지나자 Heal 팀은 모든 계정 데이터를 Okta로 마이그레이션하여 사용자 등록, 로그인, 잊어버린 비밀번호 등을 관리할 수 있게 되었습니다. Okta는 On Call을 Heal 파트너에게 연결하는 API도 함께 보호하여 위임된 권한 인증과 API에 대한 액세스까지 관리합니다.
Stormpath SDK는 Okta 환경과 통신이 가능하도록 업데이트되어 직접 변경해야 할 부분도 거의 없었습니다. Heal 앱과 Stormpath의 통신도 이전과 동일했습니다. Tandon은 "Okta 플랫폼의 최신 기능이 필요해졌기 때문에 의도적으로 Okta API를 직접 호출하기에 이르렀습니다."라고 말했습니다.
Tandon은 Okta의 Customer First Team을 두고 매우 만족해하고 있습니다. Tandon은 "개발자 지원이 상상할 수 없을 만큼 훌륭했습니다. 사소한 문제로 힘들어할 때도 Okta 개발자가 도와주어서 올바른 결정을 내릴 수 있었습니다."라고 칭찬을 아끼지 않았습니다.
처음으로 되돌아가다: 직원 SSO
Tandon은 마이그레이션 이후 "프로덕션 문제가 말끔히 사라져 큰 도움이 되었습니다."라고 밝혔습니다. 이후 Heal의 Okta 성공 사례를 확장하여 Okta Integration Network와 Single Sign-On을 사용해 직원 액세스 경험을 개선하기 시작했습니다.
Tandon은 "8개월 전까지만 해도 Heal의 아이덴티티는 사내 직원들에게 큰 골칫거리였습니다. 전 직원들이 Zendesk, G-Suite, RingCentral 등 사용하는 툴마다 각기 다른 비밀번호를 기억해야 했기 때문이죠. 입사자나 퇴사자가 발생하면 아이덴티티를 프로비저닝해야 하는데, 엄두가 나지 않았습니다. 각 시스템마다 액세스 권한을 수동으로 취소해야 했기 때문입니다."라고 털어놓았습니다. 계약자가 늘어나 회사가 성장하면서 문제는 더욱 커졌습니다.
Tandon은 "당연히 이 모든 액세스를 통합할 수 있는 공급업체를 선택해야 했습니다."라고 말했습니다. Heal의 IT 팀은 이듬해 연결된 앱들을 가지고 여러 아이덴티티 공급업체를 평가한 끝에 Okta Single Sign-On, Universal Directory 및 Lifecycle Management를 배포했습니다.
네트워크 통합 아이덴티티 관리
Heal은 현재 직원, 파트너, 고객 및 디바이스의 아이덴티티 파트너를 모두 단일화했습니다. 또한 환자 의료 정보를 안전하게 보호할 목적으로 Okta의 Universal Directory를 하나는 HIPAA 데이터에 대한 액세스 권한 인증이 필요한 아이덴티티 영역으로, 그리고 나머지 하나는 권한 인증이 필요 없는 영역으로 완전히 분리했습니다.
Tandon에 따르면, 이와 동시에 Okta 툴을 통해 페더레이션을 구축하여 영역 간 인증도 가능해졌습니다. 이러한 통합 접근 방식 덕분에 Heal은 확장된 네트워크 전반의 모든 서비스에 강력한 인증을 구현할 수 있게 되었습니다.
Heal 소속 의료진은 오늘날 아이덴티티 관리가 회사 전반에 작용하는 방식을 잘 보여주고 있습니다. 다시 말해서 On Call 앱이 허브 역할을 하며, 이 애플리케이션에 필요한 아이덴티티는 Heal의 HIPAA 인증 Okta 셀에 호스팅 됩니다. 또한 의료진은 타사 앱이 설치된 iPad를 가지고 다니면서 메모를 하거나 정보를 검색합니다. Tandon은 "다른 앱에 로그인할 때도 가급적 동일한 아이덴티티를 사용합니다. 파트너들에게도 가능하면 SAML 통합 기능을 제공하도록 요청하기 때문에 의사들이 여러 아이덴티티를 사용하면서 전환할 필요가 없습니다. 따라서 시간을 절감할 뿐만 아니라 매우 효율적이고 안전합니다."라고 강조했습니다.
환자와 공급업체 간 연결이 원활하게 이루어지기 때문에 의사가 차트 내용을 확인하거나 진료 이력을 찾느라 50,000개에 달하는 정보를 뒤적일 필요가 없습니다.
Tandon은 "환자와 공급업체 간 연결이 원활하게 이루어지기 때문에 의사가 차트 내용을 확인하거나 이전 진료 이력을 찾느라 50,000개에 달하는 정보를 뒤적일 필요가 없습니다. 다른 의사가 진료를 해도 상관없습니다. 어떤 의사든지 항상 동일한 정보에 액세스하기 때문이죠."라고 밝혔습니다.
Heal 관리자들은 UD에서 HIPAA의 권한 인증이 필요하지 않은 영역에 속하여 환자 정보와 관련해 따로 처리해야 할 작업이 없다 보니 운영 효율성과 개인정보 보호 효과까지 기대할 수 있습니다. Tandon은 "고객의 아이덴티티를 직접 관리하고 유지할 필요가 없기 때문에 HIPAA 인증을 획득하는 데에도 Okta가 큰 역할을 하고 있습니다. 우리는 Okta의 아이덴티티 관리를 신뢰합니다."라고 자신있게 말했습니다. Okta가 아이덴티티를 관리해 주기 때문에 IT 팀은 전문 환자와 의사를 연결하는 일에 집중할 수 있습니다.
안전하게 지켜주는 모바일 보안 기술
Heal은 현재 LA의 Google 직원들에게 의료 서비스를 제공할 뿐만 아니라 이러한 비즈니스 확장을 위해 다른 기업 파트너들과 논의를 진행 중입니다. Tandon은 "Okta 덕분에 성장할 수 있었습니다."라고 말합니다. Tandon은 기존 의료 시스템과 원활하게 통합할 수 있고 직원들에게 보다 우수한 진료 경험을 제공할 수 있는 자사의 환경을 믿고 잠재적 기업 파트너와의 회의에 자신 있게 참여하고 있습니다. "우리를 지원하는 이 기술이 충분히 효과적이라는 사실을 잘 알고 있습니다."라고 덧붙입니다.
외근 의사들이 환자 의료 정보가 담긴 iPad를 가지고 다니는데도 안전한 전략이라고 확신할 수 있는 이유는 무엇일까요? 현장에서 iPad를 분실할 경우, Heal의 IT 팀이 Air Watch라고 하는 모빌리티 관리 기술을 사용해 저장된 정보를 삭제합니다. 또한 단일 아이덴티티로 보안을 강화하여 원격지에서도 모든 앱에 대한 액세스 권한을 즉시 취소할 수 있습니다. Tandon은 "덕분에 규정을 계속 준수할 수 있습니다."라고 말합니다.
Tandon의 팀은 Lifecycle Management를 사용해 계정의 프로비저닝 및 디프로비저닝을 자동화하여 인적 오류와 시간 지연을 없애고 있습니다. 또한 Heal 관리자들이 Universal Directory 내에서 직원과 파트너의 역할과 액세스를 명확히 정의하면, 이것이 회사의 애플리케이션 네트워크에 자동으로 적용됩니다. 따라서 퇴사자가 있더라도 액세스 권한이 한 번에 취소됩니다.
Heal은 Okta의 Java SDK 덕분에 회사의 iPad와 마찬가지로 고객 디바이스에도 동일한 보안을 제공할 수 있습니다. Tandon은 "고객이 앱에 원활하게 로그인할 수 있는 환경을 만들고 싶습니다. 또한 로그인 상태를 오랜 시간 유지하여 반복 인증해야 하는 불편을 없애려고 합니다. 고객이 휴대전화를 분실할 경우에는 액세스 권한을 취소하여 제삼자가 개인 기록에 접근하지 못하도록 차단합니다. 우리는 Okta의 모바일 SDK를 사용해 이러한 시나리오를 실현하고 있습니다."라고 강조했습니다.
플랫폼에 구애받지 않는 미래를 구축할 파트너
Heal 팀은 Okta 인터페이스를 통해 자신의 업무를 완전히 맞춤 설정할 수 있기 때문에 On Call에 로그인하여 로그아웃할 때까지 Heal 브랜드 경험을 일관되게 유지할 수 있습니다. Tandon은 "우리가 Okta를 이용하는지 아무도 모릅니다."라고 말했습니다.
Tandon은 "앞으로 데스크톱이 아닌 모바일 플랫폼을 통해 액세스하는 고객이 점차 늘어날 것"이라고 믿고 있습니다. 이에 따라 터치 ID, 페이스 ID와 같이 비밀번호가 필요 없는 인증 방법이 확산될 것으로 기대하고 있으며, 그 밖에 HIPAA 인증 iMessaging이나 Google Home, 또는 Alexa와 같은 디바이스를 통한 인증 방식도 기대하고 있습니다.
Tandon은 "이는 미래 지향적인 벤더를 선택한 또 한 가지 이유이기도 합니다. 이러한 아이덴티티 시나리오들을 Okta에서 실현해 주기 때문에 해결 방법을 찾아내는 고된 노력을 들일 필요가 없습니다. 편승 효과를 톡톡히 보는 셈이죠."라고 설명했습니다.
Heal 팀은 Okta 덕분에 자사의 핵심 애플리케이션 기술에 집중하여 환자 및 의사의 요건에 항상 빠르게 대응하는 동시에 개인 의료 정보를 안전하게 보호할 수 있습니다.
Tandon은 Heal이 의료진 요청 플랫폼을 주도하게 될 그날을 기대하며 이렇게 말했습니다. "우리는 Okta와 함께 이 모든 시나리오를 실현해 나갈 것입니다. 단일 아이덴티티 공급업체의 지원으로 이러한 일을 할 수 있다니 정말 놀랄 뿐입니다."
Heal 소개
Heal은 LA에 본사를 둔 주문형 의료 서비스 공급업체로서, 의사가 환자의 집에 직접 방문하여 진료합니다. 환자는 원하는 디바이스를 이용해 On Call 앱에서 진료를 예약하여 2시간 내에 기본적인 진료를 받을 수 있습니다. 2015년에 첫 외진 요청을 받은 이후로 꾸준히 성장하여 현재는 캘리포니아 시장 4곳과 워싱턴 D.C까지 진출했습니다.