Das Kundenportal von Sanitas ermöglicht den Versicherten die elektronische Abwicklung ihrer Versicherungsangelegenheiten via Internet. Die Fokussierung auf Benutzerfreundlichkeit und IT-Sicherheit, welche seit Beginn der Umsetzung bis heute anhält, zahlt sich aus: Das Portal wird von den Versicherten rege genutzt. Das Projekt Kundenportal zeigt, wie die Anforderungen an Usability und der wirkungsvolle Schutz vertraulicher Informationen, mit einer Web Application Firewall der neuesten Generation, erfolgreich unter einen Hut gebracht werden.
Vom Sanitas Login bis in die Details: Benutzerfreundlichkeit im Fokus
Sanitas versichert Personen jeglichen Alters, unterschiedlicher Herkunft und aller Bildungsstufen. Die einfache Bedienbarkeit des Kundenportals, auch ohne PC-Kenntnisse, ist deshalb zentral. Das Augenmerk lag auf der Benutzerfreundlichkeit: Vom Login bis hin zu den einzelnen Funktionalitäten.
Vielfältige Funktionalität im Sanitas Kundenportal
Im Kundenportal stehen alle wichtigen Informationen und Funktionalitäten zur Verfügung: Dazu gehören die Personendaten, Übersichten über die aktuelle Versicherungsdeckung, Arztrechnungen mit den entsprechenden Leistungsabrechnungen sowie Angaben zum Zahlungsverkehr.
Sanitas als Beispiel für IT-Sicherheit in der Versicherungsbranche
Da im Kundenportal von Sanitas sensitive Kundendaten via Internet abrufbar sind, ist der Einsatz von adäquaten Schutzmechanismen unabdingbar. Webbasierte Anwendungen müssen hinsichtlich den Prozessen, der Organisation und der Technologie sorgfältig abgestimmt werden, um die gesetzlichen Anforderungen in Punkto Datenschutz zu erfüllen. Medienbrüche eliminieren, Komfort erhöhen und Sicherheit steigern Sanitas realisierte das Kundenportal mit ihrem Outsourcing Partner Swisscom. Durch die sichere Portal-Einbindung der Standardsoftware für Versicherungen von adcubum (SYRIUS) sowie weitere Services konnte Sanitas für die Versicherten deutlichen Mehrwert schaffen. Für die Gewährleistung der IT-Sicherheit wählte Swisscom den USP Secure Entry Server® von United Security Providers. Dieser schützt vor Bedrohungen aus dem Internet durch Cyber Angriffe und bietet vielseitige Möglichkeiten im Bereich der starken Benutzerauthentisierung.
Fazit vom neuen Sanitas Login: Kundenzufriedenheit – mit Sicherheit!
Das innovative Kundenportal ermöglicht den Kundinnen und Kunden von Sanitas die direkte Online-Abwicklung aller relevanten Versicherungstransaktionen. Dank der hohen Benutzerfreundlichkeit des Portals wird der Service rege genutzt und sehr geschätzt. Die Kundendaten sind jederzeit zuverlässig geschützt.
Das Ergebnis: Kundenzufriedenheit – mit Sicherheit!
Interview mit Reto Schmidt, Swisscom
Reto Schmidt, Head of Department Customer & IT Services Health Insurance, Swisscom
Sie realisierten gemeinsam mit der Sanitas-IT und Ihrem Swisscom-Team den Schutz des Kundenportals von Sanitas. Warum setzten Sanitas und Swisscom, im Rahmen von Projekten mit erhöhten Anforderungen an die IT-Sicherheit, auf den USP Secure Entry Server® (USP SES) von United Security Providers?
Im Insurance Umfeld ist die Zusammenarbeit mit einem Spezialisten die einzige Option für uns. Die Bedrohungen verändern sich laufend – der Sicherheitslevel muss konstant hoch bleiben. Zudem können wir uns so auf die Kernanforderungen unserer Kunden, den eigentlichen Business Case, fokussieren. Cyber Sicherheit ist ein Must-have, darüber muss man nicht diskutieren.
Der USP Secure Entry Server® prüft als Web Application Firewall (WAF) vorgelagert den Datenverkehr. Er leitet nur gültige Anfragen an das Kundenportal weiter. Er erkennt, blockiert und loggt Angriffsversuche wie Denial-of-Service-Attacks, Injections und weitere OWASP Top 10 Risiken. Möchte ein Kunde zu einem späteren Zeitpunkt zusätzliche, digitale Services anbieten, kann er diese mit der vorhandenen WAF schützen. Der Sicherheitslevel ist viel höher, als wenn jeder Service eigene Sicherheitsfeatures implementieren würde. Zudem vereinfacht die Zentralisierung der WAF die Wartung – ein weiterer Aspekt für die kundenseitige Kostenersparnis.
Warum setzten Sie auf den USP Secure Entry Server®?
Der USP SES ist eine sehr zuverlässige WAF, wie Penetration Tests der Swisscom gezeigt haben und die Analystenmeinungen bestätigen. Nebst der Sicherheit zeichnet sich der USP SES durch seine hohe Flexibilität und das breite Modulangebot, für die zu schützenden Anwendungen, aus. So bietet er im Bereich der Authentisierung unglaublich viel: Multifaktor-Authentisierung, Single Sign-On für Mitarbeiter, Federation, ein Identity Management – um nur einiges zu nennen.
Welches sind für Sie die Hauptvorteile der Zusammenarbeit mit United Security Providers?
Die Zusammenarbeit mit USP ist unkompliziert und effizient – und das bereits seit Jahren und in vielen Projekten. Im konkreten Fall des Sanitas Kundenportals arbeiten wir beispielsweise bereits seit 2012 mit United Security Providers und dem USP SES.
Neu setzen Sie auf die Managed Security Services von USP.
Ja, das Security Operations Center (SOC) von USP betreibt und überwacht jetzt 7x24h die Web Application Firewall. Da sind absolute Profis am Werk, mit eingespielten Prozessen. Die Standardisierung durch Managed Security Services erlaubt uns, die Sicherheit weiter zu erhöhen und die Kosten durch die erhöhte Effizienz weiter zu senken. Unsere Mitarbeiter sind äusserst zufrieden mit der Zusammenarbeit und dem Service Desk des Security Operation Centers von USP.
Teresa Schmidt ist seit Juni 2017 als Marketing & Communications Specialist bei United Security Providers tätig.