Um für die Zukunft bestens aufgestellt zu sein, hat MediData schon im Jahr 2017 damit begonnen, ein neues Netzwerk aufzubauen: das „MediData-Netz“. Die neue Plattform ist besonders leistungsfähig und in puncto Sicherheit auf dem neuesten Stand. Außerdem bietet sie Anwendern mehr Komfort sowie neben der Leistungsabrechnung zusätzliche Services.

Den Anwendern stehen im Wesentlichen Webprodukte und Produkte, die ausschließlich auf der von MediData zur Verfügung gestellten Appliance laufen, zur Verfügung. Zur Letzteren gehören auch die Leistungsabrechnungen als sogenannte Transportprodukte. MediData stellt dabei lediglich die Infrastruktur für diesen Transport bereit und kann die verschlüsselten Daten selbst nicht mitlesen.

Das neue MediData-Netz so abzusichern, dass nur berechtigte Personen auf die sensiblen Daten zugreifen können, war bei dem Projekt eine der zentralen Herausforderungen. „Mit der Authentifizierungslösung von Nevis haben wir die Garantie einer sicheren Zustellung samt korrekter und unzweifelhafter Identifikation der Teilnehmer. Zudem trifft der Funktionsumfang genau unseren Bedarf und die umfangreiche Dokumentation macht die Integration sehr einfach“, berichtet Cristiano Dias, Software-Entwickler bei MediData.

Zusammen mit AdNovum wurde im Jahr 2017 zunächst ein Sicherheitskonzept erstellt. Bei der Umsetzung der neuen Plattform profitierte MediData in den folgenden zwei Jahren insbesondere von der technischen Unterstützung durch AdNovum. Geschützt werden die einzelnen Anwendungen des MediData-Netzes mit der Nevis Identity Suite. Dazu zählen auch das Kundenportal, in dem die Kunden ihre Konfigurationen vornehmen können, und das interne Tool der Support-Abteilung.

Damit sich keine Unbefugten Zugang zu den sensiblen Abrechnungsdaten verschaffen können, werden die Appliance-Produkte mit OAuth gesichert. Die Registrierung erfolgt mit einem Private- und einem Public-Key, der Zugriff selbst via Access Token. Das Know-how dafür lieferte AdNovum. Eine besondere Herausforderung stellte dabei dar, dass die Registrierung nach einem bestimmten Zeitraum abläuft. MediData und AdNovum entwickelten deshalb ein Konzept, damit die Registrierung automatisch erneuert wird. Auch die Sicherstellung der Mandantenfähigkeit war ein wichtiger Punkt. Als Admin kann eine Medizinische Praxisassistentin, die allein in einer Gruppenpraxis arbeitet, gleichzeitig die Administrationsrolle für mehrere Organisationen übernehmen. Eine passende Lösung wurde mit Nevis umgesetzt, sodass ein Benutzer bei mehreren Units mit unterschiedlichen Rollen angehängt werden kann.

Da MediData bei diesem Projekt Sicherheitsanwendungen integriert hat, statt sie selbst zu implementieren, war die enge Zusammenarbeit auf technischer Ebene mit AdNovum essenziell. Zudem war es während des Integrationsprozesses unbedingt erforderlich, die Verantwortlichkeiten zwischen Betrieb und Entwicklung organisatorisch klar voneinander abzugrenzen – das gelang mit der Nevis Identity Suite optimal.

2021 läuft die neue Plattform bereits seit mehreren Jahren und MediData ist mit dem Resultat sehr zufrieden. „Durch den Einsatz der AdNovum-Lösungen und der Nevis Suite bei diesem Projekt haben wir die Sicherheit für die Login-Daten und die Daten, die wir über unser Netzwerk transportieren, signifikant erhöht. Zudem haben wir die Gewissheit in dieser Hinsicht stets auf dem neusten Stand zu sein – das kommt auch bei unseren Kunden gut an“, resümiert Cristiano Dias. „Das Ergebnis sowie der gute partnerschaftliche Austausch mit AdNovum und Nevis haben uns so überzeugt, dass bereits eine weitere Zusammenarbeit in Planung ist – wir hoffen, das macht dann wieder genauso viel Spaß.“

NEVIS – bewährt, zuverlässig, sicher

Die NEVIS Security Suite erfüllt die Anforderungen an eine sichere, skalierbare und modulare Identity- und Access-Management-Lösung vollumfänglich. Die NEVIS Security Suite ist die Sicherheitslösung des Schweizer Software-Unternehmens AdNovum und sichert seit mehr als 20 Jahren Portale von Banken, Versicherungen und Behörden. Initial für den Einsatz im E-Banking konzipiert, schützt NEVIS über 80% der Schweizer e-Banking-Transaktionen und zahlreiche kritische e-Services weltweit.