Low-Code-Plattform von Mendix setzt neue Maßstäbe mit neuen Gold-Standard-Zertifizierungen für die Verarbeitung von Gesundheits- und Zahlungsdaten

Neue ISO/IEC-Zertifizierungen garantieren, dass Mendix die höchsten globalen Standards für Cloud-Sicherheit und Datenschutz erfüllt

Die HIPAA-Validierung gewährleistet die Einhaltung der strengen US-Datenschutzstandards für persönliche Gesundheitsdaten

Die jüngste Zertifizierung des PCI-Payment Application Data Security Standard Level 1 ist die höchste Sicherheitsstufe zur Verarbeitung von Kreditkartentransaktionen

Mendix festigt seine Position als zuverlässige Low-Code-Entwicklungsplattform für Unternehmen, selbst für sensible Anwendungsfälle im Finanz- und Gesundheitswesen

Mendix World: Version 2.0 / Frankfurt am Main, 3. September 2020 – Mendix, Siemens-Tochter und weltweiter Marktführer im Bereich Low-Code für Unternehmen, gibt bekannt, dass das Unternehmen zwei wichtige Zertifizierungen für Cloud-Sicherheit und Datenschutz erhalten hat: ISO/IEC 27017 für Informationssicherheitskontrollen für Cloud-Dienste und ISO/IEC 27018 für den Schutz von personenbezogenen Daten in der Cloud. Darüber hinaus hat mit der Drummond Group ein unabhängiger Gutachter die Einhaltung der HIPAA-Anforderungen durch Mendix bestätigt, die zur Umsetzung des Health Insurance Portability and Accountability Act (HIPAA) eingeführt wurden. Dieser regelt die Sicherheit und den Schutz von Patientendaten im Gesundheitswesen in den Vereinigten Staaten.

Zusammen mit verschiedenen anderen Akkreditierungen, die Mendix bereits zuvor erhalten hat, heben diese Zertifizierungen Mendix in den Bereichen Sicherheit und Datenschutz im Gesundheitswesen von allen anderen Low-Code-Plattformen ab. Organisationen jeder Art – vom Gesundheits- über das Finanz- und Versicherungswesen bis hin zu praktisch jedem Unternehmen, das die Cloud nutzt und ein Höchstmaß an Sicherheit und Datenschutz benötigt – können die Low-Code-Plattform von Mendix vertrauensvoll zur Entwicklung ihrer digitalen Lösungen einsetzen.

Die HIPAA-Validierung kommt angesichts der COVID-19-Pandemie, die den Bedarf an virtuellen und dezentralen Lösungen im Gesundheitswesen weltweit beschleunigt hat, zur rechten Zeit. Patienten benötigen mobile Anwendungen, die ihnen nicht nur die Möglichkeit geben, Arzt- oder Krankenhausbesuche zu planen oder direkt mit ihren medizinischen Dienstleistern in Verbindung zu treten, sondern auch einfachen Zugang zu ihren persönlichen Gesundheitsdaten und Medikamenten ermöglichen. Auch die Zahl der Anwendungen zur Verfolgung von COVID-Tests und zur Ermittlung von Kontaktpersonen steigt weltweit an.

Die Drummond Group, führender Anbieter von Compliance-Dienstleistungen im Gesundheitswesen und im Bereich HIPAA, führte ihr umfassendes HIPAA Gap Assessment durch, um die Einhaltung der HIPAA-Anforderungen durch Mendix hinsichtlich Vertraulichkeit, Integrität, Verfügbarkeit und Datenschutz geschützter Gesundheitsdaten zu bewerten. Bei dieser Bewertung wird ein breites Spektrum an Schutzmaßnahmen, Prozessen, Richtlinien und Dokumentationen untersucht. Mendix bestand die Bewertung, ohne dass eine einzige Lücke festgestellt wurde.

„Das HIPAA Gap Assessment von Mendix wurde auf Basis der bewährten Drummond-Methodik durchgeführt. Dadurch konnten wir verifizieren, dass die für die HIPAA-Compliance erforderlichen, wesentlichen Kontrollen vorhanden sind“, sagt Justin Graham, Drummond-Experte für die HIPAA-Zertifizierung. „Wir wissen, wie wichtig es für Mendix ist, die HIPAA-Konformität für seine Kunden zu gewährleisten, um Risiken zu reduzieren. Wir sind davon überzeugt, dass Mendix die geschützten Gesundheitsinformationen der Patienten sorgfältig absichert.”

Mendix ermöglicht es der Gesundheitsbranche und ihren Dienstleistern, sichere und innovative Lösungen anzubieten, die den Bedürfnissen von Patienten und Leistungsträgern gerecht werden und gleichzeitig strenge Datenschutzvorgaben in Übereinstimmung mit den HIPAA-Protokollen einzuhalten.

„Immer, wenn es um das Gesundheitswesen geht, insbesondere in Krankenhäusern, stehen Sicherheit und Datenschutz an erster Stelle“, sagt Richard D. Palarea, CEO und Mitbegründer von Kermit, einem Unternehmen, das Krankenhäuser bei der Verwaltung und Kostensenkung von Präferenzartikeln für Ärzte (Physician Preference Items, PPI) unterstützt, indem es eine Lösung verwendet, die auf der Mendix-Plattform basiert. „Auch wenn wir bei unserer Arbeit mit den Patienten nicht direkt in Kontakt kommen, kann man den Wert der verifizierten HIPAA-Compliance für eine Krankenhausleitung nicht hoch genug einschätzen. Sie erhöht unsere Glaubwürdigkeit. Die Tatsache, dass Mendix über eine unabhängige HIPAA-Validierung verfügt, ist ein Plus für uns und unsere Kunden.“

Die sichere Verarbeitung von Kreditkartendaten und der Schutz personenbezogener Daten sind zwei zusätzliche Sicherheitsanforderungen, die im Zuge der Pandemie an Bedeutung gewonnen haben, weil Unternehmen zunehmend auf Lieferservices, reine Online-Transaktionen und weitere Dienste setzen, die den persönlichen Kontakt stark reduzieren. Ende letzten Jahres erhielt die Mendix-Plattform die Zertifizierung PCI-Payment Card Industry Data Security Standard Level 1, die höchste Stufe der Zertifizierung für die Verarbeitung von Kreditkartentransaktionen. Unternehmen können Mendix also vertrauensvoll dafür nutzen, um Anwendungen zu erstellen, die das Speichern, Verarbeiten oder Übertragen von Karteninhaberdaten oder anderen sensiblen Authentifizierungsdaten beinhalten. Sie können sich darauf verlassen, dass die Mendix-Cloud und die zugehörigen Prozesse von einem PCI Qualified Security Assessor überprüft wurden.

„Für uns gibt es kein wichtigeres Thema als die Sicherheit und Compliance der Anwendungen und Daten unserer Kunden in der Cloud“, sagt Frank Baalbergen, Chief Information Security Officer bei Mendix. „Sicherlich kann keine andere Low-Code-Plattform – und generell nur wenige digitale Plattformen jeglicher Art – das Niveau der Zertifizierung und Validierung durch Dritte vorweisen, das Mendix erreicht hat. Transaktionen werden zunehmend online durchgeführt. Es ist unerlässlich, dass Unternehmen und Verbraucher um die Sicherheit ihrer Informationen, insbesondere sensibler Gesundheits- und Finanzdaten, wissen. Dafür wird Mendix immer Sorge tragen.“

Die Internationale Organisation für Normung (ISO) und die Internationale Elektrotechnische Kommission (IEC) sind unabhängige, internationale Normungsorganisationen, die beide ihren Sitz in Genf in der Schweiz haben. ISO und IEC sind weltweit als der Defacto-Standard für die Veröffentlichung von Normen anerkannt. Der Health Insurance Portability and Accountability Act (HIPAA) von 1996 und dessen vom US-Gesundheitsministerium in Auftrag gegebenen Vorschriften legen nationale Sicherheits- und Datenschutzstandards für den Umgang mit sensiblen Patientendaten im Gesundheitswesen fest.

Weitere Informationen über HIPAA, ISO-Zertifizierungen sowie einen vollständigen Überblick über die Sicherheitsorganisation und Compliance von Mendix finden Sie hier.

Klicken Sie hier und Sie erhalten Zugang zu allen Inhalten der Mendix World: Version 2.0, der weltweit größten, virtuellen Low-Code-Veranstaltung. Sie erwarten mehr als 60 Sessions, von denen mehr als 20 von unseren Kunden stammen und die eine Vielzahl von Themen rund um Low-Code-Entwicklung abdecken, von strategischen Themen bis hin zu praktischen Plattform-Trainings.

Hintergrundinformation:

In einer von der Covid-19-Pandemie geprägten Welt werden Software-Anwendungen im Alltag noch stärker gebraucht. Sie stellen das Bindeglied dar, das die globale Wirtschaft zusammenhält. Herkömmliche Softwareentwicklung dauert jedoch zu lange und liefert oft nicht die gewünschten Ergebnisse für Unternehmen und Anwender. Schon vor Covid-19 gab es nicht genügend professionelle Softwareentwickler, um den sich rasch wandelnden Unternehmens- und Kundenanforderungen gerecht zu werden. Die globale Pandemie hat diese schon bestehende Geschäftsherausforderung noch beschleunigt und verschärft. Low-Code-Entwicklung kann hier helfen. Low-Code von Mendix ist ein visueller Entwicklungsansatz auf Unternehmensebene, der professionelle Entwickler und Geschäftsanwender ohne Programmierkenntnisse in die Lage versetzt, mithilfe von Drag-and-Drop-Komponenten und modellgesteuerter Logik Cloud-native Anwendungen für das Web und Mobilgeräte 10x schneller zu erstellen.

Über Mendix

Mendix, ein Tochterunternehmen von Siemens, ist die einzige Low-Code-Plattform, die für die gesamte Komplexität der Softwareentwicklung in Unternehmen ausgelegt ist. Der Einsatz von Einzellösungen für abteilungsspezifische Herausforderungen löst die Probleme auf einer Mikroebene. Um jedoch einen signifikanten Einfluss auf ein Unternehmen auszuüben, muss man einen Schritt weiter gehen und leistungsstarke Portfolios aufbauen, die einen nachhaltigen und strategischen Effekt erzielen. Mit Mendix können Unternehmen komplexere, transformative Initiativen in Angriff nehmen, indem sie alle Beteiligten in die Bedarfserfassung, Ideenfindung und Wertermittlung im gesamten Lebenszyklus des Softwareportfolios einbeziehen und sich auf Governance und Kontrolle verlassen. Organisationen mobilisieren so ihre Veränderungsbereitschaft und können schneller Ergebnisse erzielen.

Mehr als 4.000 Organisationen in 46 Ländern nutzen die Low-Code-Plattform von Mendix. Die aktive Community von mehr als 300.000 Entwickelnden hat über 950.000 Anwendungen erstellt.