Über das Unternehmen
Mediquest verwandelt Daten in klare Informationen, um die besten Entscheidungen im Gesundheitswesen zu treffen. Mediquest nutzt Daten über Patienten und verwandelt sie in nützliche Informationen für Patienten und Gesundheitsdienstleister. Eine der Lösungen von Mediquest bringt beispielsweise Patienten mit dem richtigen Spezialisten zusammen, basierend auf Faktoren wie Wartezeit, Nähe und Qualität. Auf der Seite des Pflegepersonals hat Mediquest ein Portal entwickelt, das mehrere Anwendungen (wie Dashboards, Fragebögen, Datenanalysen und mehr) für Gesundheitsdienstleister umfasst, um das Wohlbefinden ihrer Patienten zu überwachen. Mediquest betreut mehrere Tausend Kunden in den Niederlanden.
Die Herausforderung: Sicherheit von Gesundheitsdaten
Der Umgang mit Patientendaten bringt eine große Herausforderung mit sich: die Sicherheit. In der Gesundheitsbranche sind Datenschutz und Datensicherheit von entscheidender Bedeutung. Mediquest muss, wie viele Unternehmen in diesem Sektor, sicherstellen, dass Patientendaten sicher und vertraulich aufbewahrt werden und den Branchenvorschriften entsprechen. Das Unternehmen hat sich seit 2015 strengen Sicherheitsaudits unterzogen und die Zertifizierungen ISO9001, ISO 27001 und NEN 7510 erhalten, wobei letztere ein Standard für Organisationen in den Niederlanden ist, die mit Gesundheitsdaten von Patienten arbeiten. Trotzdem wurde dem Unternehmen klar, dass es eine ständige und komplexe Aufgabe ist, mit den sich ständig weiterentwickelnden Sicherheitsstandards Schritt zu halten, insbesondere bei den über 100 cloudbasierten Diensten. Nicht nur für das Unternehmen selbst, sondern vor allem, um Kunden und Patienten besser bedienen zu können. Mediquest benötigte eine zuverlässige, optimierte Lösung, um seine Sicherheit zu verwalten und kontinuierlich zu verbessern, ohne dabei Ressourcen zu verbrauchen. Erwin Rooijakkers, Software-Ingenieur bei Mediquest, und sein Team wollten ein Tool einführen, das bei der kontinuierlichen Überwachung und dem Pentesting hilft, um die laufenden Erwartungen an die Robustheit der Sicherheitslage zu erfüllen.
Die Aikido-Lösung: eine Plattform für alle Sicherheitsanforderungen
Nachdem die Idee, ein eigenes Tool auf der Basis von Trivy und ZAP zu entwickeln, verworfen wurde (aufgrund widersprüchlicher Prioritäten und der Notwendigkeit weiterer Investitionen, um das richtige Fachwissen zu erwerben), untersuchte das DevOps-Team von Mediquest verschiedene Sicherheitstools. Viele dieserLösungen waren jedoch entweder übermäßig komplex oder unerschwinglich teuer, führten häufig zu einer zu hohen Anzahl von Fehlalarmen und ließen wesentliche Funktionen vermissen. Dann stieß das Team auf Aikido, eine umfassende und kosteneffiziente Plattform, die mehrere Open-Source-Sicherheitstools in einer intuitiven Oberfläche integriert.
"Auf der Suche nach Sicherheitstools sind wir durch eine Empfehlung auf Reddit auf Aikido gestoßen. Jemand teilte seine positiven Erfahrungen mit, und das veranlasste uns, es auszuprobieren. Es stellte sich heraus, dass es genau das war, was wir brauchten - erschwinglich, umfassend und mit mehr Funktionen ausgestattet als andere Tools, die wir uns angesehen hatten", erinnert sich Erwin Rooijakkers, Software Engineer bei Mediquest.
Aikido lieferte die perfekte Lösung für die Herausforderung von Mediquest mit einem einheitlichen Dashboard, das mehrere ihrer wichtigsten Prioritäten abdeckt:
- Management von Schwachstellen
- Cloud Security Posture Management
- Scannen von Containerbildern
- Scannen von Open-Source-Abhängigkeiten
- Penetrationstests
Aikido erwies sich als genau das, was wir brauchten - erschwinglich, umfassend und mit mehr Funktionen ausgestattet als andere Tools, die wir uns angesehen haben. Die Plattform half uns, uns zuerst auf die kritischsten Schwachstellen zu konzentrieren, was für die Sicherheit unserer Anwendungen entscheidend war.
Aikido verschaffte Mediquest einen vollständigen Überblick über seine Sicherheitslage. Die Plattform ermöglichte es dem Team, Schwachstellen zu priorisieren und seine Systeme zu verbessern, ohne eigene Sicherheitsprüfungen durchführen zu müssen. "Mit Aikido mussten wir nicht mehr alle unsere Sicherheitsprüfungen von Grund auf neu erstellen", sagt Rooijakkers. "Die Plattform half uns, uns zuerst auf die kritischsten Schwachstellen zu konzentrieren, was für die Sicherheit unserer Anwendungen entscheidend war."
"Aikido erledigt alles, was ich selbst manuell einzurichten versuchte", so Rooijakkers weiter. "Wenn man die Sicherheit für 50 Anwendungen verwalten muss, ist man ständig am Kodieren und Aktualisieren. Uns fehlten einfach die Zeit und das Fachwissen, um genügend Sicherheitskontrollpunkte zu unterhalten. Aikido hat uns diese Last mit seiner All-in-One-Lösung abgenommen."
Die Unterstützung in Echtzeit war für uns sehr wichtig. Bei Aikido erhalte ich Antworten innerhalb einer Stunde, manchmal sogar innerhalb von Minuten. Es gab mir die Gewissheit, dass das Support-Team begründen konnte, warum eine potenzielle Schwachstelle als Risiko eingestuft wurde - oder eben nicht.
Was Aikido wirklich auszeichnete, war die Qualität des Kundensupports. "Der Echtzeit-Support war für uns sehr wichtig. Bei Aikido erhalte ich Antworten innerhalb einer Stunde, manchmal sogar innerhalb von Minuten. Ich konnte mich darauf verlassen, dass das Support-Team begründen konnte, warum eine potenzielle Schwachstelle als Risiko eingestuft wurde - oder auch nicht", sagt Rooijakkers.
Darüber hinaus war die Fähigkeit von Aikido, Feedback schnell einzuarbeiten, ein entscheidender Vorteil. "Ich gab Feedback zu bestimmten Problemen, die nicht erkannt wurden, aber hätten erkannt werden müssen. Innerhalb weniger Tage nahm Aikido Anpassungen vor - nicht nur für uns, sondern für alle Kunden. Das hat mir gezeigt, dass sie das Kundenfeedback ernst nehmen und es zur Verbesserung ihres Produkts nutzen", fügt Rooijakkers hinzu.
Wenn man sich den Stundensatz von Entwicklern ansieht und wie viel Zeit wir mit Aikido sparen, war die Entscheidung, Aikido zu unserem Tool-Stack hinzuzufügen, ein klarer Fall
Das Ergebnis: mehr Sicherheit, weniger Arbeitsaufwand
Mit Aikido ist Mediquest nicht mehr mit der überwältigenden Aufgabe konfrontiert, die Sicherheit über mehrere Anwendungen hinweg manuell zu verwalten. Stattdessen profitiert das Unternehmen von einer integrierten Lösung, die verschiedene Sicherheitstools kombiniert, den Prozess vereinfacht und gleichzeitig die Effektivität erhöht. Einer der herausragenden Momente für Rooijakkers war, als Aikido ihm ermöglichte, einen Penetrationstest hinter einer Login-Wand durchzuführen - etwas, das er zuvor tagelang erfolglos versucht hatte, selbst zu bewältigen.
"Dass das einfach über Aikido funktioniert, war das Tüpfelchen auf dem i", sagt Rooijakkers und meint damit die Möglichkeit, hinter einer Login-Wand erfolgreich zu pesten. "Alle Teile des Sicherheitspuzzles fügten sich plötzlich an ihren Platz. Wir haben jetzt mehr Kontrolle und ein vollständiges Bild davon, was verbessert werden kann. Bei zukünftigen Audits (und wenn wir über unsere Sicherheitslage im Allgemeinen sprechen) können wir selbstbewusst zeigen, dass wir alles unter Kontrolle haben."
Die durch den Einsatz von Aikido gewonnene Effizienz war für Mediquest ein entscheidender Faktor, der es dem Entwicklungsteam ermöglichte, sich auf dringendere Probleme zu konzentrieren und die Kosten-Nutzen-Rechnung zu einer klaren und einfachen Entscheidung zu machen.
.svg){kind=logo}
%201.svg)
