Change Healthcare automatise le diagnostic, le triage et la résolution avec PagerDuty

Change Healthcare permet un système de santé meilleur et plus efficace en offrant des technologies et des services de pointe aux prestataires de soins de santé. L'une de ses solutions est Change Healthcare Stratus Imaging, une plateforme d'imagerie clinique dans le cloud permettant de partager en toute sécurité des données d'imagerie entre les hôpitaux, les médecins et les patients. Change Healthcare Stratus Imaging connecte 100 des plus grands systèmes hospitaliers et 3 400 centres d'imagerie médicale à leurs patients, prenant en charge près de 100 millions d'études par an.

Les applications de Change Healthcare font partie intégrante du travail quotidien de nombreux professionnels de la santé. Les utilisateurs s'attendant à des performances et une intégrité des données constantes, Change Healthcare propose un SLA de disponibilité de quatre neuf pour les services critiques et les flux de travail des applications. « Une disponibilité très élevée et garantie des applications est l'une des exigences fondamentales des systèmes médicaux critiques comme le nôtre », a déclaré Rusty Boguslavsky, vice-président, Infrastructure et opérations cloud.

Le travail manuel ralentit les opérations

Comme de nombreuses entreprises migrant vers des architectures cloud natives, Change Healthcare a dû relever plusieurs défis afin d'atteindre ses objectifs de niveau de service de haute disponibilité.

Un grand nombre de microservices génère des volumes d'alertes élevés et des fausses alertes positives. En raison de dépendances complexes, il était difficile pour les ingénieurs et les responsables de comprendre l'impact commercial plus large d'un incident. Cela signifiait que les intervenants devaient se connecter à plusieurs outils et serveurs pour effectuer des tâches de diagnostic et de réparation. La documentation des runbooks pour chaque service était une charge pour les ingénieurs de fiabilité du site (SRE), et il y avait un risque d'erreur humaine lors de l'exécution des tâches manuelles prescrites dans les runbooks.

« Nous avons constaté que les étapes manuelles de triage d'un incident prenaient trop de temps (jusqu'à la moitié de la durée totale d'un incident), ce qui augmentait notre temps moyen de résolution (MTTR) », a déclaré Boguslavsky.

La réponse aux incidents orchestrée et l'automatisation améliorent la productivité

Pour relever ces défis, Change Healthcare s'est tourné vers PagerDuty pour gérer Réponse aux incidents et du carburant automation . L'équipe a intégré PagerDuty à ses systèmes de surveillance pour collecter des signaux de données et déclencher et documenter automatiquement les incidents. Cela réduit le volume d'alertes et de faux positifs que les intervenants doivent gérer. La séparation des services techniques et commerciaux dans PagerDuty permet de localiser les diagnostics et de favoriser la résolution technique. De plus, les intervenants utilisent Graphique de service dans PagerDuty pour obtenir plus de contexte sur l'impact d'un incident sur l'entreprise et affiner davantage la cause profonde d'un incident.

Avec l'ajout de Automatisation des processus PagerDuty , l'équipe peut automatiser entièrement l'exécution des manuels d'exécution de diagnostic et de résolution des incidents lors d'un incident. Les manuels d'exécution de diagnostic automatisés garantissent que les informations les plus pertinentes, dans le contexte d'un incident spécifique, sont disponibles pour un SRE avant même qu'il n'intervienne. Ce contexte plus approfondi aide les SRE à isoler immédiatement le problème, à déterminer qui doit être impliqué et à passer rapidement à la résolution de l'incident. Les intervenants peuvent ensuite déclencher l'automatisation de la résolution des problèmes si nécessaire pour éventuellement remédier au problème. L'automatisation des processus orchestre les tâches inter-systèmes, éliminant ainsi la nécessité pour un SRE de se connecter à plusieurs outils ou d'accéder directement aux systèmes via un serveur bastion. Cela accélère la résolution et réduit les risques d'erreur.

Dans le cadre d'un contrôle continu de l'état de santé, Change Healthcare exécute des interactions robotisées entre ses services, qui devraient réussir à 100 % du temps. Lorsqu'un incident ou un problème client survient, ces résultats robotisés permettent de savoir si le système se comporte comme prévu.

Automatiser la conformité dans un secteur hautement réglementé

Change Healthcare est tenu de se conformer aux réglementations HIPAA, FDA et autres réglementations en matière de cybersécurité et de confidentialité afin de protéger la sécurité et la confidentialité des informations des patients. Ils ont choisi de suivre HITRUST CSF, obtenant ainsi les certifications HITRUST et SOC2 Type 2. La documentation manuelle prenait beaucoup de temps pour maintenir ces certifications et il y avait un risque d'erreur humaine.

En introduisant PagerDuty Process Automation, les tâches automatisées du cahier des charges sont pré-approuvées et validées pour satisfaire aux contrôles de modification réglementaires, ce qui les rend disponibles pour une utilisation en cas d'incident critique. Le contrôle d'accès basé sur les rôles pour les utilisateurs d'automatisation et l'intégration avec l'infrastructure de gestion des secrets sous-jacente pour l'accès privilégié garantissent un fonctionnement sûr de l'automatisation du diagnostic et de la correction tout en améliorant la posture de sécurité globale. Et, comme toutes les actions automatisées entreprises, y compris les utilisateurs, les tâches, les systèmes et les résultats sont consignés, Change Healthcare est en mesure de se conformer aux exigences réglementaires en matière d'auditabilité.

« En matière de cybersécurité, les manuels d’exploitation réduisent considérablement le risque de mauvaise configuration des contrôles existants et réduisent par conséquent le risque de nouvelles vulnérabilités basées sur des erreurs humaines ou des actions totalement involontaires », a expliqué Boguslavsky. « De plus, les modifications système pré-validées par des manuels d’exploitation automatisés satisfont aux exigences de contrôle des modifications pour les dispositifs médicaux, conformément aux exigences de la FDA. »

Dépassement des SLA clients

PagerDuty a aidé Change Healthcare à dépasser les SLA des clients grâce à une fiabilité améliorée des applications, tout en maintenant la conformité du secteur en :

• Réponse aux incidents de conduite. Réduire considérablement le bruit et valider lorsqu'il y a réellement un problème.
• Identifier les dépendances. Fournir un contexte sur l’impact d’un incident sur l’entreprise.
• Automatisation des diagnostics. Réduire le temps de triage d’un incident et améliorer l’efficacité.
• Automatisation de la résolution. Élimination des tâches de réparation manuelles pour les problèmes répétitifs.
• Automatisation de la documentation. Simplifier les exigences de conformité tout en réduisant les risques et la charge pour les SRE.

«PagerDuty nous a aidé à améliorer considérablement la fiabilité des applications, à réduire le MTTR global et à respecter systématiquement nos SLA engagés », a déclaré Boguslavsky.

Écoutez Rusty parler davantage dans sa présentation du Summit '22 : Automatisation de la résolution des incidents – la méthode conforme à HITRUST .

Pour découvrir comment PagerDuty Process Automation peut vous aider à automatiser et à déléguer les processus métier et informatiques, contactez votre gestionnaire de compte ou demander une démo .