Per essere attrezzata al meglio per il futuro, MediData ha iniziato già nel 2017 a realizzare una nuova rete: la “Rete MediData”. La nuova piattaforma è particolarmente performante e all’avanguardia in termini di sicurezza. Inoltre offre agli utenti maggior comfort e servizi aggiuntivi oltre alla Fatturazione delle prestazioni.

Gli utenti hanno a disposizione sostanzialmente prodotti web e prodotti funzionanti esclusivamente sull’Appliance fornita da MediData. Questi ultimi comprendono anche le Fatturazioni delle prestazioni quali cosiddetti prodotti di trasporto. Per questi MediData mette solamente a disposizione l’infrastruttura per il trasporto, ma non può leggere i dati crittografati.

Proteggere la nuova Rete MediData in modo che solo le persone autorizzate potessero accedere ai dati sensibili è stata una delle sfide più impegnative del progetto. “Con la soluzione di autenticazione di Nevis abbiamo la garanzia di recapiti sicuri, abbinati all’identificazione corretta e inequivocabile dei partecipanti. Inoltre, la gamma di funzioni soddisfa perfettamente le nostre esigenze e la documentazione completa rende l’integrazione molto semplice”, riferisce Cristiano Dias, sviluppatore software presso MediData.

In collaborazione con AdNovum, nel 2017 è stata innanzitutto elaborata una concezione di sicurezza. Durante l’implementazione della nuova piattaforma, nei due anni successivi, MediData ha beneficiato in particolare del supporto tecnico di AdNovum. Le singole applicazioni della Rete MediData sono protette con la Nevis Identity Suite. Queste comprendono tra l’altro il portale clienti, in cui i clienti possono effettuare le loro configurazioni, e il tool interno del reparto supporto.

Per evitare che soggetti non autorizzati possano avere accesso ai dati sensibili della fatturazione i prodotti dell’Appliance sono protetti con OAuth. La registrazione avviene con una private key e una public key, mentre l’accesso in sé mediante token di accesso. AdNovum ha fornito l’apposito know-how. Un’altra sfida particolare era costituita in questo contesto dal fatto che la registrazione scade dopo un certo tempo. MediData e AdNovum hanno quindi sviluppato una concezione in cui la registrazione si rinnova automaticamente. Un altro aspetto importante era assicurare la capacità operativa dei mandanti. Come Admin, un assistente di studio medico che lavora da solo in uno studio di gruppo può svolgere il ruolo di amministratore contemporaneamente per diverse organizzazioni. Con Nevis è stata attuata una soluzione idonea, facendo sì che un utente possa essere collegato a diverse unità con ruoli differenti.

Poiché in questo progetto MediData ha integrato delle applicazioni di sicurezza anziché implementarle autonomamente, è stata essenziale una stretta collaborazione sul piano tecnico con AdNovum. Inoltre, durante il processo di integrazione è stato assolutamente necessario delimitare chiaramente a livello organizzativo le responsabilità tra operatività e sviluppo – cosa che è riuscita in maniera ottimale grazie alla Nevis Identity Suite.

A oggi, 2021, la nuova piattaforma è in funzione ormai da diversi anni e MediData è molto soddisfatta del risultato. “Grazie all’utilizzo per questo progetto delle soluzioni di AdNovum e di Nevis Suite, abbiamo aumentato notevolmente la sicurezza dei dati di login e delle informazioni che trasportiamo sulla nostra rete. Inoltre, abbiamo la certezza di essere sempre aggiornati da questo punto di vista, il che è molto apprezzato anche dai nostri clienti”, riassume Cristiano Dias. “Sia il risultato che l’ottimo scambio partenariale con AdNovum e Nevis ci hanno convinto a tal punto che stiamo già pianificando una nuova collaborazione, augurandoci che sia altrettanto proficua”.

NEVIS – collaudata, affidabile, sicura

NEVIS Security Suite soddisfa pienamente i requisiti di una soluzione per la gestione delle identità e degli accessi sicura, scalabile e modulare. NEVIS Security Suite è la soluzione di sicurezza della società di software svizzera AdNovum, che da oltre 20 anni protegge i portali di banche, assicurazioni e autorità. Inizialmente progettata per l’e-banking, NEVIS protegge oltre l’80% delle transazioni di e-banking svizzere e numerosi e-Services critici in tutto il mondo.