Skip navigation EPAM

Wie EPAM und Genosity eine Sicherheitslösung der Nächsten Generation Implementierten

    • Download PDF
    Case Study
    • Biowissenschaften
    • Cybersecurity

    Genosity ist ein Biotechnologieunternehmen, das Software und Labordienstleistungen für Genomik-Anwendungen in Klinik und Forschung anbietet, damit dessen Partner den Wert der Präzisionsmedizin voll ausschöpfen und die Patientenversorgung verbessern können. Genosity bietet ein SaaS-Produkt (Software-as-a-Service) an, das Integrated Genomics Toolkit (IGT). Es handelt sich dabei um eine umfassende Lösung, die es Genomiklaboren ermöglicht, Next-Generation-Sequencing-Daten (NGS) für klinische Gentests zu generieren und zu nutzen sowie aussagekräftige Analysen für Forschungskooperationen durchzuführen.

    Download PDF

    Zentrale Herausforderungen

    Mit den zunehmenden Vorschriften rund um die Datenverwaltung und mögliche Cyber-Bedrohungen stehen Einrichtungen im Gesundheitswesen ständig vor neuen Herausforderungen, wenn es um die sichere Aufbewahrung großer Datenmengen mit geschützten Gesundheitsinformationen (Protected Health Information – PHI) geht. Als Cloud-basierter SaaS-Anbieter für NGS-Labore müssen die Produkte von Genosity eine Vielzahl von Datensicherheitsbestimmungen erfüllen, darunter den Health Insurance Portability and Accountability Act (HIPAA) und die Datenschutzgrundverordnung (DSGVO). IGT ist eine End-to-End-Plattform, die in AWS unter strengen Sicherheitsrichtlinien bereitgestellt wird. Diese werden ständig von EPAM und Genosity überwacht.

    Besonderheiten der Lösung

    Zu den Besonderheiten des Projekts gehören:

    • Schnelle Bearbeitungszeit für die Sicherheitsbewertung
    • Bewertungen sowie geeignete und umsetzbare Empfehlungen im späten Entwicklungsstadium
    • Von EPAM entwickelte Best Practices für Sicherheit

    Ergebnisse

    EPAM hat Genosity eine Infrastruktur zur Verfügung gestellt, welche die HIPAA-Anforderungen erfüllt und Sicherheitsmängel behebt. Diese Implementierung stellt die Einhaltung der regulatorischen Standards sicher, die für die Sicherheit der von Genosity und seinen Kunden behandelten PHI erforderlich sind.

    Verwendete Technologien

    • IAM
    • S3
    • EC2
    • CloudTrail
    • ELB
    • VPC
    • CMK
    • RDS