Mendix renforce sa position en tant que véritable plate-forme de développement d’applications Low-Code de niveau entreprise, même pour les cas d’utilisation sensibles dans les domaines de la finance et de la santé

Mendix, une entreprise de Siemens et leader mondial du développement d’applications low-code pour l’entreprise, a annoncé avoir reçu deux certifications clés de sécurité et de confidentialité dans le cloud: ISO / CEI 27017 pour les contrôles de sécurité de l’information pour les services cloud et ISO / CEI 27018 pour la protection des informations personnellement identifiables dans le cloud. De plus, un évaluateur tiers indépendant, Drummond Group, a validé la conformité de Mendix aux exigences de la HIPAA, le règlement créé pour mettre en œuvre la Health Insurance Portability and Accountability Act, qui régit la sécurité et la confidentialité des informations sur les soins de santé des patients aux États-Unis.

Ensemble, ces certifications et ces validations, ainsi qu’une série d’autres informations d’identification qu’il a précédemment obtenues, placent Mendix devant toutes les autres plates-formes low-code pour la sécurité et la confidentialité des soins de santé. Les organisations de toutes sortes – des soins de santé aux finances et aux assurances, en passant par pratiquement toutes les entreprises qui exploitent le cloud et exigent les plus hauts niveaux de sécurité et de confidentialité – peuvent utiliser en toute confiance la plate-forme low-code Mendix pour créer leurs solutions numériques.

Actualités AI recommandées: Kryon lance le premier cycle complet d’automatisation en tant que service optimisé par AWS

La validation HIPAA est particulièrement opportune à la lumière de la pandémie Covid-19, qui a accéléré le besoin de solutions de santé virtuelles et à distance dans le monde entier. Les patients ont besoin d’applications mobiles qui leur permettent de planifier des visites ou de se connecter directement avec leurs prestataires médicaux, ainsi que d’accéder facilement à leurs données de santé personnelles et à leurs médicaments. Et les applications de suivi des tests Covid et de recherche des contacts prolifèrent aux États-Unis et dans le monde.

Drummond Group, un chef de file reconnu dans le domaine des soins de santé et de la conformité HIPAA, a effectué son évaluation complète des écarts HIPAA pour évaluer la conformité de Mendix aux exigences HIPAA concernant la confidentialité, l’intégrité, la disponibilité et la confidentialité des informations de santé protégées. L’évaluation examine un large éventail de garanties, de processus, de politiques et de documentation. Mendix a réussi l’évaluation sans qu’une seule lacune n’ait été identifiée.

«L’évaluation des écarts HIPAA avec Mendix a été menée en utilisant la méthodologie éprouvée de Drummond, et grâce à cela, nous avons pu vérifier que les contrôles essentiels requis pour la conformité HIPAA sont en place», a déclaré Justin Graham, expert en certification Drummond HIPAA. «Nous savons à quel point il est important que Mendix soit conforme à la loi HIPAA pour que ses clients réduisent leurs risques et sommes convaincus que Mendix protège soigneusement les informations de santé des patients protégées.»

Mendix permet au secteur de la santé et aux prestataires de soins de santé de fournir des solutions sûres, sécurisées et innovantes qui répondent aux besoins des patients et des prestataires, tout en maintenant des contrôles de confidentialité stricts conformément aux protocoles HIPAA.

Actualités AI recommandées: S&P Global Market Intelligence devient le fournisseur exclusif de la recherche après-vente Citigroup

«Chaque fois que vous avez affaire à un environnement de soins de santé, en particulier les hôpitaux, la sécurité et la confidentialité sont des préoccupations primordiales», déclare Richard D. Palarea, PDG et cofondateur de Kermit, une entreprise qui aide les hôpitaux à gérer et à réduire considérablement les coûts pour «la préférence des médecins items ”ou PPI, en utilisant une solution construite sur la plateforme Mendix. «Bien que notre travail ne touche pas directement les patients, vous ne pouvez pas surestimer la valeur de la conformité HIPAA vérifiée pour un cadre hospitalier. C’est une référence qui ajoute à notre crédibilité. Le fait que Mendix dispose d’une validation HIPAA tierce est un plus important pour nous et nos clients.

Le traitement sécurisé des données de carte de crédit et la protection des informations personnelles identifiables sont deux exigences de sécurité supplémentaires qui sont devenues primordiales à mesure que les entreprises se sont tournées vers la collecte sélective, les transactions en ligne uniquement et d’autres pratiques socialement éloignées pendant la pandémie. À la fin de l’année dernière, la plate-forme Mendix a obtenu la certification PCI-Payment Card Industry Data Security Standard Level 1, le plus haut niveau de certification pour le traitement des transactions par carte de crédit. Les entreprises peuvent utiliser Mendix pour créer des applications qui impliquent le stockage, le traitement ou la transmission de données de titulaires de carte ou d’autres données d’authentification sensibles, sachant que le cloud et les processus Mendix ont été approuvés par un évaluateur de sécurité qualifié PCI.

«Ne vous y trompez pas, nous prenons la sécurité et la conformité des applications et des données de nos clients dans le cloud avec le plus grand sérieux», a déclaré Frank Baalbergen, directeur de la sécurité des informations chez Mendix. «Certes, aucune autre plate-forme low-code, et peu de plates-formes de tout type, ne peuvent égaler le niveau de certification et de validation tierce que Mendix a obtenu. Les transactions se déplacent en ligne à un rythme toujours plus rapide. Il est impératif que les entreprises et les consommateurs sachent que leurs informations, en particulier les données sensibles sur les soins de santé et les finances, sont en sécurité. Mendix fera toujours un effort supplémentaire pour y parvenir. »

L’Organisation internationale de normalisation et la Commission électrotechnique internationale sont des organisations internationales de normalisation indépendantes, toutes deux basées à Genève, en Suisse. ISO et CEI sont reconnus dans le monde entier comme la norme de fait pour la publication de normes sur tous les marchés. HIPAA est le Health Insurance Portability and Accountability Act de 1996, et les règlements mandatés par le ministère américain de la Santé et des Services sociaux établissent des normes de sécurité nationale et de confidentialité pour le traitement des données sensibles des patients en soins de santé.

Actualités AI recommandées: Litmus et Oden s’associent pour proposer une solution IIoT complète pour la fabrication intelligente