| eperi schützt die digitalen Identitäten von Krankenversicherten in der Cloud mit individuellen gesicherten Schlüsseln. | eperi protects the digital identities of health insurance policyholders in the cloud with individually secured keys. |
| Der Verschlüsselungsspezialist eperi aus Pfungstadt ermöglicht gemeinsam mit einem Verifizierungsanbieter mehreren gesetzlichen Krankenkassen mit Millionen von Versicherten einen sicheren und zugleich einfachen Zugang zu ihren persönlichen Versicherungsdaten sowie zur elektronischen Patientenakte. Über eine Zwei-Faktor-Authentifizierung können sich die Versicherten über die App der Krankenkasse am digitalen Portal der Krankenkasse anmelden und auf ihre Daten zugreifen. Mit Unterstützung von eperi kann die Verifizierungsplattform die Versichertendaten sowie weitere Daten ohne Mehraufwand schützen. Die dafür entwickelte Lösung auf Basis der eperi-Verschlüsselungstechnologie stellt sicher, dass die Daten jederzeit sicher sind und die Vorgaben des besonders strengen Datenschutzes im Gesundheitswesen eingehalten werden.
Mit der fortschreitenden Digitalisierung der Wirtschaft steigt auch die Notwendigkeit, digitale Daten und Identitäten zu schützen. Dies gilt insbesondere für Ausweis-Apps, zum Beispiel von Krankenkassen. Diese müssen hohe Sicherheitsanforderungen erfüllen, nicht zuletzt weil sie unter die KRITIS-Richtlinien fallen, die noch höhere Anforderungen an Datensicherheit und Datenschutz stellen. Ein anerkannter Anbieter von Lösungen zur digitalen Identitätsprüfung setzt deshalb auf die Verschlüsselung von eperi. Als Betreiber einer Single-Sign-On-Plattform gibt das Verifizierungsunternehmen seinen Kunden und deren Nutzern die volle Kontrolle über ihre elektronische Identität – sei es beim Einloggen in die jeweilige Krankenkassen-App, bei Online-Transaktionen oder anderen Prozessen, die eine digitale Identifikation erfordern. Um den Datenschutz bestmöglich zu gewährleisten, stellt eperi sicher, dass für jeden Benutzerdatensatz ein individueller Schlüssel existiert. Die Verwaltung der kryptographischen Schlüssel, die Anbindung an Hardware Security Module sowie die regelmäßige Aktualisierung der individuellen Schlüssel wurden gemeinsam realisiert. Bei der Entwicklung der spezifischen Lösung für die Verschlüsselung und Tokenisierung personenbezogener Daten unter Verwendung eines eindeutigen Nutzerschlüssels mussten verschiedene Besonderheiten berücksichtigt werden:
Dieses Produkt hat eperi auf Basis seiner Verschlüsselungstechnologie entwickelt. Es stellt sicher, dass die Prozesse des Verifizierungsanbieters compliant sind. Dank der Verschlüsselung erfüllt der Verifikationsanbieter die Kriterien der Verordnungen zur elektronischen Identifikation, der Vertrauensdienste des Europäischen Instituts für Telekommunikationsnormen sowie die Richtlinien der Agentur für digitale Medizin. Dank der eperi Lösung kann der Verifikationsanbieter alle Kriterien der branchenrelevanten Verordnungen und Richtlinien effizient und kostengünstig erfüllen, ohne zusätzlichen Aufwand für Eigenentwicklungen. Die erfolgreiche Zertifizierung und Zulassung nach Compliance-Richtlinien wurde erreicht. |
Together with a verification provider, eperi, the encryption specialist from Pfungstadt, Germany, is enabling several statutory health insurance companies with millions of policyholders to access their personal insurance data and electronic patient files securely and easily. Using two-factor authentication, policyholders can log in to the health insurance company’s digital portal via the health insurance company’s app and access their data. With eperi’s support, the verification platform can protect policyholder and other data without additional effort. The solution, which is based on eperi’s encryption technology, ensures that the data is secure at all times and complies with the particularly strict data protection requirements in the healthcare sector.
As the economy becomes more digitized, the need to protect digital data and identities increases. This is especially true for ID applications, such as those used by health insurance companies. These must meet high security requirements, not least because they fall under KRITIS guidelines, which place even higher demands on data security and data protection. This is why a renowned provider of digital identity verification solutions relies on encryption from eperi. As the operator of a single sign-on platform, the verification company gives its customers and their users full control over their electronic identities – be it when logging into the respective health insurance application, during online transactions or other processes that require digital identification. In order to guarantee the best possible data protection, eperi ensures that a unique key exists for each user record. The management of the cryptographic keys, the connection to the hardware security modules and the regular updating of the individual keys were implemented jointly. When developing the specific solution for the encryption and tokenization of personal data using a unique user key, several special features had to be taken into account:
eperi developed this product based on its encryption technology. It ensures that the verification provider’s processes are compliant. Thanks to the encryption, the Verification Provider meets the criteria of the Electronic Identification Regulations, the Trust Services of the European Telecommunications Standards Institute and the guidelines of the Digital Medicine Agency. Thanks to the eperi solution, the verification service provider can meet all the criteria of industry-relevant regulations and guidelines efficiently and cost-effectively, without additional effort for in-house developments. Successful certification and approval according to compliance guidelines was achieved. |
| Arne Lehfeldt, Systems Engineer und CTO Ambassador bei Dell Technologies, erklärt im Podcast Security, Storage und Channel Germany mit Carolina Heyder, warum Unternehmen keine Angst vor KI haben sollten. | Arne Lehfeldt, Systems Engineer and CTO Ambassador at Dell Technologies, explains why companies shouldn’t be afraid of AI in the Security, Storage and Channel Germany podcast with Carolina Heyder. |
Dr. Jakob Jung ist Chefredakteur Security Storage und Channel Germany. Er ist seit mehr als 20 Jahren im IT-Journalismus tätig. Zu seinen beruflichen Stationen gehören Computer Reseller News, Heise Resale, Informationweek, Techtarget (Storage und Datacenter) sowie ChannelBiz. Darüber hinaus ist er für zahlreiche IT-Publikationen freiberuflich tätig, darunter Computerwoche, Channelpartner, IT-Business, Storage-Insider und ZDnet. Seine Themenschwerpunkte sind Channel, Storage, Security, Datacenter, ERP und CRM.
Dr. Jakob Jung is Editor-in-Chief of Security Storage and Channel Germany. He has been working in IT journalism for more than 20 years. His career includes Computer Reseller News, Heise Resale, Informationweek, Techtarget (storage and data center) and ChannelBiz. He also freelances for numerous IT publications, including Computerwoche, Channelpartner, IT-Business, Storage-Insider and ZDnet. His main topics are channel, storage, security, data center, ERP and CRM.
Kontakt – Contact via Mail: jakob.jung@security-storage-und-channel-germany.de