Digital Health:
Spezialisten für Ihre Cyber Security

Um die Effizienz zu erhöhen und die Zusammenarbeit zu verbessern, setzt auch das Gesundheitswesen zunehmend auf Digitalisierung. Viele Systeme werden in die Cloud verlagert. Jedoch erfordert die Verarbeitung von sensiblen Personen- und Gesundheitsdaten eine besonders gute Sicherung der IT-Systeme. Sonst riskiert das Gesundheitsunternehmen eine Beeinträchtigung seiner Geschäftsprozesse, Abfluss von Informationen, Erpressung, Imageverlust sowie in einem von sieben Fällen die Gesundheit und Sicherheit von Patienten.

Informationssicherheits-Spezialisten für den Gesundheitsbereich

Das spezialisierte Digital Health Consultant Team der Redguard besteht aus Informationssicherheitsspezialisten aus verschiedenen Bereichen des Gesundheitswesens. Darunter befinden sich ehemalige Informatikleiter von mittelgrossen Spitälern, Plattformentwickler, Applikationsverantwortliche und medizinische Fachspezialisten. Zudem verfügen unsere Sicherheitsexperten über anerkannte IT-Sicherheitszertifikate, wie z. B. CISA, CISSP, CISM und IHE.

Umfassendes Wissen und langjährige Erfahrung gewährleisten, dass unser Team das Gesundheitswesen in organisatorischer, technischer und kultureller Hinsicht versteht.

Mit den Herausforderungen der Healthcare Branche vertraut – Security & Datenschutz

Dank unseren Branchenspezialisten kennen wir die Herausforderungen des Gesundheitswesens und wissen, wie wir Sie pragmatisch und ganzheitlich unterstützen.

Ausgewählte Referenzen im Gesundheitsbereich

Bei unseren Kunden beliebt

Angebot anfragen

Standortbestimmung

Strukturierte Bestimmung der aktuellen Informationssicherheits-Situation der Organisation. Analyse und Aufzeigen von Verbesserungspotenzialen sowie Ableitung von konkreten Massnahmen zur Erreichung dieser, inkl. deren Priorisierung.

Security Awareness

Security Awareness Trainings stellen im Bereich Healthcare eine besondere Herausforderung dar, da unterschiedliche Berufsgruppen im Mehrschichtbetrieb adressatengerecht und im Rahmen der täglichen Arbeit erreicht werden sollen. Zusammen mit unserem Partner können wir Ihnen auf mobile Geräte optimierte E-Learnings anbieten und diese durch weitere Massnahmen flankieren (z. B. Live Hackings, Workshops, Papp-Aufsteller, Poster, Handouts, Quiz-Büchlein, Bildschirmschoner etc).

MedTech Security / Penetration Test

Sicherheit von medizinischen Geräten: Sensible Daten und hohe regulatorische Anforderungen setzen die Messlatte hoch. Durch die Kombination von Hardware und Software sind viele Geräte hochkomplex. Eine Einbindung der Geräte in die IT-Infrastruktur erhöht die Effizienz, verursacht aber potenziell auch neue Schwachstellen. Notwendige Software-Sicherheitsupdates durchzuführen, ist im Alltag von Gesundheitsdienstleistern herausfordernd. Viele gute Gründe, nur Experten mit der Beratung hinsichtlich Ihrer Security-Architektur bzw. mit Penetration Tests Ihrer Geräte zu beauftragen.

Cyber Notfall (Business Continuity & Incident Management)

Auf den Cyber-Notfall sollten insbesondere Gesundheitseinrichtungen vorbereitet sein, um schnell zielgerichtet reagieren zu können. Die optimale Grundlage für eine Vorbereitung bieten ein Business Continuity Management (BCM) und Incident Playbooks. Im akuten Cyber-Notfall bieten unsere Experten die passende Unterstützung, um Ihren Schaden in Grenzen zu halten und dafür zu sorgen, dass Sie möglichst schnell wieder im Tagesgeschäft sind.

Datenschutz

Dem Datenschutz kommt im Bereich Healthcare eine zentrale Bedeutung zu, da Systeme viele persönlich identifizierbare sowie sensible medizinische Informationen speichern. Wir unterstützen Sie bei der Abwägung zwischen dem bestmöglichen Schutz der Personen- und Gesundheitsdaten sowie der Anforderung, dass nur befugte Personen Zugriff auf die Daten haben und diese jederzeit, insbesondere in Notfällen, verfügbar sind.

CISO-Mandat / CISO as a Service

Wenn Sie im Bereich Cyber Security mehr zu tun haben, als Sie über Kapazitäten verfügen, können unsere erfahrenen Experten als (Chief) Information Security Officer auf Mandatsbasis aushelfen. Dabei können sie einzelne Projekte übernehmen oder als Übergangslösung dienen, bis Sie Ihren CISO gefunden haben. Zudem kann der CISO auch auf weitere Redguard-Spezialisten zurückgreifen, um punktuell zu unterstützen.

Cloud Security

Wir unterstützen Sie unter anderem bei der Herausforderung, das enorme Potenzial von Cloud-Anbietern, automatisierten Geschäftsprozessen und der Vernetzung medizinischer Geräte mit den Anforderungen des Datenschutzes und der Datensicherheit in Einklang zu bringen. Zudem prüfen wir für Sie die Security-Konfiguration Ihrer Cloud-Plattformen und unterstützen Sie bei der Erarbeitung Ihrer Cloud Security Governance.

Für alle Ebenen des Gesundheitswesens

Mit unserer umfassenden Branchenerfahrung beraten wir auf allen Ebenen des Gesundheitswesens:

1. Auf Bundesebene haben wir an der Definition der Sicherheitsvorschriften mitgewirkt, die für den Gesundheitssektor relevant sind.

2. Auf der Ebene der Branchen- und Berufsverbände haben wir an der Umsetzung der Anforderungen in Leitlinien mitgewirkt, die den einzelnen Gesundheitseinrichtungen Hilfestellung geben, wie sie die gesetzlichen Anforderungen erfüllen und effizient umsetzen können.

Zudem unterstützten wir bei der Entwicklung eines Referenz-Managementsystems für Datenschutz und Datensicherheit für Elektronische Patientendossiers (EPD), eines Datenschutzkonzepts und Umsetzungshilfen. Wir entwickelten auch Minimalanforderungen an den IT-Grundschutz (Cyber Security und Datenschutz) sowie ein Konzept zur Anbindung von mobilen Devices an das EPD und bieten eine ganzheitliche Betreuung als CISO auf Mandatsbasis.





3. Auch auf der Ebene der Gesundheitsdienstleister sind wir in den unterschiedlichen Bereichen unterwegs:

  • Gesundheitseinrichtungen unterschiedlicher Grösse und Ausrichtung wie Kliniken, Fachspitäler, Alters- und Pflegeheime sowie Dienstleister der ambulanten medizinischen Grundversorgung: Umsetzung der allgemeinen und spezifischen Vorgaben für die jeweilige Gesundheitseinrichtung mittels Schwachstellen-Scan, Penetration Tests, Security Awareness Trainings und Workshops, Live Hacking, Simuliertes Phishing, Konzept für die Einführung eines Datenschutzmanagementsystems (DSDS), ganzheitliche Betreuung als CISO auf Mandatsbasis, Standortbestimmungen und interne Informationssicherheits-Audits.




  • Medizinische Software: Security Architecture-Beratung, Überprüfung der Software auf Schwachstellen durch Penetration Tests etc.

  • Krankenversicherungen: Security Awareness-Kampagnen und Live Hackings, Penetration Tests und Attack Simulations, Container Security und Kubernetes Security, Sicherheitskonzepte, Risikomanagement und Lieferanten-Security Management, E-Learning Cyber Security & Secure Development, Physische Sicherheitsüberprüfungen.


  • Hersteller medizinischer Geräte (MedTech): Standortbestimmung Cyber Security, Prüfung der medizinischen Geräte unter Berücksichtigung der gesetzlichen und normativen Vorgaben. 

Weitere erfolgreiche Projekte und Referenzen

Zu unseren Referenzen zählen unter anderem:

  • Mitarbeit an der Umsetzungshilfe Datenschutz und Datensicherheit von eHealth Suisse
  • Entwicklung der Mindestanforderungen IT-Grundschutz der FMH
  • Unterstützung eines kleinen Spitals bei der Erfüllung der Datenschutz- und Datensicherheit-Anforderungen
  • Durchführung von Sensibilisierungen in Ärztezentren
  • Durchführung einer Informationssicherheits-Standortbestimmung bei einem Medizinproduktehersteller

Weitere Referenzen und Erfolgsgeschichten aus dem Bereich Gesundheitswesen finden Sie auf unserer Seite Referenzen.


Unsere Angebote nach Organisationsgrösse

Angebot anfragen

Kleinere Organisationen des Gesundheitswesens

Vor allem kleinere Organisationen haben wenig personelle und finanzielle Kapazitäten, um das Thema Cyber Security ganzheitlich anzugehen. Für Organisationen mit bis zu 50 Mitarbeitenden bieten wir deshalb ein attraktives Paket an. Für CHF 4’950.00 erhalten Sie:


Digital Health Starter Paket

  • Standortbestimmung der jetzigen Informationsicherheits-Situation der Organisation
  • Schwachstellen-Scan aller von aussen über das Internet verfügbaren Systeme der Organisation
  • Bericht mit den entdeckten Schwachstellen und einer priorisierten Empfehlung, wie diese anzugehen sind

Um die Security Awareness Ihrer Mitarbeitenden zu erhöhen und die Wahrscheinlichkeit einer erfolgreichen Phishing-Ransomware-Attacke zu minimieren, empfehlen wir Ihnen ab 25 Mitarbeitenden zusätzlich zum Starter Paket den Zugang zu einer kombinierten Phishing- und E-Learning-Plattform an.

Mittelgrosse Organisationen des Gesundheitswesens

Aufgrund einer komplexeren IT und eines definierten Budgets für das Thema Cyber Security haben sich mittelgrosse Organisationen häufig bereits stärker mit dem Thema auseinandergesetzt. Für diese Organisationen bieten wir individuelle Dienstleistungen an. Dazu gehören insbesondere:

  • Durchführung einer Phishing Simulation, um zu testen, ob Ihre Mitarbeitenden auf ein Phishing hereinfallen würden. Alternativ: Zugang zu einer kombinierten Phishing- und E-Learning-Plattform, um das Sicherheitsbewusstsein der Mitarbeitenden zu erhöhen und die Wahrscheinlichkeit einer erfolgreichen Phishing-Ransomware-Attacke zu minimieren (Success Story medX Nordwest)
  • Automatisierter Schwachstellen-Scan aller von aussen über das Internet erreichbaren Systeme der Organisation
  • Penetration Testing der internen Systeme mit automatisierten Scans ergänzt durch einen Test-Experten, um festzustellen, wie gefährdet die Systeme sind, wenn z. B. ein Angreifer ein Notebook übernimmt
  • Beratung im Bereich Datenschutz (Success Stories pharmaSuisse und eSanita)
  • Temporäre Übernahme der Leitung oder Unterstützung der bestehenden sicherheitsverantwortlichen Person (CISOaaS) beim Aufbau oder der Weiterentwicklung eines Informationssicherheitsmanagements

Grosse Organisationen des Gesundheitswesens

Grösseren Organisationen des Gesundheitswesens bieten wir über die oben genannten Leistungen hinaus gerne weitere Unterstützung an, um ihre personellen Ressourcen sowie ihr fachliches Know-how bestmöglich mit unserer Kompetenz im Umgang mit Gesundheitsdaten zu ergänzen.

So können beispielsweise die Dienste des «Cyber Security Officer as a Service» (CISOaaS) intensiviert werden:

Cyber Security Officer as a Service (CISOaaS)

  • Ansprechstelle und Fachberatung bei allen Fragen rund um das Thema Informationssicherheit
  • Aufbau und Unterhalt eines Informationssicherheits-Managementsystems (ISMS)
  • Erarbeitung von Sicherheitsvorgaben und Abgabe von Umsetzungsempfehlungen
  • Interdisziplinäre Zusammenarbeit mit allen Beteiligten innerhalb der Organisation
  • Führung von Risikomanagement und Risikoanalyse
  • Konzeption, Vorbereitung und Durchführung von Ausbildungs- und Sensibilisierungsmassnahmen (Success Story medX Nordwest)
  • Durchführung von internen und externen IT-Security-Audits
  • Begleitung und Unterstützung bei der Beschaffung/Evaluation von IT-Applikationen, -Systemen und -Dienstleistungen
  • Unterstützung bei der Behandlung von Sicherheitsvorfällen
  • Zugang zu einer kombinierten Phishing- und E-Learning-Plattform. Damit können Sie Ihre Mitarbeitenden effizient und an deren Arbeitsalltag angepasst schulen und mit einer Phishing-Simulation testen. So verbessern Sie die Phishing-Erkennung Ihrer Mitarbeitenden optimal und minimieren die Erfolgschancen eines Ransomware-Angriffs über Phishing-E-Mails



Sie suchen Sicherheitsexperten mit Erfahrung und Know-how im Gesundheitswesen? Digital Health sicher zu machen, ist einer unserer Schwerpunkte. Kontaktieren Sie uns unverbindlich, sollten Sie Fragen haben oder Unterstützung benötigen.

Digital Health Blogposts

Cyber Security in der Personalvorsorge – Was Pensionskassen jetzt wissen müssen Sep 18, 2024

Die Anforderungen an die Informationssicherheit für Pensionskassen sind alles andere als einfach. Unterschiedliche Vorgaben sorgen für Verwirrung und werfen Fragen auf: Welche Meldepflichten gelten und wie sieht die Zukunft der Cybersecurity in der Branche aus? Dominique Meier und Anja Aellen geben wertvolle Einblicke und zeigen, wie ein strukturiertes Informationssicherheits-Management-System (ISMS) helfen kann, Ordnung ins Chaos zu bringen. Jetzt mehr erfahren und gut gerüstet sein!

Blog-Post lesen

Leben retten mit Incident Management im Gesundheitswesen Sep 7, 2023

Jedes Unternehmen kann Opfer einer Cyberattacke werden. Das Gesundheitswesen ist jedoch ein besonders attraktives Ziel, da Ausfälle verheerende Folgen bis hin zum Tod von Patienten und Bewohnern haben können. Neben den damit einhergehenden Reputationsschäden sind auch die finanziellen Auswirkungen von Cyberattacken nicht zu unterschätzen. Erfahren Sie hier, warum es im Gesundheitswesen zu Cyber-Vorfällen kommt und wie Sie diesen mit Incident Response Management entgegenwirken können, inkl. kompakten Merkblättern zur optimalen Vorbereitung auf einen Cyber-Vorfall und Sofortmassnahmen im Notfall.

Blog-Post lesen

Cyber-Sicherheit mehrseitig angepackt May 9, 2023

Der Verband für Krebsvorsorge ADC BEJUNE mit Sitz in Delémont hat das Ziel, Krebsfrüherkennungs-Programme in den Kantonen Jura, Neuenburg und Bern zu fördern, organisieren, verwalten und durchzuführen. Dabei werden täglich besonders schützenswerte Personendaten erfasst und bearbeitet. Deshalb ist die Cyber-Resilienz ein zentraler Punkt in der Strategie des Verbandes. Durch die Zusammenarbeit mit Redguard konnten aktuelle Schwachstellen in der IT-Architektur in Bezug auf die Informationssicherheit und den Datenschutz identifiziert und initiale Gegenmassnahmen evaluiert werden. Da der Verband besonders schützenswerte Personendaten bearbeitet, war es zudem unerlässlich, die Mitarbeitenden bezüglich Informationssicherheit zu sensibilisieren. So konnten wir über das ganze Projekt hinweg die Bereiche Technik, Organisation und Mensch berücksichtigen. Diese ganzheitliche Herangehensweise ist wichtig, um für einen ausreichenden Schutz vor Cyber-Gefahren zu sorgen.

Blog-Post lesen

Awareness für medizinisches Fachpersonal: Phishing, Live Hacking und Webinare Apr 25, 2023

Medizinische Daten sind besonders schützenswerte Daten. Deshalb sind sie auch eine beliebte Ausbeute von Cyber-Kriminellen. Sowohl Patienten als auch Arztpraxen können dadurch Schaden erleiden. mediX nordwest – das Ärztenetz der Nordwestschweiz – möchte solche Vorfälle verhindern und hat sich Redguard als Spezialistin für Cyber Security im Gesundheitsbereich geholt. Zusammen haben wir eine Awareness-Kampagne entwickelt, die sich an medizinische Praxisassistenten sowie Praxisinhabende richtet. Lesen Sie, wie wir die Kampagne gestaltet und den Erfolg gemessen haben.

Blog-Post lesen

Elektronisches Patientendossier (EPD): Machbar auch für kleine Spitäler Nov 2, 2022

Das Gesundheitswesen wird digital – und verändert sich. Ein wichtiger Treiber ist das elektronische Patientendossier (EPD). Das Fachspital Sune-Egge stand vor der Herausforderung sich an das EPD anzuschliessen. Wir durften dieses Projekt begleiten aufgrund unserer kombinierten Expertise in Informationssicherheit und im Gesundheitswesen. Lesen Sie, wie uns der Anschluss an eine zertifizierte EPD-Stammgemeinschaft gelang – pragmatisch und zielführend.

Blog-Post lesen

Datenschutz und Datensicherheit – Grundvoraussetzung für das elektronische Patientendossier (EPD) Jul 22, 2021

Das Gesundheitswesen durchlebt zurzeit einen grossen Wandel. Prozesse werden digitalisiert, Systeme und medizinische Geräte werden vernetzt und in Kürze wird es mit dem elektronischen Patientendossier (EPD) einen standardisierten Austausch zwischen Leistungserbringer und Patienten und eine organisationsübergreifende Ablage von digitalen Gesundheitsdaten geben. Gleichzeitig nehmen Cyber-Angriffe auf Organisationen im Zusammenhang mit der Gesundheitsversorgung stark zu. Zudem hat die Pandemie im Zusammenhang mit Covid-19 eindrücklich gezeigt, wie wichtig ein gut funktionierendes Gesundheitswesen ist und welche Auswirkungen die Digitalisierung des Gesundheitswesens und eHealth-Projekte auf die Bewältigung der Herausforderungen haben oder haben könnten.

Blog-Post lesen

Datenschutz mit System – Mit einem Datenschutzkonzept Jun 1, 2021

In den vergangenen Jahren hat der Datenschutz in der Welt der Unternehmen vermehrt an Wichtigkeit gewonnen, nicht zuletzt mit der Einführung der EU-Datenschutzgrundverordnung (EU-DSGVO). Nach einer zweijährigen Übergangsfrist trat im Jahr 2018 die EU-DSGVO in Kraft und bedeutete von da an ein finanzielles, aber insbesondere auch ein Reputationsrisiko für Unternehmen, die sich trotz Anwendbarkeit nicht an die Anforderungen hielten. Der Datenschutz ist auch in der Schweiz und für den Schweizerischen Apothekerverband pharmaSuisse ein wichtiges Thema.

Blog-Post lesen