Um die Effizienz zu erhöhen und die Zusammenarbeit zu verbessern, setzt auch das Gesundheitswesen zunehmend auf Digitalisierung. Viele Systeme werden in die Cloud verlagert. Jedoch erfordert die Verarbeitung von sensiblen Personen- und Gesundheitsdaten eine besonders gute Sicherung der IT-Systeme. Sonst riskiert das Gesundheitsunternehmen eine Beeinträchtigung seiner Geschäftsprozesse, Abfluss von Informationen, Erpressung, Imageverlust sowie in einem von sieben Fällen die Gesundheit und Sicherheit von Patienten.
Das spezialisierte Digital Health Consultant Team der Redguard besteht aus Informationssicherheitsspezialisten aus verschiedenen Bereichen des Gesundheitswesens. Darunter befinden sich ehemalige Informatikleiter von mittelgrossen Spitälern, Plattformentwickler, Applikationsverantwortliche und medizinische Fachspezialisten. Zudem verfügen unsere Sicherheitsexperten über anerkannte IT-Sicherheitszertifikate, wie z. B. CISA, CISSP, CISM und IHE.
Umfassendes Wissen und langjährige Erfahrung gewährleisten, dass unser Team das Gesundheitswesen in organisatorischer, technischer und kultureller Hinsicht versteht.
Dank unseren Branchenspezialisten kennen wir die Herausforderungen des Gesundheitswesens und wissen, wie wir Sie pragmatisch und ganzheitlich unterstützen.
Strukturierte Bestimmung der aktuellen Informationssicherheits-Situation der Organisation. Analyse und Aufzeigen von Verbesserungspotenzialen sowie Ableitung von konkreten Massnahmen zur Erreichung dieser, inkl. deren Priorisierung.
Security Awareness Trainings stellen im Bereich Healthcare eine besondere Herausforderung dar, da unterschiedliche Berufsgruppen im Mehrschichtbetrieb adressatengerecht und im Rahmen der täglichen Arbeit erreicht werden sollen. Zusammen mit unserem Partner können wir Ihnen auf mobile Geräte optimierte E-Learnings anbieten und diese durch weitere Massnahmen flankieren (z. B. Live Hackings, Workshops, Papp-Aufsteller, Poster, Handouts, Quiz-Büchlein, Bildschirmschoner etc).
Sicherheit von medizinischen Geräten: Sensible Daten und hohe regulatorische Anforderungen setzen die Messlatte hoch. Durch die Kombination von Hardware und Software sind viele Geräte hochkomplex. Eine Einbindung der Geräte in die IT-Infrastruktur erhöht die Effizienz, verursacht aber potenziell auch neue Schwachstellen. Notwendige Software-Sicherheitsupdates durchzuführen, ist im Alltag von Gesundheitsdienstleistern herausfordernd. Viele gute Gründe, nur Experten mit der Beratung hinsichtlich Ihrer Security-Architektur bzw. mit Penetration Tests Ihrer Geräte zu beauftragen.
Auf den Cyber-Notfall sollten insbesondere Gesundheitseinrichtungen vorbereitet sein, um schnell zielgerichtet reagieren zu können. Die optimale Grundlage für eine Vorbereitung bieten ein Business Continuity Management (BCM) und Incident Playbooks. Im akuten Cyber-Notfall bieten unsere Experten die passende Unterstützung, um Ihren Schaden in Grenzen zu halten und dafür zu sorgen, dass Sie möglichst schnell wieder im Tagesgeschäft sind.
Dem Datenschutz kommt im Bereich Healthcare eine zentrale Bedeutung zu, da Systeme viele persönlich identifizierbare sowie sensible medizinische Informationen speichern. Wir unterstützen Sie bei der Abwägung zwischen dem bestmöglichen Schutz der Personen- und Gesundheitsdaten sowie der Anforderung, dass nur befugte Personen Zugriff auf die Daten haben und diese jederzeit, insbesondere in Notfällen, verfügbar sind.
Wenn Sie im Bereich Cyber Security mehr zu tun haben, als Sie über Kapazitäten verfügen, können unsere erfahrenen Experten als (Chief) Information Security Officer auf Mandatsbasis aushelfen. Dabei können sie einzelne Projekte übernehmen oder als Übergangslösung dienen, bis Sie Ihren CISO gefunden haben. Zudem kann der CISO auch auf weitere Redguard-Spezialisten zurückgreifen, um punktuell zu unterstützen.
Wir unterstützen Sie unter anderem bei der Herausforderung, das enorme Potenzial von Cloud-Anbietern, automatisierten Geschäftsprozessen und der Vernetzung medizinischer Geräte mit den Anforderungen des Datenschutzes und der Datensicherheit in Einklang zu bringen. Zudem prüfen wir für Sie die Security-Konfiguration Ihrer Cloud-Plattformen und unterstützen Sie bei der Erarbeitung Ihrer Cloud Security Governance.
Mit unserer umfassenden Branchenerfahrung beraten wir auf allen Ebenen des Gesundheitswesens:
1. Auf Bundesebene haben wir an der Definition der Sicherheitsvorschriften mitgewirkt, die für den Gesundheitssektor relevant sind.
2. Auf der Ebene der Branchen- und Berufsverbände haben wir an der Umsetzung der Anforderungen in Leitlinien mitgewirkt, die den einzelnen Gesundheitseinrichtungen Hilfestellung geben, wie sie die gesetzlichen Anforderungen erfüllen und effizient umsetzen können.
Zudem unterstützten wir bei der Entwicklung eines Referenz-Managementsystems für Datenschutz und Datensicherheit für Elektronische Patientendossiers (EPD), eines Datenschutzkonzepts und Umsetzungshilfen. Wir entwickelten auch Minimalanforderungen an den IT-Grundschutz (Cyber Security und Datenschutz) sowie ein Konzept zur Anbindung von mobilen Devices an das EPD und bieten eine ganzheitliche Betreuung als CISO auf Mandatsbasis.
3. Auch auf der Ebene der Gesundheitsdienstleister sind wir in den unterschiedlichen Bereichen unterwegs:
Zu unseren Referenzen zählen unter anderem:
Weitere Referenzen und Erfolgsgeschichten aus dem Bereich Gesundheitswesen finden Sie auf unserer Seite Referenzen.
Vor allem kleinere Organisationen haben wenig personelle und finanzielle Kapazitäten, um das Thema Cyber Security ganzheitlich anzugehen. Für Organisationen mit bis zu 50 Mitarbeitenden bieten wir deshalb ein attraktives Paket an. Für CHF 4’950.00 erhalten Sie:
Digital Health Starter Paket
Um die Security Awareness Ihrer Mitarbeitenden zu erhöhen und die Wahrscheinlichkeit einer erfolgreichen Phishing-Ransomware-Attacke zu minimieren, empfehlen wir Ihnen ab 25 Mitarbeitenden zusätzlich zum Starter Paket den Zugang zu einer kombinierten Phishing- und E-Learning-Plattform an.
Aufgrund einer komplexeren IT und eines definierten Budgets für das Thema Cyber Security haben sich mittelgrosse Organisationen häufig bereits stärker mit dem Thema auseinandergesetzt. Für diese Organisationen bieten wir individuelle Dienstleistungen an. Dazu gehören insbesondere:
Grösseren Organisationen des Gesundheitswesens bieten wir über die oben genannten Leistungen hinaus gerne weitere Unterstützung an, um ihre personellen Ressourcen sowie ihr fachliches Know-how bestmöglich mit unserer Kompetenz im Umgang mit Gesundheitsdaten zu ergänzen.
So können beispielsweise die Dienste des «Cyber Security Officer as a Service» (CISOaaS) intensiviert werden:
Cyber Security Officer as a Service (CISOaaS)