SaludOperaciones de Seguridad

Cómo Doctolib Creó un SOC Interno con Elastic Security y Redujo los Falsos Positivos en un 50%

Doctolib, la principal plataforma de salud digital de Europa que conecta a 90 millones de pacientes con 400.000 profesionales sanitarios, sustituyó un SOC externalizado basado en OpenSearch por un centro de operaciones de seguridad interno construido sobre Elastic Security. La migración redujo los falsos positivos en un 50%, extendió la retención de datos de un mes a un año y permitió a Doctolib gestionar 12 veces más datos de registros reduciendo el coste por terabyte en un 83%.

Resultados

50%Reducción de falsos positivos
12xAumento en el volumen de datos gestionados
1 month to 1 yearPeríodo de retención de datos ampliado
83%Reducción del coste por terabyte

Herramientas y tecnologías

1ES
Elastic Security
SIEM and security analytics platform for threat detection, investigation, and response at scale.

Categorías de IA

Desafío

El SOC externalizado de Doctolib en OpenSearch generaba frecuentes falsos positivos, limitaba la retención de datos a un mes y no podía escalar de forma rentable con el crecimiento de la plataforma, dejando a una plataforma de salud de 90 millones de pacientes con una protección insuficiente y analistas sobrecargados.

Solución

Elastic Security fue desplegado como el SIEM interno de Doctolib, centralizando la recopilación de registros en todas las fuentes de datos, aplicando aprendizaje automático para la detección automática de amenazas y ejecutándose en AWS para permitir el escalado tanto del volumen de datos como del período de retención.

Historia completa

Doctolib opera como la plataforma de salud digital dominante en Europa, atendiendo a 90 millones de pacientes y 400.000 profesionales sanitarios en Francia, Alemania, Italia y los Países Bajos. Al ser una plataforma que maneja datos sensibles de pacientes bajo estrictas regulaciones sanitarias, las exigencias de seguridad son agudas, y las consecuencias de una brecha van más allá de las pérdidas financieras hasta afectar la seguridad del paciente.

Accede a 451+ casos de uso de IA, 424+ herramientas y rankings de señales de adopción.

Fuente

ELASTIC
mayo de 2026
Caso de estudio original

Casos similares

1RC
How Real Chemistry Cut Healthcare AI Prototyping from Months to Days with Databricks Apps
Real Chemistry
1 weekTime from prototype to proof-of-concept deployment
2A
How AstraZeneca Accelerates Drug Discovery with GitHub Copilot and Actions
AstraZeneca
40%Developer velocity increase with GitHub Copilot
3M
How Medgate Uses Claude Code to Accelerate Healthcare Software Development
Medgate
Up to 80% fasterTest case development speed
4GA
How Giles AI Achieves 95% Accuracy in Medical Literature Extraction with Gemini
Giles AI
95%Medical research data extraction accuracy
5AH
How AGS Health Routes Healthcare Documents Within 24 Hours Using UiPath Agentic Automation
AGS Health
within 24 hoursDocument routing time
6BH
How Banner Health Uses Claude to Reduce Physician Burnout with AI Documentation
Banner Health
85%Users reporting significant time savings
7C
How Curology Uses Writer to Scale AI Content Across Five Teams
Curology
50%Productivity increase per Writer user
8A
How ArisGlobal Improved Life Sciences App Reliability with Datadog
ArisGlobal
Diagnostic file collection time reduced from 45–60 minutes to near-instant
Ver todos los casos →