Aikido
Empezar gratis
No se requiere CC
Historia
7 min leer

Cómo Mediquest protege los datos de los pacientes con Aikido

"Si tienes que gestionar la seguridad de 50 aplicaciones, estás constantemente codificando y actualizando. Aikido nos quitó ese peso de encima, con su solución todo en uno".

Erwin Rooijakkers
Ingeniero de software
Índice
Elemento TOC
Página web
https://www.mediquest.nl
Fundada
2005
Industria
HealthTech
Financiación obtenida
Sede central
Utrecht, Países Bajos
Tamaño del equipo de desarrollo
9 (cubre más de 50 servicios en Google Cloud y Solvinity Cloud)

Acerca de la empresa

Mediquest transforma los datos en información clara para tomar las mejores decisiones sanitarias. Toman datos sobre los pacientes y los convierten en información útil tanto para ellos como para los profesionales sanitarios. Por ejemplo, una de las soluciones de Mediquest pone en contacto a los pacientes con el especialista adecuado en función de factores como el tiempo de espera, la proximidad y la calidad. En cuanto a los cuidadores, Mediquest ha desarrollado un portal con múltiples aplicaciones (como cuadros de mando, cuestionarios, análisis de datos, etc.) para que los profesionales sanitarios puedan controlar el bienestar de sus pacientes. Mediquest atiende a varios miles de clientes en toda Holanda. 

El reto: proteger los datos sanitarios

Manejar datos de pacientes conlleva un gran reto: la seguridad. En el sector sanitario, la privacidad y la seguridad de los datos son fundamentales. Mediquest, al igual que muchas empresas del sector, debe garantizar que los datos de los pacientes se mantienen seguros, confidenciales y cumplen la normativa del sector. Se han sometido a rigurosas auditorías de seguridad desde 2015, obteniendo las certificaciones ISO9001, ISO 27001 y NEN 7510, siendo esta última una norma para organizaciones en los Países Bajos que tratan con datos sanitarios de pacientes. A pesar de ello, se dieron cuenta de que mantenerse al día con las normas de seguridad en constante evolución, especialmente con sus más de 100 servicios basados en la nube, era una tarea continua y compleja. No sólo para la propia empresa, sino sobre todo para poder prestar un mejor servicio a clientes y pacientes. Mediquest necesitaba una solución fiable y racionalizada para gestionar y mejorar continuamente su seguridad sin agotar los recursos. En su afán por anticiparse a las continuas expectativas en torno a la solidez de su postura de seguridad, Erwin Rooijakkers, ingeniero de software de Mediquest, y el equipo querían introducir una herramienta que les ayudara con la supervisión continua y el pentesting.

La solución Aikido: una plataforma para todas las necesidades de seguridad 

Después de dejar de lado la idea de crear una herramienta por su cuenta aprovechando Trivy y ZAP (debido a prioridades contradictorias y a la necesidad de más inversiones para adquirir la experiencia adecuada), el equipo DevOps de Mediquest exploró varias herramientas de seguridad. Sin embargo, muchas de estassoluciones eran demasiado complejas o prohibitivamente caras, y con frecuencia daban lugar a demasiados falsos positivos y carecían de funcionalidades esenciales. Fue entonces cuando el equipo se topó con Aikido, una plataforma completa y rentable que integra múltiples herramientas de seguridad de código abierto en una interfaz intuitiva.

"Buscando herramientas de seguridad, dimos con Aikido a través de una recomendación en Reddit. Alguien compartió su experiencia positiva, y eso nos llevó a probarla. Resultó ser exactamente lo que necesitábamos: asequible, completa y con más funciones que otras herramientas que estudiamos", recuerda Erwin Rooijakkers, ingeniero de software de Mediquest.

Aikido proporcionó la solución perfecta, abordando el reto de Mediquest con un cuadro de mandos unificado que cubre varias de sus prioridades clave:

Aikido resultó ser exactamente lo que necesitábamos: asequible, completa y con más funciones que otras herramientas que estudiamos. La plataforma nos ayudó a centrarnos primero en las vulnerabilidades más críticas, lo que era fundamental para mantener la seguridad de nuestras aplicaciones.

Aikido proporcionó a Mediquest una visión completa de su postura de seguridad. La plataforma permitió al equipo dar prioridad a las vulnerabilidades y mejorar sus sistemas sin tener que crear sus propias comprobaciones de seguridad. "Con Aikido, ya no teníamos que construir todas nuestras comprobaciones de seguridad desde cero", dice Rooijakkers. "La plataforma nos ayudó a centrarnos primero en las vulnerabilidades más críticas, lo que fue fundamental para mantener nuestras aplicaciones seguras".

"Aikido hace todo lo que yo intentaba configurar manualmente", añade Rooijakkers. "Si tienes que gestionar la seguridad de 50 aplicaciones, estás constantemente codificando y actualizando. Simplemente carecíamos del tiempo y la experiencia necesarios para mantener suficientes puntos de control de seguridad. Aikido nos quitó ese peso de encima, con su solución todo en uno".
El apoyo en tiempo real era esencial para nosotros. Con Aikido, obtengo respuestas en una hora, a veces incluso en minutos. Me dio confianza saber que su equipo de soporte podía justificar por qué una vulnerabilidad potencial se marcaba -o no- como un riesgo.

Lo que ha hecho destacar a Aikido es la calidad de su servicio de atención al cliente. "El soporte en tiempo real era esencial para nosotros. Con Aikido, obtengo respuestas en una hora, a veces incluso en minutos. Me dio confianza saber que su equipo de asistencia podía justificar por qué una posible vulnerabilidad estaba -o no- marcada como riesgo", afirma Rooijakkers.

Además, la capacidad de Aikido para incorporar rápidamente los comentarios fue una ventaja clave. "Di mi opinión sobre ciertos problemas que no se estaban señalando, pero que deberían haberse señalado. A los pocos días, Aikido hizo ajustes, no sólo para nosotros, sino para todos los clientes. Esto me demostró que se toman en serio las opiniones de los clientes y las utilizan para mejorar su producto", añade Rooijakkers.

Si tenemos en cuenta la tarifa horaria de los desarrolladores y el tiempo que nos ahorra Aikido, la decisión de añadir Aikido a nuestra pila de herramientas fue una obviedad".

El resultado: mayor seguridad, menor carga de trabajo

Con Aikido, Mediquest ya no se enfrenta a la abrumadora tarea de gestionar manualmente la seguridad en múltiples aplicaciones. En su lugar, se benefician de una solución integrada que combina varias herramientas de seguridad, lo que simplifica el proceso al tiempo que aumenta la eficacia. Uno de los momentos más destacados para Rooijakkers fue cuando Aikido le permitió realizar una prueba de penetración detrás de un muro de acceso, algo que antes había pasado días intentando gestionar él mismo sin éxito.

"Que eso funcionara simplemente a través de Aikido fue la guinda del pastel", dice Rooijakkers, refiriéndose a la capacidad de realizar pentest con éxito detrás de un muro de inicio de sesión. "Todas las piezas del rompecabezas de la seguridad encajaron de repente. Ahora tenemos más control y una imagen completa de lo que se puede mejorar". En futuras auditorías (y cuando hablemos de nuestra postura de seguridad en general) podremos demostrar con confianza que lo tenemos todo bajo control."

La eficiencia obtenida con el uso de Aikido ha cambiado las reglas del juego para Mediquest, permitiendo al equipo de desarrollo centrarse en cuestiones más urgentes y haciendo que el cálculo de la relación coste-beneficio fuera una decisión clara y fácil.

"Si tenemos en cuenta la tarifa horaria de los desarrolladores y el tiempo que nos ahorra Aikido, la decisión de añadir Aikido a nuestra pila de herramientas fue una obviedad", subraya Rooijakker.
Descargar el caso en PDF

Otras grandes historias contadas por nuestros clientes

Otros
Seguridad preparada para el comercio minorista con información en tiempo real y menos falsos positivos.
Ver artículo
Coniq
Otros
Ejecución de una hoja de ruta de seguridad a largo plazo
Ver artículo
SecWise
Desarrollo de software
De un mosaico de herramientas de código abierto a una postura de seguridad centralizada.
Ver artículo
Kunlabora
Agencias
Desde la velocidad de las startups hasta la escala empresarial, Gravity une UX y AppSec con Aikido.
Ver artículo
Gravedad
Otros
Asegurar fácilmente el crecimiento de InviteDesk mediante adquisiciones.
Ver artículo
InviteDesk
Otros
Desde la preparación de la auditoría SOC 2 hasta el cumplimiento continuo.
Ver artículo
OutboundSync
Agencias
Protección de más de 100 repositorios de clientes y proyectos.
Ver artículo
CORE
B2CTech
El pequeño equipo de Runna asegura el código en rápido movimiento con la ayuda de un modelo de autoservicio.
Ver artículo
Runna
Agencias
Racionalizar la seguridad en más de 1.500 repositorios sin arruinarse.
Ver artículo
Cinco de noviembre
HRTech
Replaced noisy tools with <1 min fixes and dev-first workflows.
Ver artículo
Simployer
FinTech
La solución anterior de CertifID les permitía perseguir demasiados falsos positivos.
Ver artículo
CertifID
PE y empresas del grupo
SCA y más allá para más de 6.000 desarrolladores.
Ver artículo
Visma
FinTech
Minimizar los falsos positivos, manteniendo GitHub como única fuente de verdad.
Ver artículo
Encuadernado
HealthTech
¿El tiempo más rápido de Birdie para resolver? 30 segundos.
Ver artículo
Birdie
Desarrollo de software
Marvelution entreteje la seguridad en su plan de negocio de una sola palabra: "diversión".
Ver artículo
Marvelution
HealthTech
Aumentar la eficacia, desde una interfaz intuitiva hasta pentests detrás del muro de acceso.
Ver artículo
Mediquest