保険会社での Progress MOVEit 利用例

25年以上にわたって、70万人のコミュニティメンバーにメディケイドその他の優れた保険サービスを提供してきた医療保険会社は、医療提供者、患者、規制機関、およびパートナーとのファイル交換処理業務で機密データを保護することを目指してきました。順調な成長を続ける中で、変化する規制要件に対応するため、既存のファイル転送方法を見直す必要がありました。医療保険会社は、ファイル転送をシンプルにして合理化し、安全にするよう設計されたソリューションにアップグレードすることを決定しました。

企業アーキテクチャおよびアプリケーション開発チームがこの取り組みを主導しました。このチームは、カスタム開発と統合を通じて、技術インフラストラクチャ内のすべてのビジネスアプリケーションをサポートしています。「私たちは常に SFTP を使用してきました。最初は標準の Windows ベースの安全なファイル転送を使用していました。成長するにつれて、大企業クラスのソリューションが必要になりました。」とチームの上級副社長は述べています。

会社の上層部では、ビジネスの視点で、PHI (保護される医療情報、Protected Health Information) の保護と HIPAA (医療保険の相互運用性と説明責任に関する法律) の遵守に関心を持っていました。上級副社長は、「当社が MOVEit に移行した主な理由は、セキュリティ面、自動化の観点、そして管理・運用の観点から、MOVEit が提供する機能と特長が適切だったからです。」と説明します。

医療保険事業の性質上、医療提供者やパートナーとの間での重要な患者情報交換に MOVEit Transfer を活用することは極めて重要です。さらに、多くの下請け業者を抱えており、サードパーティーベンダーとの間でやり取りするデータ量が非常に多く、大量のファイル転送を効率的に管理する必要があります。例えば福利厚生管理などのためのデータ交換もあり、様々なファイル転送アクティビティが発生します。

MOVEit Transfer がなければ、集中化されたファイル転送ソリューションは実現できなかったでしょう。そうすると、PHI データを含む数多くの個別メールの管理が不能になり、規制コンプライアンスを維持できなくなるリスクが高まる可能性があります。MOVEit は、セキュリティと暗号化機能、詳細なログ記録と報告、増大するメンバー数や繁忙期にも対応できる機能を提供し、チームはこれを使ってファイル転送をコントロールすることができます。

「私たちはまた、医療提供者から直接多くのデータを受け取ります。診察した患者に提供したサービスへの請求はファイル交換を通じて私たちに届きます。」と上級副社長は説明します。

MOVEit Automation は、チームが手動で処理しなければならないファイル転送の数を減らすのに役立ちました。定期的に発生する転送や周期的な転送の多くが自動化され、手作業処理時間が削減できました。「自動化こそが、私たちがこのソリューションを導入する決め手でした。サポート体制上は小規模なチームですが、1日に何千ものファイルを受け取ります。ファイルが生成された後、その内容を確認し、転送を実行し、完了を確認することができます。」と上級副社長は述べています。「また逆に、必要なファイルを取得し、ダウンロードして処理し、転送する際にも、MOVEit Automation によってそのプロセスを十倍効率化することができました。」

MOVEit Transfer と MOVEit Automation は、内部プロセスを大きく効率化させ、集中化された可視性や、保険請求ワークフローにおけるセキュリティの強化にも貢献しています。HIPAA は、連邦政府機関が指定する主要なセキュリティ要件で、これを満たす必要があります。MOVEit を使うことで州および連邦の規制機関が定める基準を満たすことができるようになります。