.png)
Acerca de la empresa
Mediquest transforma los datos en información clara para tomar las mejores decisiones en el ámbito de la atención sanitaria. Toman datos sobre los pacientes y los convierten en información útil tanto para los pacientes como para los proveedores de atención sanitaria. Por ejemplo, una de las soluciones de Mediquest empareja a los pacientes con el especialista adecuado basándose en factores como el tiempo de espera, la proximidad y la calidad. Por parte de los cuidadores, Mediquest ha desarrollado un portal que comprende múltiples aplicaciones (como paneles de control, cuestionarios, análisis de datos y más) para que los proveedores de atención sanitaria monitoricen el bienestar de sus pacientes. Mediquest atiende a varios miles de clientes en los Países Bajos.
El desafío: mantener seguros los datos sanitarios
El manejo de los datos de los pacientes conlleva un gran desafío: la seguridad. En el sector sanitario, la privacidad y la seguridad de los datos son fundamentales. Mediquest, al igual que muchas empresas del sector, debe garantizar que los datos de los pacientes se mantengan seguros, confidenciales y conformes con las normativas del sector. Desde 2015, se han sometido a rigurosas auditorías de seguridad y han obtenido las certificaciones ISO9001, ISO 27001 y NEN 7510, esta última una norma para las organizaciones de los Países Bajos que manejan datos de salud de pacientes. A pesar de ello, se dieron cuenta de que mantenerse al día con las normas de seguridad en constante evolución, especialmente con sus más de 100 servicios basados en la nube, era una tarea continua y compleja. No solo para la propia empresa, sino sobre todo para poder prestar un mejor servicio a los clientes y pacientes. Mediquest necesitaba una solución fiable y optimizada para gestionar y mejorar continuamente su seguridad sin agotar los recursos. En su afán por anticiparse a las expectativas constantes en torno a la solidez de su postura de seguridad, Erwin Rooijakkers, ingeniero de software de Mediquest, y su equipo querían introducir una herramienta que ayudara con monitorización continua las pruebas de penetración.
La solución Aikido: una plataforma para todas las necesidades de seguridad
Tras descartar la idea de crear una herramienta propia aprovechando Trivy ZAP debido a prioridades contradictorias y a la necesidad de realizar inversiones adicionales para adquirir los conocimientos especializados adecuados), el equipo de DevOps de Mediquest exploró diversas herramientas de seguridad. Sin embargo, muchas de estassoluciones eran demasiado complejas o prohibitivamente caras, lo que a menudo daba lugar a demasiados falsos positivos y carecían de funcionalidades esenciales. Fue entonces cuando el equipo descubrió Aikido, una plataforma completa y rentable que integra múltiples herramientas de seguridad de código abierto en una interfaz intuitiva.
“Mientras buscábamos herramientas de seguridad, nos encontramos con Aikido a través de una recomendación en Reddit. Alguien compartió su experiencia positiva, y eso nos llevó a probarlo. Resultó ser exactamente lo que necesitábamos: asequible, completo y con más funcionalidades que otras herramientas que consideramos”, recuerda Erwin Rooijakkers, Ingeniero de Software en Mediquest.
Aikido proporcionó la solución perfecta, abordando el desafío de Mediquest con un panel de control unificado que cubre varias de sus prioridades clave:
- gestión de vulnerabilidades
- seguridad en la nube Gestión de la seguridad en la nube
- escaneo de imágenes de contenedores
- análisis de dependencias de código abierto
- Pentesting
Aikido resultó ser exactamente lo que necesitábamos: asequible, completo y con más funciones que otras herramientas que consideramos. La plataforma nos ayudó a centrarnos primero en las vulnerabilidades más críticas, lo cual fue fundamental para mantener nuestras aplicaciones seguras.
Aikido proporcionó a Mediquest una visión completa de su postura de seguridad. La plataforma permitió al equipo priorizar las vulnerabilidades y mejorar sus sistemas sin tener que crear sus propias comprobaciones de seguridad. "Con Aikido, ya no tuvimos que construir todas nuestras comprobaciones de seguridad desde cero", afirma Rooijakkers. "La plataforma nos ayudó a centrarnos primero en las vulnerabilidades más críticas, lo cual fue fundamental para mantener nuestras aplicaciones seguras."
“Aikido hace todo lo que yo intentaba configurar manualmente”, continúa Rooijakkers. “Si tienes que gestionar la seguridad de 50 aplicaciones, estás constantemente programando y actualizando. Simplemente nos faltaba el tiempo y la experiencia para mantener suficientes puntos de control de seguridad. Aikido nos quitó esa carga de encima con su solución todo en uno.”
El soporte en tiempo real fue esencial para nosotros. Con Aikido, obtengo respuestas en una hora, a veces incluso en minutos. Me dio confianza saber que su equipo de soporte podía justificar por qué una posible vulnerabilidad fue —o no fue— marcada como un riesgo.
Lo que realmente hizo destacar a Aikido es la calidad de su soporte al cliente. “El soporte en tiempo real fue esencial para nosotros. Con Aikido, obtengo respuestas en menos de una hora, a veces incluso en minutos. Me dio confianza saber que su equipo de soporte podía justificar por qué una posible vulnerabilidad era, o no, marcada como un riesgo”, dice Rooijakkers.
Además, la capacidad de Aikido para incorporar feedback rápidamente fue una ventaja clave. "Di mi opinión sobre ciertos problemas que no se estaban señalando, pero que deberían haberse señalado. En cuestión de días, Aikido realizó ajustes, no solo para nosotros, sino para todos los clientes. Esto me demostró que se toman en serio los comentarios de los clientes y los utilizan para mejorar su producto", añade Rooijakkers.
Cuando consideramos la tarifa por hora de los desarrolladores y cuánto tiempo nos ahorra Aikido, la decisión de añadir Aikido a nuestro stack de herramientas fue obvia.
El resultado: seguridad mejorada, carga de trabajo reducida
Con Aikido, Mediquest ya no se enfrenta a la abrumadora tarea de gestionar manualmente la seguridad en múltiples aplicaciones. En su lugar, se benefician de una solución integrada que combina varias herramientas de seguridad, simplificando el proceso y aumentando la eficacia. Uno de los momentos destacados para Rooijakkers fue cuando Aikido le permitió realizar una prueba de penetración detrás de un muro de inicio de sesión, algo que anteriormente había intentado gestionar por sí mismo durante días sin éxito.
Que eso funcionara simplemente a través de Aikido fue la guinda del pastel", dice Rooijakkers, refiriéndose a la capacidad de realizar pentesting con éxito detrás de un muro de inicio de sesión. "Todas las piezas del rompecabezas de la seguridad encajaron de repente. Ahora tenemos más control y una imagen completa de lo que se puede mejorar. Durante futuras auditorías (y al hablar de nuestra postura de seguridad en general) podemos demostrar con confianza que tenemos todo bajo control.
La eficiencia obtenida al usar Aikido ha supuesto un cambio radical para Mediquest, permitiendo al equipo de desarrollo centrarse en cuestiones más apremiantes y haciendo que el cálculo coste-beneficio sea una decisión clara y sencilla.
“Si consideramos la tarifa por hora de los desarrolladores y el tiempo que Aikido nos ahorra, la decisión de añadir Aikido a nuestro conjunto de herramientas fue obvia”, subraya Rooijakker.
Encabezado 1
Encabezado 2
Encabezado 3
Encabezado 4
Encabezado 5
Encabezado 6
Lorem ipsum dolor sit amet, consectetur adipiscing elit, sed do eiusmod tempor incididunt ut labore et dolore magna aliqua. Ut enim ad minim veniam, quis nostrud exercitation ullamco laboris nisi ut aliquip ex ea commodo consequat. Duis aute irure dolor in reprehenderit in voluptate velit esse cillum dolore eu fugiat nulla pariatur.
Cita en bloque
Lista ordenada
- Elemento 1
- Elemento 2
- Elemento 3
Lista no ordenada
- Elemento A
- Elemento B
- Elemento C
Texto en negrita
Énfasis
Superíndice
Subíndice
.avif)
