.png)
Acerca de la empresa
Mediquest transforma los datos en información clara para tomar las mejores decisiones en el ámbito de la atención sanitaria. Toman datos sobre los pacientes y los convierten en información útil tanto para los pacientes como para los proveedores de atención sanitaria. Por ejemplo, una de las soluciones de Mediquest empareja a los pacientes con el especialista adecuado basándose en factores como el tiempo de espera, la proximidad y la calidad. Por parte de los cuidadores, Mediquest ha desarrollado un portal que comprende múltiples aplicaciones (como paneles de control, cuestionarios, análisis de datos y más) para que los proveedores de atención sanitaria monitoricen el bienestar de sus pacientes. Mediquest atiende a varios miles de clientes en los Países Bajos.
El desafío: mantener seguros los datos sanitarios
El manejo de datos de pacientes conlleva un gran desafío: la seguridad. En la industria de la salud, la privacidad y la seguridad de los datos son críticas. Mediquest, como muchas empresas del sector, debe asegurar que los datos de los pacientes se mantengan seguros, confidenciales y cumplan con las regulaciones de la industria. Han sido sometidos a rigurosas auditorías de seguridad desde 2015, obteniendo las certificaciones ISO9001, ISO 27001 y NEN 7510, siendo esta última un estándar para organizaciones en los Países Bajos que manejan datos de salud de pacientes. A pesar de esto, se dieron cuenta de que mantenerse al día con los estándares de seguridad en constante evolución, especialmente con sus más de 100 servicios basados en la nube, era una tarea continua y compleja. No solo para la propia empresa, sino principalmente para poder servir mejor a clientes y pacientes. Mediquest necesitaba una solución fiable y optimizada para gestionar y mejorar continuamente su seguridad sin agotar recursos. En su búsqueda por anticipar las expectativas continuas sobre la robustez de su postura de seguridad, Erwin Rooijakkers, Ingeniero de Software en Mediquest, y el equipo quisieron introducir una herramienta que ayudara con la monitorización continua y el pentesting.
La solución Aikido: una plataforma para todas las necesidades de seguridad
Después de descartar la idea de construir una herramienta propia aprovechando Trivy y ZAP (debido a prioridades conflictivas y la necesidad de mayores inversiones para adquirir la experiencia adecuada), el equipo de DevOps de Mediquest exploró varias herramientas de seguridad. Sin embargo, muchas de estas soluciones eran excesivamente complejas o prohibitivamente caras, lo que a menudo resultaba en demasiados falsos positivos y carecía de funcionalidades esenciales. Fue entonces cuando el equipo encontró Aikido, una plataforma completa y rentable que integra múltiples herramientas de seguridad de código abierto en una interfaz intuitiva.
“Mientras buscábamos herramientas de seguridad, nos encontramos con Aikido a través de una recomendación en Reddit. Alguien compartió su experiencia positiva, y eso nos llevó a probarlo. Resultó ser exactamente lo que necesitábamos: asequible, completo y con más funcionalidades que otras herramientas que consideramos”, recuerda Erwin Rooijakkers, Ingeniero de Software en Mediquest.
Aikido proporcionó la solución perfecta, abordando el desafío de Mediquest con un panel de control unificado que cubre varias de sus prioridades clave:
- Gestión de vulnerabilidades
- Gestión de la postura de seguridad en la nube
- Escaneo de imágenes de contenedores
- Análisis de dependencias de código abierto
- Pentesting
Aikido resultó ser exactamente lo que necesitábamos: asequible, completo y con más funciones que otras herramientas que consideramos. La plataforma nos ayudó a centrarnos primero en las vulnerabilidades más críticas, lo cual fue fundamental para mantener nuestras aplicaciones seguras.
Aikido proporcionó a Mediquest una visión completa de su postura de seguridad. La plataforma permitió al equipo priorizar las vulnerabilidades y mejorar sus sistemas sin tener que crear sus propias comprobaciones de seguridad. "Con Aikido, ya no tuvimos que construir todas nuestras comprobaciones de seguridad desde cero", afirma Rooijakkers. "La plataforma nos ayudó a centrarnos primero en las vulnerabilidades más críticas, lo cual fue fundamental para mantener nuestras aplicaciones seguras."
“Aikido hace todo lo que yo intentaba configurar manualmente”, continúa Rooijakkers. “Si tienes que gestionar la seguridad de 50 aplicaciones, estás constantemente programando y actualizando. Simplemente nos faltaba el tiempo y la experiencia para mantener suficientes puntos de control de seguridad. Aikido nos quitó esa carga de encima con su solución todo en uno.”
El soporte en tiempo real fue esencial para nosotros. Con Aikido, obtengo respuestas en una hora, a veces incluso en minutos. Me dio confianza saber que su equipo de soporte podía justificar por qué una posible vulnerabilidad fue —o no fue— marcada como un riesgo.
Lo que realmente hizo destacar a Aikido es la calidad de su soporte al cliente. “El soporte en tiempo real fue esencial para nosotros. Con Aikido, obtengo respuestas en menos de una hora, a veces incluso en minutos. Me dio confianza saber que su equipo de soporte podía justificar por qué una posible vulnerabilidad era, o no, marcada como un riesgo”, dice Rooijakkers.
Además, la capacidad de Aikido para incorporar feedback rápidamente fue una ventaja clave. "Di mi opinión sobre ciertos problemas que no se estaban señalando, pero que deberían haberse señalado. En cuestión de días, Aikido realizó ajustes, no solo para nosotros, sino para todos los clientes. Esto me demostró que se toman en serio los comentarios de los clientes y los utilizan para mejorar su producto", añade Rooijakkers.
Cuando consideramos la tarifa por hora de los desarrolladores y cuánto tiempo nos ahorra Aikido, la decisión de añadir Aikido a nuestro stack de herramientas fue obvia.
El resultado: seguridad mejorada, carga de trabajo reducida
Con Aikido, Mediquest ya no se enfrenta a la abrumadora tarea de gestionar manualmente la seguridad en múltiples aplicaciones. En su lugar, se benefician de una solución integrada que combina varias herramientas de seguridad, simplificando el proceso y aumentando la eficacia. Uno de los momentos destacados para Rooijakkers fue cuando Aikido le permitió realizar una prueba de penetración detrás de un muro de inicio de sesión, algo que anteriormente había intentado gestionar por sí mismo durante días sin éxito.
Que eso funcionara simplemente a través de Aikido fue la guinda del pastel", dice Rooijakkers, refiriéndose a la capacidad de realizar pentesting con éxito detrás de un muro de inicio de sesión. "Todas las piezas del rompecabezas de la seguridad encajaron de repente. Ahora tenemos más control y una imagen completa de lo que se puede mejorar. Durante futuras auditorías (y al hablar de nuestra postura de seguridad en general) podemos demostrar con confianza que tenemos todo bajo control.
La eficiencia obtenida al usar Aikido ha supuesto un cambio radical para Mediquest, permitiendo al equipo de desarrollo centrarse en cuestiones más apremiantes y haciendo que el cálculo coste-beneficio sea una decisión clara y sencilla.
