Afin d’être parfaitement parée pour l’avenir, MediData a commencé dès 2017 à développer un nouveau réseau: le «réseau MediData». Cette nouvelle plate-forme est particulièrement performante et à la pointe de la technique en matière de sécurité. De plus, elle offre davantage de confort aux utilisateurs ainsi que des services complémentaires, en plus du décompte de prestations.

Les utilisateurs disposent principalement de produits Web et autres produits fonctionnant exclusivement sur l’Appliance mise à disposition par MediData. Les décomptes de prestations font également partie de cette dernière en tant que produits de transport. Dans ce contexte, MediData met uniquement à disposition l’infrastructure pour ce transport, sans pouvoir consulter les données cryptées.

Sécuriser le nouveau réseau MediData de telle sorte que seules les personnes autorisées puissent accéder aux données sensibles constituait l’un des défis centraux de ce projet. «Grâce à la solution d’authentification de Nevis, nous avons la garantie que les données sont remises en toute sécurité et que les participants sont identifiés de manière correcte et indubitable. De plus, l’étendue des fonctions correspond exactement à nos besoins et la documentation détaillée rend l’intégration très simple», explique Cristiano Dias, développeur de logiciels chez MediData.

En 2017, un concept de sécurité avait tout d’abord été développé avec AdNovum. Lors de la mise en œuvre de la nouvelle plate-forme, MediData a particulièrement profité du soutien technique d’AdNovum au cours des deux années suivantes. Les différentes applications du réseau MediData sont protégées par la Nevis Identity Suite. Le portail clients sur lequel les clients procèdent à leurs configurations ainsi que l’outil interne du service de support technique en font également partie.

Les produits de l’Appliance sont protégés avec OAuth afin qu’aucune personne non autorisée ne puisse accéder aux données de décompte sensibles. L’inscription s’effectue avec une Private Key et Public Key, tandis que l’accès lui-même a lieu via Access Token. AdNovum a fourni le savoir-faire dans ce domaine. Ce faisant, un défi particulier s’est posé: comment garantir que l’inscription soit interrompue au bout d’une certaine période de temps? MediData et AdNovum ont donc développé un concept permettant de renouveler automatiquement l’inscription. La garantie de la capacité du mandant représentait également un point important. En tant qu’administrateur, une assistante médicale travaillant seule dans un cabinet peut assumer simultanément le rôle d’administrateur pour plusieurs organisations. Nevis a mis en œuvre une solution adaptée de telle sorte qu’un utilisateur puisse revêtir des rôles différents au sein de plusieurs unités.

Étant donné que, pour ce projet, MediData a intégré des applications sécuritaires au lieu de les implémenter elle-même, l’étroite collaboration technique avec AdNovum était essentielle. En outre, il a été indispensable, durant le processus d’intégration, de délimiter clairement l’organisation des responsabilités entre l’exploitation et le développement – cela a pu être effectué de manière optimale grâce à la Nevis Identity Suite.

En 2021, la nouvelle plate-forme fonctionne depuis déjà plusieurs années et MediData est très satisfaite du résultat. «Grâce à l’utilisation des solutions d’AdNovum et de la Nevis Suite pour ce projet, nous avons sensiblement augmenté la sécurité des données d’identification et des données que nous transportons via notre réseau. De plus, nous avons la certitude de toujours être à l’avant-garde du progrès sur ce point– un élément aussi apprécié par nos clients», résume Cristiano Dias. «Le résultat ainsi que les bons échanges dans un esprit de partenariat avec AdNovum et Nevis nous ont tellement convaincus que nous prévoyons déjà une autre collaboration – dont nous espérons qu’elle nous procurera autant de satisfaction.»

NEVIS – éprouvé, fiable, sûr

La NEVIS Security Suite répond entièrement aux exigences adressées à une solution sûre, adaptable et modulaire de gestion des identités et des accès. La NEVIS Security Suite est la solution de sécurité de l’entreprise de logiciels suisse AdNovum. Elle sécurise depuis plus de 20 ans les portails des banques, des assurances et des autorités. Conçue à l’origine pour être employée dans les services bancaires en ligne, NEVIS protège plus de 80% des transactions bancaires en ligne suisses et de nombreux services en ligne critiques dans le monde.