Clinerion sichert mit Nevis die Patientenrekrutierung für klinische Studien
Ausgangslage
Die Zwei-Faktor-Authentifizierung findet weltweit immer mehr Anwendung, vor allem bedingt durch eine kontinuierlich hohe Zahl an Cyberangriffen. Insbesondere im Gesundheitswesen ist sie bereits in vielen IT-Lösungen integriert und weitere Unternehmen folgen dem Trend. Clinerion ist sogar einen Schritt weiter und setzt auf eine besonders fortschrittliche Variante der Authentifizierung. Vor kurzer Zeit war das Unternehmen auf der Suche nach einem passenden Anbieter, um die Anwendungen seines Patient Network Explorer durch die Zwei-Faktor-Authentifizierung nach dem FIDO-Standard (Fast Identity Online) zu sichern, der einen passwortfreien Login ermöglicht.
Für fremde Personen darf es nicht möglich sein, unbefugt auf den Patient Network Explorer zuzugreifen. In der Cloudanwendung können sich Forscher Suchergebnisse zu passenden Patientengruppen beispielsweise für klinische Studien zu neuen Pharmaprodukten anzeigen lassen. Diese dienen zugleich als Grundlage für Anfragen an die Krankenhäuser im Netzwerk. Die Kliniken verfügen On-Premise über eigene Server für GDPR identifizierte Patientendaten. In der Cloud selbst sind die Daten der Patienten nicht zu finden. Das heißt, die Systeme tauschen sich bei Anfragen untereinander aus.
Lösung
Als neue Methode zur Anmeldung in der Cloud ist nun die Zwei-Faktor-Authentifizierung nach dem FIDO-Standard hinzugekommen. Sie erfolgt sowohl in Android als auch in iOS über eine Mobile App, die von Nevis stammt und mit der Corporate Identity von Clinerion gebrandet ist. Die Authentication Cloud von Nevis erlaubt dabei den passwortfreien Login, der den Arbeitsalltag der Nutzer erleichtert. Aktuell verwenden etwa fünfzig Anwender die Mobile App.
Die eigentliche API-Integration der Lösung im Backend dauerte nur wenige Tage. Mehr Zeit und einige Korrekturen nahm dagegen die Anpassung der Software in Anspruch, insbesondere für Android. Ebenso zwingend erforderlich ist das Vorhandensein biometrischer Sensoren, die nur bei neueren Geräten verbaut sind. Alternativ lässt sich die Authentifizierung weiterhin über E-Mail oder SMS erledigen. In Bezug auf Geräte mit iOS sieht die Situation anders aus. Es erwies sich hier als vorteilhaft, dass Apple auch ältere Modelle mit der aktuellen Version 14 des Betriebssystems versorgt.
Auf Herz und Nieren geprüft wurde die Mobile App von den beteiligten Entwicklern selbst. Aufgrund der relativ geringen Projektgröße mussten weder Überprüfungen ausgelagert noch umfangreiche Tests unter Beteiligung von Nutzern vorgenommen werden.