Pour augmenter l'efficacité et améliorer la collaboration, le secteur de la santé mise lui aussi de plus en plus sur la numérisation. De nombreux systèmes sont transférés vers le cloud. Toutefois, le traitement de données personnelles et de données de santé sensibles exige une sécurité particulièrement bonne des systèmes informatiques. Sinon, l'entreprise de santé risque de voir ses processus commerciaux perturbés, de subir une fuite d'informations, un chantage, une perte d'image et, dans un cas sur sept, la santé et la sécurité des patients.
L'équipe spécialisée de consultants en santé numérique de Redguard est composée de spécialistes de la sécurité de l'information issus de différents secteurs du secteur de la santé. Parmi eux se trouvent d'anciens directeurs informatiques d'hôpitaux de taille moyenne, des développeurs de plateformes, des responsables d'applications et des spécialistes médicaux. De plus, nos experts en sécurité possèdent des certificats de sécurité informatique reconnus, tels que CISA, CISSP, CISM et IHE.
Des connaissances approfondies et une longue expérience garantissent que notre équipe comprend le secteur de la santé d'un point de vue organisationnel, technique et culturel.
Grâce à nos spécialistes du secteur, nous connaissons les défis du secteur de la santé et savons comment vous soutenir de manière pragmatique et globale.
Détermination structurée de la situation actuelle de l'organisation en matière de sécurité de l'information. Analyse et mise en évidence des potentiels d'amélioration et déduction de mesures concrètes pour les atteindre, y compris leur hiérarchisation.
Les formations de sensibilisation à la sécurité représentent un défi particulier dans le domaine des soins de santé, car différents groupes professionnels travaillant en plusieurs équipes doivent être atteints en fonction des destinataires et dans le cadre de leur travail quotidien. En collaboration avec notre partenaire, nous pouvons vous proposer des formations en ligne optimisées pour les appareils mobiles et les accompagner d'autres mesures (par exemple des piratages en direct, des ateliers, des présentoirs en carton, des affiches, des polycopiés, des livrets de quiz, des économiseurs d'écran, etc.
Sécurité des appareils médicaux: les données sensibles et les exigences réglementaires élevées placent la barre très haut. En raison de la combinaison de matériel et de logiciels, de nombreux appareils sont extrêmement complexes. L'intégration des appareils dans l'infrastructure informatique augmente l'efficacité, mais provoque aussi potentiellement de nouvelles vulnérabilités. Effectuer les mises à jour de sécurité logicielle nécessaires est un défi au quotidien pour les prestataires de soins de santé. Autant de bonnes raisons de ne faire appel qu'à des experts pour vous conseiller sur votre architecture de sécurité ou pour effectuer des tests d'intrusion sur vos appareils.
Les établissements de santé, en particulier, doivent être préparés aux cyber-urgences afin de pouvoir réagir rapidement de manière ciblée. Un Business Continuity Management (BCM) et des Incident Playbooks constituent la base optimale pour une préparation. En cas de cyber-urgence aiguë, nos experts offrent le soutien approprié pour limiter vos dommages et faire en sorte que vous puissiez reprendre vos activités quotidiennes le plus rapidement possible.
La protection des données revêt une importance capitale dans le domaine de la santé, car les systèmes enregistrent de nombreuses informations médicales personnelles identifiables et sensibles. Nous vous aidons à trouver un équilibre entre la meilleure protection possible des données personnelles et médicales et l'exigence que seules les personnes autorisées aient accès aux données et que celles-ci soient disponibles à tout moment, notamment en cas d'urgence.
Si vous avez plus à faire dans le domaine de la cybersécurité que vous ne disposez de capacités, nos experts expérimentés peuvent vous aider en tant que (Chief) Information Security Officer sur la base d'un mandat. Ils peuvent prendre en charge certains projets ou servir de solution transitoire jusqu'à ce que vous ayez trouvé votre CISO. En outre, le CISO peut également faire appel à d'autres spécialistes Redguard pour un soutien ponctuel.
Nous vous aidons notamment à relever le défi consistant à concilier l'énorme potentiel des fournisseurs de cloud, des processus commerciaux automatisés et de la mise en réseau des appareils médicaux avec les exigences en matière de protection et de sécurité des données. En outre, nous vérifions pour vous la configuration de sécurité de vos plates-formes cloud et vous aidons à élaborer votre gouvernance de sécurité cloud.
Grâce à notre vaste expérience sectorielle, nous conseillons à tous les niveaux du secteur de la santé:
1. au niveau fédéral, nous avons participé à la définition des règles de sécurité qui s'appliquent au secteur de la santé.
2. au niveau des associations sectorielles et professionnelles, nous avons contribué à traduire les exigences en lignes directrices qui aident les différents établissements de santé à se conformer aux exigences légales et à les mettre en œuvre efficacement.
En outre, nous avons aidé à développer un système de gestion de référence pour la protection et la sécurité des données pour les dossiers électroniques des patients (DPE), un concept de protection des données et des aides à la mise en œuvre. Nous avons également développé des exigences minimales en matière de protection informatique de base (cybersécurité et protection des données) ainsi qu'un concept de connexion des appareils mobiles au DPE et proposons un accompagnement global en tant que RSSI sur la base d'un mandat.
3. nous intervenons également au niveau des prestataires de soins dans les différents domaines suivants:
Parmi nos références, nous comptons notamment:
Vous trouverez d'autres références et success stories dans le domaine de la santé sur notre page Références.
Ce sont surtout les petites organisations qui ont peu de capacités personnelles et financières pour aborder le thème de la cybersécurité de manière globale. C'est pourquoi nous proposons un package attractif aux organisations comptant jusqu'à 50 collaborateurs. Pour CHF 4'950.00, vous recevez:
Paquet de démarrage Digital Health
Pour augmenter la sensibilisation à la sécurité de vos collaborateurs et minimiser la probabilité d'une attaque de ransomware par hameçonnage réussie, nous vous recommandons, à partir de 25 collaborateurs, en plus du package de démarrage, l'accès à une plateforme combinée de phishing et d'e-learning.
En raison d'une informatique plus complexe et d'un budget défini pour le thème de la cybersécurité, les organisations de taille moyenne se sont souvent déjà davantage penchées sur le sujet. Nous proposons à ces organisations des services personnalisés. En font notamment partie:
En plus des prestations susmentionnées, nous proposons volontiers aux grandes organisations du secteur de la santé un soutien supplémentaire afin de compléter au mieux leurs ressources en personnel ainsi que leur savoir-faire professionnel avec nos compétences en matière de traitement des données de santé.
Par exemple, les services du "Cyber Security Officer as a Service" (CISOaaS) peuvent être intensifiés:
Cyber Security Officer as a Service (CISOaaS)