Um die Effizienz zu erhöhen und die Zusammenarbeit zu verbessern, setzt auch das Gesundheitswesen zunehmend auf Digitalisierung. Viele Systeme werden in die Cloud verlagert. Jedoch erfordert die Verarbeitung von sensiblen Personen- und Gesundheitsdaten eine besonders gute Sicherung der IT-Systeme. Sonst riskiert das Gesundheitsunternehmen eine Beeinträchtigung seiner Geschäftsprozesse, Abfluss von Informationen, Erpressung, Imageverlust sowie in einem von sieben Fällen die Gesundheit und Sicherheit von Patienten.

Informationssicherheits-Spezialisten für den Gesundheitsbereich

Das spezialisierte Digital Health Consultant Team der Redguard besteht aus Informationssicherheitsspezialisten aus verschiedenen Bereichen des Gesundheitswesens. Darunter befinden sich ehemalige Informatikleiter von mittelgrossen Spitälern, Plattformentwickler, Applikationsverantwortliche und medizinische Fachspezialisten. Zudem verfügen unsere Sicherheitsexperten über anerkannte IT-Sicherheitszertifikate, wie z. B. CISA, CISSP, CISM und IHE.

Umfassendes Wissen und langjährige Erfahrung gewährleisten, dass unser Team das Gesundheitswesen in organisatorischer, technischer und kultureller Hinsicht versteht.

Mit den Herausforderungen der Healthcare Branche vertraut – Security & Datenschutz

Dank unseren Branchenspezialisten kennen wir die Herausforderungen des Gesundheitswesens und wissen, wie wir Sie pragmatisch und ganzheitlich unterstützen.

Ausgewählte Referenzen im Gesundheitsbereich

Bei unseren Kunden beliebt

Standortbestimmung

Strukturierte Bestimmung der aktuellen Informationssicherheits-Situation der Organisation. Analyse und Aufzeigen von Verbesserungspotenzialen sowie Ableitung von konkreten Massnahmen zur Erreichung dieser, inkl. deren Priorisierung.

Security Awareness

Security Awareness Trainings stellen im Bereich Healthcare eine besondere Herausforderung dar, da unterschiedliche Berufsgruppen im Mehrschichtbetrieb adressatengerecht und im Rahmen der täglichen Arbeit erreicht werden sollen. Zusammen mit unserem Partner können wir Ihnen auf mobile Geräte optimierte E-Learnings anbieten und diese durch weitere Massnahmen flankieren (z. B. Live Hackings, Workshops, Papp-Aufsteller, Poster, Handouts, Quiz-Büchlein, Bildschirmschoner etc).

MedTech Security / Penetration Test

Sicherheit von medizinischen Geräten: Sensible Daten und hohe regulatorische Anforderungen setzen die Messlatte hoch. Durch die Kombination von Hardware und Software sind viele Geräte hochkomplex. Eine Einbindung der Geräte in die IT-Infrastruktur erhöht die Effizienz, verursacht aber potenziell auch neue Schwachstellen. Notwendige Software-Sicherheitsupdates durchzuführen, ist im Alltag von Gesundheitsdienstleistern herausfordernd. Viele gute Gründe, nur Experten mit der Beratung hinsichtlich Ihrer Security-Architektur bzw. mit Penetration Tests Ihrer Geräte zu beauftragen.

Cyber Notfall (Business Continuity & Incident Management)

Auf den Cyber-Notfall sollten insbesondere Gesundheitseinrichtungen vorbereitet sein, um schnell zielgerichtet reagieren zu können. Die optimale Grundlage für eine Vorbereitung bieten ein Business Continuity Management (BCM) und Incident Playbooks. Im akuten Cyber-Notfall bieten unsere Experten die passende Unterstützung, um Ihren Schaden in Grenzen zu halten und dafür zu sorgen, dass Sie möglichst schnell wieder im Tagesgeschäft sind.

Datenschutz

Dem Datenschutz kommt im Bereich Healthcare eine zentrale Bedeutung zu, da Systeme viele persönlich identifizierbare sowie sensible medizinische Informationen speichern. Wir unterstützen Sie bei der Abwägung zwischen dem bestmöglichen Schutz der Personen- und Gesundheitsdaten sowie der Anforderung, dass nur befugte Personen Zugriff auf die Daten haben und diese jederzeit, insbesondere in Notfällen, verfügbar sind.

CISO-Mandat / CISO as a Service

Wenn Sie im Bereich Cyber Security mehr zu tun haben, als Sie über Kapazitäten verfügen, können unsere erfahrenen Experten als (Chief) Information Security Officer auf Mandatsbasis aushelfen. Dabei können sie einzelne Projekte übernehmen oder als Übergangslösung dienen, bis Sie Ihren CISO gefunden haben. Zudem kann der CISO auch auf weitere Redguard-Spezialisten zurückgreifen, um punktuell zu unterstützen.

Cloud Security

Wir unterstützen Sie unter anderem bei der Herausforderung, das enorme Potenzial von Cloud-Anbietern, automatisierten Geschäftsprozessen und der Vernetzung medizinischer Geräte mit den Anforderungen des Datenschutzes und der Datensicherheit in Einklang zu bringen. Zudem prüfen wir für Sie die Security-Konfiguration Ihrer Cloud-Plattformen und unterstützen Sie bei der Erarbeitung Ihrer Cloud Security Governance.

Für alle Ebenen des Gesundheitswesens

Mit unserer umfassenden Branchenerfahrung beraten wir auf allen Ebenen des Gesundheitswesens:

1. Auf Bundesebene haben wir an der Definition der Sicherheitsvorschriften mitgewirkt, die für den Gesundheitssektor relevant sind.

2. Auf der Ebene der Branchen- und Berufsverbände haben wir an der Umsetzung der Anforderungen in Leitlinien mitgewirkt, die den einzelnen Gesundheitseinrichtungen Hilfestellung geben, wie sie die gesetzlichen Anforderungen erfüllen und effizient umsetzen können.

Zudem unterstützten wir bei der Entwicklung eines Referenz-Managementsystems für Datenschutz und Datensicherheit für Elektronische Patientendossiers (EPD), eines Datenschutzkonzepts und Umsetzungshilfen. Wir entwickelten auch Minimalanforderungen an den IT-Grundschutz (Cyber Security und Datenschutz) sowie ein Konzept zur Anbindung von mobilen Devices an das EPD und bieten eine ganzheitliche Betreuung als CISO auf Mandatsbasis.

3. Auch auf der Ebene der Gesundheitsdienstleister sind wir in den unterschiedlichen Bereichen unterwegs:

  • Gesundheitseinrichtungen unterschiedlicher Grösse und Ausrichtung wie Kliniken, Fachspitäler, Alters- und Pflegeheime sowie Dienstleister der ambulanten medizinischen Grundversorgung: Umsetzung der allgemeinen und spezifischen Vorgaben für die jeweilige Gesundheitseinrichtung mittels Schwachstellen-Scan, Penetration Tests, Security Awareness Trainings und Workshops, Live Hacking, Simuliertes Phishing, Konzept für die Einführung eines Datenschutzmanagementsystems (DSDS), ganzheitliche Betreuung als CISO auf Mandatsbasis, Standortbestimmungen und interne Informationssicherheits-Audits.

  • Medizinische Software: Security Architecture-Beratung, Überprüfung der Software auf Schwachstellen durch Penetration Tests etc.
  • Krankenversicherungen: Security Awareness-Kampagnen und Live Hackings, Penetration Tests und Attack Simulations, Container Security und Kubernetes Security, Sicherheitskonzepte, Risikomanagement und Lieferanten-Security Management, E-Learning Cyber Security & Secure Development, Physische Sicherheitsüberprüfungen.
  • Hersteller medizinischer Geräte (MedTech): Standortbestimmung Cyber Security, Prüfung der medizinischen Geräte unter Berücksichtigung der gesetzlichen und normativen Vorgaben. 

Weitere erfolgreiche Projekte und Referenzen

Zu unseren Referenzen zählen unter anderem:

  • Mitarbeit an der Umsetzungshilfe Datenschutz und Datensicherheit von eHealth Suisse
  • Entwicklung der Mindestanforderungen IT-Grundschutz der FMH
  • Unterstützung eines kleinen Spitals bei der Erfüllung der Datenschutz- und Datensicherheit-Anforderungen
  • Durchführung von Sensibilisierungen in Ärztezentren
  • Durchführung einer Informationssicherheits-Standortbestimmung bei einem Medizinproduktehersteller

Weitere Referenzen und Erfolgsgeschichten aus dem Bereich Gesundheitswesen finden Sie auf unserer Seite Referenzen.


Unsere Angebote nach Organisationsgrösse

Kleinere Organisationen des Gesundheitswesens

Vor allem kleinere Organisationen haben wenig personelle und finanzielle Kapazitäten, um das Thema Cyber Security ganzheitlich anzugehen. Für Organisationen mit bis zu 50 Mitarbeitenden bieten wir deshalb ein attraktives Paket an. Für CHF 4’950.00 erhalten Sie:


Digital Health Starter Paket

  • Standortbestimmung der jetzigen Informationsicherheits-Situation der Organisation
  • Schwachstellen-Scan aller von aussen über das Internet verfügbaren Systeme der Organisation
  • Bericht mit den entdeckten Schwachstellen und einer priorisierten Empfehlung, wie diese anzugehen sind

Um die Security Awareness Ihrer Mitarbeitenden zu erhöhen und die Wahrscheinlichkeit einer erfolgreichen Phishing-Ransomware-Attacke zu minimieren, empfehlen wir Ihnen ab 25 Mitarbeitenden zusätzlich zum Starter Paket den Zugang zu einer kombinierten Phishing- und E-Learning-Plattform an.

Mittelgrosse Organisationen des Gesundheitswesens

Aufgrund einer komplexeren IT und eines definierten Budgets für das Thema Cyber Security haben sich mittelgrosse Organisationen häufig bereits stärker mit dem Thema auseinandergesetzt. Für diese Organisationen bieten wir individuelle Dienstleistungen an. Dazu gehören insbesondere:

  • Durchführung einer Phishing Simulation, um zu testen, ob Ihre Mitarbeitenden auf ein Phishing hereinfallen würden. Alternativ: Zugang zu einer kombinierten Phishing- und E-Learning-Plattform, um das Sicherheitsbewusstsein der Mitarbeitenden zu erhöhen und die Wahrscheinlichkeit einer erfolgreichen Phishing-Ransomware-Attacke zu minimieren (Success Story medX Nordwest)
  • Automatisierter Schwachstellen-Scan aller von aussen über das Internet erreichbaren Systeme der Organisation
  • Penetration Testing der internen Systeme mit automatisierten Scans ergänzt durch einen Test-Experten, um festzustellen, wie gefährdet die Systeme sind, wenn z. B. ein Angreifer ein Notebook übernimmt
  • Beratung im Bereich Datenschutz (Success Stories pharmaSuisse und eSanita)
  • Temporäre Übernahme der Leitung oder Unterstützung der bestehenden sicherheitsverantwortlichen Person (CISOaaS) beim Aufbau oder der Weiterentwicklung eines Informationssicherheitsmanagements

Grosse Organisationen des Gesundheitswesens

Grösseren Organisationen des Gesundheitswesens bieten wir über die oben genannten Leistungen hinaus gerne weitere Unterstützung an, um ihre personellen Ressourcen sowie ihr fachliches Know-how bestmöglich mit unserer Kompetenz im Umgang mit Gesundheitsdaten zu ergänzen.

So können beispielsweise die Dienste des «Cyber Security Officer as a Service» (CISOaaS) intensiviert werden:

Cyber Security Officer as a Service (CISOaaS)

  • Ansprechstelle und Fachberatung bei allen Fragen rund um das Thema Informationssicherheit
  • Aufbau und Unterhalt eines Informationssicherheits-Managementsystems (ISMS)
  • Erarbeitung von Sicherheitsvorgaben und Abgabe von Umsetzungsempfehlungen
  • Interdisziplinäre Zusammenarbeit mit allen Beteiligten innerhalb der Organisation
  • Führung von Risikomanagement und Risikoanalyse
  • Konzeption, Vorbereitung und Durchführung von Ausbildungs- und Sensibilisierungsmassnahmen (Success Story medX Nordwest)
  • Durchführung von internen und externen IT-Security-Audits
  • Begleitung und Unterstützung bei der Beschaffung/Evaluation von IT-Applikationen, -Systemen und -Dienstleistungen
  • Unterstützung bei der Behandlung von Sicherheitsvorfällen
  • Zugang zu einer kombinierten Phishing- und E-Learning-Plattform. Damit können Sie Ihre Mitarbeitenden effizient und an deren Arbeitsalltag angepasst schulen und mit einer Phishing-Simulation testen. So verbessern Sie die Phishing-Erkennung Ihrer Mitarbeitenden optimal und minimieren die Erfolgschancen eines Ransomware-Angriffs über Phishing-E-Mails



Sie suchen Sicherheitsexperten mit Erfahrung und Know-how im Gesundheitswesen? Digital Health sicher zu machen, ist einer unserer Schwerpunkte. Kontaktieren Sie uns unverbindlich, sollten Sie Fragen haben oder Unterstützung benötigen.