Kontakt
30 Tage testen

Die Nevis Experience
für Health Info Net AG

Flyer herunterladen

HIN setzt für sichere Logins im Gesundheitswesen auf Nevis

Aaron Akeret

Was Kunden über Nevis sagen

«Der kontinuierliche Ausbau der HIN Plattform erfolgt in enger Abstimmung mit Nevis. Unser gemeinsames Ziel ist und bleibt es, die Digitalisierung des Schweizer Gesundheitswesens und die damit einhergehenden Zugewinne an Nutzerkomfort und Effizienz weiter voranzutreiben.»
Aaron Akeret, Solution Engineer & Enterprise Architect, HIN

Ausgangslage

Für das Identity and Access Management (IAM), also die Prüfung der Berechtigungen eines Users, setzt HIN auf Lösungen der Nevis AG. Ausschlaggebend für die Zusammenarbeit, die Ende 2013 begann, war die schnelle und unkomplizierte Lösung sowie Flexibilität im Zusammenhang mit neu einzuführenden Authentisierungsverfahren.

Die Umstellung des IAM-Verfahrens erwies sich als sehr herausforderndes Projekt, da schon zu Beginn 100 angeschlossene Services vorlagen. Die Art, wie auf diese Services zugegriffen wird, wurde komplett ausgetauscht, was einer Operation am offenen Herzen gleichkam. Als besondere Herausforderung erwies sich das End-to-End-Testing. Dabei galt es insbesondere, anfängliche Performance-Probleme zu lösen: Der HIN Client, der auf der jeweiligen Arbeitsstation installiert werden muss und üblicherweise bei niedergelassenen Ärzten im Einsatz ist, beinhaltete mehrere Restriktionen, die die Performance der für Browser optimierten Nevis-Lösung einschränkten. Die Lösung musste daher auf die Bedürfnisse von HIN optimiert werden. Darüber hinaus war eine Lazy Migration nicht möglich, stattdessen musste eine Big-Bang-Migration durchgeführt werden – also ein harter Wechsel vom alten zum neuen IAM-System.

Lösung

Heute werden sämtliche von HIN angebotenen Applikationen durch das IAM von Nevis geschützt. Hierbei erfolgt ein automatisierter Abgleich von Daten aus dem ERP-System mit dem Identity Management, in dem User erzeugt und Rollen zugewiesen werden. Je nachdem, welche Applikationen der jeweilige User über HIN bezogen hat, erhält dieser im Identity Management verschiedene Berechtigungen. Dieser Abgleich zwischen ERP und IAM erfolgt in Echtzeit.

Die Sicherung der Applikationen erfolgt über verschiedene Mechanismen, unter anderem eine Web Application Firewall. Die Datenextraktion über SQL Injection oder Cross-Site-Request-Forgery (Angriffe über den Webkanal) ist so ausgeschlossen. Passwörter werden nur gehasht gespeichert und Password Policys definieren sowohl die notwendige Länge der Passwörter als auch deren Wechselintervall. Die Lösungen wurden von KPMG nach Schweizer eHealth-Standard geprüft und zertifiziert – einschließlich des Rechenzentrums in der Schweiz, das sicherstellt, dass die sensiblen Daten die Landesgrenzen nicht verlassen.

Die hohe Flexibilität der Nevis-Lösungen kommt sowohl beim elektronischen Patientendossier als auch bei der Covidcode-Webapplikation für Ärzte voll zum Tragen. Beide nutzen die sichere Authentifizierung mit Nevis und binden dabei Drittapplikationen ein, mit denen sich der benötigte Funktionsumfang nachrüsten lässt.

Über HIN

Im Schweizer Gesundheitswesen zählt Health Info Net AG (HIN) zum Standard für sichere Kommunikation und übernimmt unter anderem die Rolle eines elektronischen Identitätsproviders (IDP) für Gesundheitsfachpersonen und -einrichtungen. Als solcher vergibt HIN zertifizierte elektronische Identitäten, mit denen Beschäftigte im Gesundheitswesen sich in für sie beruflich relevante Applikationen wie zum Beispiel Zuweiserportale oder das EPD einfach und sicher einloggen können. Die HIN Services ermöglichen die sichere Kommunikation und Zusammenarbeit innerhalb der HIN Community sowie den sicheren Zugriff auf Webapplikationen – aktuelle Beispiele sind das elektronische Patientendossier (EPD) in der Schweiz sowie die SwissCovid App.

More Customer Stories

Gesundheitswesen
Clinerion – Patient Network Explorer
Clinerion – Patient Network Explorer
Zugriff auf Clinerions Patient Network Explorer abgesichert durch passwortlose Zwei-Faktor-Authentifizierung nach dem FIDO-Standard von Nevis
Telekommunikation
Swisscom – Neue IAM Infrastruktur und Benutzerverwaltungs-Applikation
Swisscom – Neue IAM Infrastruktur und Benutzerverwaltungs-Applikation
Wie Swisscom dank der auf Nevis basierenden IAM-Infrastruktur höhere Stabilität ins Customer-Extranet bringt und mit neuen Geschäftsanforderungen Schritt hält.
Industrie
SFS Group – Einfache Benutzerverwaltung dank nevisIDM
SFS Group – Einfache Benutzerverwaltung dank nevisIDM
Wie der Technologiekonzern seit 2013 Nevis als Basis für seine B2B-Security-Infrastruktur nutzt und SFS-Kunden vom zentralen Single-Sign-on profitieren.