Aikido
Comece de graça
Não é necessário CC
História
7 min. de leitura

Como é que a Mediquest protege os dados dos doentes com o Aikido

"Se tivermos de gerir a segurança de 50 aplicações, estamos constantemente a codificar e a atualizar. O Aikido tirou esse fardo dos nossos ombros, com a sua solução tudo-em-um."

Erwin Rooijakkers
Engenheiro de software
Índice
Item do COT
Sítio Web
https://www.mediquest.nl
Fundada
2005
Indústria
Tecnologia da saúde
Financiamento obtido
Sede social
Utrecht, Países Baixos
Dimensão da equipa de desenvolvimento
9 (abrangendo mais de 50 serviços no Google Cloud e Solvinity Cloud)

Sobre a empresa

A Mediquest transforma dados em informações claras para tomar as melhores decisões em matéria de cuidados de saúde. Pegam nos dados sobre os doentes e transformam-nos em informações úteis tanto para os doentes como para os prestadores de cuidados de saúde. Por exemplo, uma das soluções da Mediquest faz corresponder os doentes ao especialista certo com base em factores como o tempo de espera, a proximidade e a qualidade. No que diz respeito aos prestadores de cuidados de saúde, a Mediquest desenvolveu um portal que inclui várias aplicações (como painéis de controlo, questionários, análise de dados, etc.) para que os prestadores de cuidados de saúde possam monitorizar o bem-estar dos seus doentes. A Mediquest serve vários milhares de clientes em todos os Países Baixos. 

O desafio: manter os dados de saúde seguros

O tratamento dos dados dos doentes implica um grande desafio: a segurança. No sector dos cuidados de saúde, a privacidade e a segurança dos dados são fundamentais. A Mediquest, tal como muitas empresas do sector, tem de garantir que os dados dos doentes são mantidos seguros, confidenciais e em conformidade com os regulamentos do sector. A empresa tem sido submetida a rigorosas auditorias de segurança desde 2015, obtendo as certificações ISO9001, ISO 27001 e NEN 7510, sendo esta última uma norma para organizações nos Países Baixos que lidam com dados de saúde de pacientes. Apesar disso, aperceberam-se de que manter-se a par das normas de segurança em constante evolução, especialmente com os seus mais de 100 serviços baseados na nuvem, era uma tarefa contínua e complexa. Não só para a própria empresa, mas sobretudo para poder servir melhor os clientes e os doentes. A Mediquest precisava de uma solução fiável e simplificada para gerir e melhorar continuamente a sua segurança sem esgotar os recursos. Na sua tentativa de antecipar as expectativas contínuas em torno da robustez da sua postura de segurança, Erwin Rooijakkers, engenheiro de software da Mediquest, e a sua equipa pretendiam introduzir uma ferramenta que ajudasse na monitorização e pentesting contínuos.

A solução Aikido: uma plataforma para todas as necessidades de segurança 

Depois de ter arquivado a ideia de construir uma ferramenta por conta própria com Trivy e ZAP (devido a prioridades contraditórias e à necessidade de mais investimentos para adquirir os conhecimentos adequados), a equipa DevOps da Mediquest explorou várias ferramentas de segurança. No entanto, muitas destassoluções eram demasiado complexas ou proibitivamente dispendiosas, resultando frequentemente em demasiados falsos positivos e carecendo de funcionalidades essenciais. Foi então que a equipa se deparou com o Aikido, uma plataforma abrangente e económica que integra várias ferramentas de segurança de código aberto numa interface intuitiva.

"Enquanto procurávamos ferramentas de segurança, deparámo-nos com o Aikido através de uma recomendação no Reddit. Alguém partilhou a sua experiência positiva, o que nos levou a experimentar. Acabou por ser exatamente o que precisávamos - acessível, abrangente e com mais funcionalidades do que outras ferramentas que analisámos", recorda Erwin Rooijakkers, Engenheiro de Software da Mediquest.

O Aikido forneceu a solução perfeita, respondendo ao desafio da Mediquest com um painel de controlo unificado que abrange várias das suas principais prioridades:

O Aikido acabou por ser exatamente o que precisávamos - acessível, abrangente e com mais funcionalidades do que outras ferramentas que analisámos. A plataforma ajudou-nos a concentrarmo-nos primeiro nas vulnerabilidades mais críticas, o que foi fundamental para manter as nossas aplicações seguras.

O Aikido deu à Mediquest uma visão completa da sua postura de segurança. A plataforma permitiu que a equipa desse prioridade às vulnerabilidades e melhorasse os seus sistemas sem ter de criar as suas próprias verificações de segurança. "Com o Aikido, deixámos de ter de criar todas as nossas verificações de segurança a partir do zero", afirma Rooijakkers. "A plataforma ajudou-nos a concentrarmo-nos primeiro nas vulnerabilidades mais críticas, o que foi fundamental para manter as nossas aplicações seguras."

"O Aikido faz tudo o que eu estava a tentar configurar manualmente", continua Rooijakkers. "Se tivermos de gerir a segurança de 50 aplicações, estamos constantemente a codificar e a atualizar. Simplesmente não tínhamos tempo nem conhecimentos para manter pontos de controlo de segurança suficientes. O Aikido tirou esse fardo dos nossos ombros, com a sua solução tudo-em-um."
O apoio em tempo real foi essencial para nós. Com a Aikido, obtenho respostas numa hora, por vezes até em minutos. Deu-me confiança saber que a equipa de apoio podia justificar porque é que uma potencial vulnerabilidade foi - ou não - assinalada como um risco.

O que fez com que a Aikido se destacasse realmente foi a qualidade do seu apoio ao cliente. "O apoio em tempo real foi essencial para nós. Com a Aikido, recebo respostas numa hora, por vezes até em minutos. Deu-me confiança saber que a equipa de apoio podia justificar porque é que uma potencial vulnerabilidade foi - ou não - assinalada como um risco", diz Rooijakkers.

Além disso, a capacidade da Aikido para incorporar rapidamente o feedback foi uma vantagem fundamental. "Dei feedback sobre determinados problemas que não estavam a ser assinalados, mas que deveriam ter sido. Em poucos dias, a Aikido fez ajustes - não apenas para nós, mas para todos os clientes. Isto mostrou-me que eles levam a sério o feedback dos clientes e utilizam-no para melhorar o seu produto", acrescenta Rooijakkers.

Quando se olha para a taxa horária dos programadores e para o tempo que o Aikido nos poupa, a decisão de adicionar o Aikido à nossa pilha de ferramentas foi óbvia

O resultado: segurança melhorada, carga de trabalho reduzida

Com o Aikido, a Mediquest já não tem de enfrentar a tarefa esmagadora de gerir manualmente a segurança em várias aplicações. Em vez disso, beneficia de uma solução integrada que combina várias ferramentas de segurança, simplificando o processo e aumentando a eficácia. Um dos momentos mais marcantes para Rooijakkers foi quando o Aikido lhe permitiu efetuar um teste de penetração por detrás de uma parede de início de sessão - algo que anteriormente passava dias a tentar gerir sem sucesso.

"O facto de isso funcionar simplesmente através do Aikido foi a cereja no topo do bolo", diz Rooijakkers, referindo-se à capacidade de efetuar pentest com êxito por detrás de uma parede de login. "Todas as peças do puzzle da segurança se encaixaram de repente. Agora temos mais controlo e uma imagem completa do que pode ser melhorado. Durante futuras auditorias (e quando falamos da nossa postura de segurança em geral) podemos demonstrar com confiança que temos tudo sob controlo."

A eficiência obtida com a utilização do Aikido foi um fator de mudança para a Mediquest, permitindo que a equipa de desenvolvimento se concentrasse em questões mais prementes e tornando o cálculo do custo-benefício uma decisão clara e fácil.

"Quando se olha para a taxa horária dos programadores e para o tempo que o Aikido nos poupa, a decisão de adicionar o Aikido à nossa pilha de ferramentas foi óbvia", sublinha Rooijakker.
Descarregar o caso como pDF

Outras histórias fantásticas contadas pelos nossos clientes

Outros
Segurança pronta para o varejo com insights em tempo real e menos falsos positivos.
Ver história
Coniq
Outros
Execução de um roteiro de segurança a longo prazo
Ver história
SecWise
Desenvolvimento de software
De uma manta de retalhos de ferramentas de código aberto a uma postura de segurança centralizada.
Ver história
Kunlabora
Agências
Desde a velocidade de arranque até à escala empresarial, a Gravity une UX e AppSec com Aikido.
Ver história
Gravidade
Outros
Assegurar facilmente o crescimento da InviteDesk através de aquisições.
Ver história
InviteDesk
Outros
Desde a preparação da auditoria SOC 2 até à conformidade contínua.
Ver história
OutboundSync
Agências
Proteger mais de 100 repositórios em clientes e projectos.
Ver história
NÚCLEO
B2CTech
A pequena equipa da Runna protege o código em rápida evolução com a ajuda de um modelo de autosserviço.
Ver história
Runna
Agências
Simplificando a segurança em mais de 1.500 repositórios sem gastar muito.
Ver história
Cinco de novembro
HRTech
Replaced noisy tools with <1 min fixes and dev-first workflows.
Ver história
Empregador
FinTech
A solução anterior da CertifID permitia-lhes perseguir demasiados falsos positivos.
Ver história
CertifID
Empresas PE & Grupo
Fornecimento de SCA e muito mais a mais de 6000 programadores.
Ver história
Visma
FinTech
Minimizar os falsos positivos, mantendo o GitHub como a única fonte de verdade.
Ver história
Ligado
Tecnologia da saúde
O tempo mais rápido do Birdie para a resolução? 30 segundos.
Ver história
Passarinho
Desenvolvimento de software
A Marvelution integra a segurança no seu plano de negócios de uma palavra: "diversão".
Ver história
Marvelution
Tecnologia da saúde
Obtenção de ganhos de eficiência, desde uma interface intuitiva até pentests por detrás da parede de login.
Ver história
Mediquest