Über das Unternehmen

Mediquest wandelt Daten in klare Informationen um, um die besten Entscheidungen im Gesundheitswesen zu treffen. Sie nehmen Patientendaten und verwandeln sie in nützliche Informationen für Patienten und Gesundheitsdienstleister. Zum Beispiel bringt eine der Lösungen von Mediquest Patienten mit dem richtigen Spezialisten zusammen, basierend auf Faktoren wie Wartezeit, Nähe und Qualität. Auf der Seite der Gesundheitsdienstleister hat Mediquest ein Portal entwickelt, das mehrere Anwendungen (wie Dashboards, Fragebögen, Datenanalysen und mehr) umfasst, damit Gesundheitsdienstleister das Wohlbefinden ihrer Patienten überwachen können. Mediquest betreut mehrere Tausend Kunden in den Niederlanden. 

Die Herausforderung: Gesundheitsdaten sicher halten

Der Umgang mit Patientendaten bringt eine große Herausforderung mit sich: die Sicherheit. Im Gesundheitswesen sind Datenschutz und Datensicherheit von entscheidender Bedeutung. Mediquest muss, wie viele andere Unternehmen in dieser Branche, sicherstellen, dass Patientendaten sicher und vertraulich behandelt werden und den Branchenvorschriften entsprechen. Seit 2015 hat das Unternehmen strenge Sicherheitsaudits durchlaufen und die Zertifizierungen ISO9001, ISO 27001 und NEN 7510 erhalten, wobei letztere ein Standard für Organisationen in den Niederlanden ist, die mit Patientengesundheitsdaten umgehen. Dennoch erkannte das Unternehmen, dass es eine fortlaufende und komplexe Aufgabe war, mit den sich ständig weiterentwickelnden Sicherheitsstandards Schritt zu halten, insbesondere mit seinen über 100 cloudbasierten Diensten. Nicht nur für das Unternehmen selbst, sondern vor allem, um Kunden und Patienten besser bedienen zu können. Mediquest benötigte eine zuverlässige, optimierte Lösung, um seine Sicherheit zu verwalten und kontinuierlich zu verbessern, ohne Ressourcen zu beanspruchen. In ihrem Bestreben, den laufenden Erwartungen an die Robustheit ihrer Sicherheitsmaßnahmen gerecht zu werden, wollten Erwin Rooijakkers, Software-Ingenieur bei Mediquest, und sein Team ein Tool einführen, das bei kontinuierliche Überwachung Penetrationstests half.

Die Aikido : eine Plattform für alle Sicherheitsanforderungen 

Nachdem die Idee ZAP ein eigenes Tool auf Basis von Trivy ZAP zu entwickeln ZAP aufgrund widersprüchlicher Prioritäten und der Notwendigkeit weiterer Investitionen zur Akquise des erforderlichen Fachwissens verworfen worden war, untersuchte das DevOps-Team von Mediquest verschiedene Sicherheitstools. Viele dieserLösungen waren jedoch entweder zu komplex oder unerschwinglich teuer, führten häufig zu zu vielen Fehlalarmen und verfügten nicht über wesentliche Funktionen. Da stieß das Team auf Aikido, eine umfassende und kostengünstige Plattform, die mehrere Open-Source-Sicherheitstools in einer intuitiven Benutzeroberfläche integriert.

„Auf der Suche nach Sicherheitstools sind wir Aikido eine Empfehlung auf Reddit auf Aikido gestoßen. Jemand hat dort seine positiven Erfahrungen geteilt, was uns dazu veranlasst hat, es auszuprobieren. Es hat sich als genau das herausgestellt, was wir gebraucht haben – erschwinglich, umfassend und mit mehr Funktionen ausgestattet als andere Tools, die wir uns angesehen haben“, erinnert sich Erwin Rooijakkers, Softwareentwickler bei Mediquest.

Aikido die perfekte Lösung für die Herausforderung von Mediquest mit einem einheitlichen Dashboard, das mehrere ihrer wichtigsten Prioritäten abdeckt:

• Schwachstellenmanagement
• Cloud
• Container -Scannen
• Open-Source Scan von Softwareabhängigkeiten
• Penetration Testing

Aikido als genau das, was wir brauchten – erschwinglich, umfassend und mit mehr Funktionen ausgestattet als andere Tools, die wir uns angesehen hatten. Die Plattform half uns dabei, uns zuerst auf die kritischsten Schwachstellen zu konzentrieren, was für die Sicherheit unserer Anwendungen von entscheidender Bedeutung war.

Aikido Mediquest einen vollständigen Überblick über seine Sicherheitslage. Die Plattform ermöglichte es dem Team, Schwachstellen zu priorisieren und seine Systeme zu verbessern, ohne eigene Sicherheitsprüfungen entwickeln zu müssen. „Mit Aikido mussten wir nicht mehr alle unsere Sicherheitsprüfungen von Grund auf neu entwickeln“, sagt Rooijakkers. „Die Plattform half uns, uns zuerst auf die kritischsten Schwachstellen zu konzentrieren, was für die Sicherheit unserer Anwendungen von entscheidender Bedeutung war.“

Aikido alles, was ich zuvor manuell einrichten musste“, fährt Rooijakkers fort. „Wenn man die Sicherheit für 50 Anwendungen verwalten muss, ist man ständig mit Programmieren und Aktualisieren beschäftigt. Uns fehlten einfach die Zeit und das Fachwissen, um ausreichende Sicherheitskontrollen aufrechtzuerhalten. Aikido uns diese Last mit seiner All-in-One-Lösung Aikido .“

Der Echtzeit-Support war für uns unverzichtbar. Bei Aikido erhalte ich innerhalb einer Stunde, manchmal sogar innerhalb weniger Minuten, eine Antwort. Es gab mir Vertrauen zu wissen, dass das Support-Team begründen konnte, warum eine potenzielle Schwachstelle als Risiko gemeldet wurde – oder eben nicht.

Was Aikido auszeichnet, ist die Qualität seines Kundensupports. „Der Echtzeit-Support war für uns unverzichtbar. Bei Aikido erhalte ich innerhalb einer Stunde, manchmal sogar innerhalb von Minuten, eine Antwort. Es hat mir Vertrauen gegeben, zu wissen, dass das Support-Team begründen konnte, warum eine potenzielle Schwachstelle als Risiko eingestuft wurde – oder eben nicht“, sagt Rooijakkers.

Darüber hinaus war die Fähigkeit Aikido, Feedback schnell zu integrieren, ein entscheidender Vorteil. „Ich habe Feedback zu bestimmten Problemen gegeben, die nicht gemeldet wurden, aber hätten gemeldet werden sollen. Innerhalb weniger Tage Aikido Anpassungen Aikido – nicht nur für uns, sondern für alle Kunden. Das hat mir gezeigt, dass sie Kundenfeedback ernst nehmen und es zur Verbesserung ihres Produkts nutzen“, fügt Rooijakkers hinzu.

Wenn man sich den Stundensatz von Entwicklern und die Aikido ansieht, war die Entscheidung, Aikido unseren Tool-Stack aufzunehmen, ein Kinderspiel.

Das Ergebnis: verbesserte Sicherheit, reduzierter Arbeitsaufwand

Mit Aikido steht Mediquest nicht mehr vor der überwältigenden Aufgabe, die Sicherheit über mehrere Anwendungen hinweg manuell zu verwalten. Stattdessen profitiert das Unternehmen von einer integrierten Lösung, die verschiedene Sicherheitstools kombiniert, den Prozess vereinfacht und gleichzeitig die Effektivität erhöht. Einer der herausragenden Momente für Rooijakkers war, als Aikido ihm Aikido , einen Penetrationstest hinter einer Login-Wand durchzuführen – etwas, das er zuvor tagelang erfolglos versucht hatte, selbst zu bewältigen.

„Dass dies einfach über Aikido funktionierte, Aikido das Tüpfelchen auf dem i“, sagt Rooijakkers und bezieht sich dabei auf die Möglichkeit, erfolgreich hinter einer Login-Wand Pentests durchzuführen. „Plötzlich fügten sich alle Teile des Sicherheitspuzzles zusammen. Wir haben jetzt mehr Kontrolle und einen vollständigen Überblick darüber, was verbessert werden kann. Bei zukünftigen Audits (und wenn wir über unsere Sicherheitslage im Allgemeinen sprechen) können wir zuversichtlich zeigen, dass wir alles unter Kontrolle haben.“

Die durch den Einsatz Aikido erzielte Effizienzsteigerung Aikido für Mediquest eine entscheidende Veränderung bewirkt, da sich das Entwicklungsteam nun auf dringlichere Probleme konzentrieren kann und die Kosten-Nutzen-Rechnung zu einer klaren und einfachen Entscheidung geworden ist.

„Wenn man sich den Stundensatz von Entwicklern ansieht und bedenkt, wie viel Zeit wir Aikido , war die Entscheidung, Aikido unseren Tool-Stack aufzunehmen, ein Kinderspiel“, betont Rooijakker.