Digital Health:
Spécialistes de votre cybersécurité

Pour augmenter l'efficacité et améliorer la collaboration, le secteur de la santé mise lui aussi de plus en plus sur la numérisation. De nombreux systèmes sont transférés vers le cloud. Toutefois, le traitement de données personnelles et de données de santé sensibles exige une sécurité particulièrement bonne des systèmes informatiques. Sinon, l'entreprise de santé risque de voir ses processus commerciaux perturbés, de subir une fuite d'informations, un chantage, une perte d'image et, dans un cas sur sept, la santé et la sécurité des patients.

Spécialistes en sécurité de l'information pour le secteur de la santé

L'équipe spécialisée de consultants en santé numérique de Redguard est composée de spécialistes de la sécurité de l'information issus de différents secteurs du secteur de la santé. Parmi eux se trouvent d'anciens directeurs informatiques d'hôpitaux de taille moyenne, des développeurs de plateformes, des responsables d'applications et des spécialistes médicaux. De plus, nos experts en sécurité possèdent des certificats de sécurité informatique reconnus, tels que CISA, CISSP, CISM et IHE.

Des connaissances approfondies et une longue expérience garantissent que notre équipe comprend le secteur de la santé d'un point de vue organisationnel, technique et culturel.

Connaître les défis du secteur des soins de santé - Sécurité et protection des données

Grâce à nos spécialistes du secteur, nous connaissons les défis du secteur de la santé et savons comment vous soutenir de manière pragmatique et globale.

Références sélectionnées dans le domaine de la santé

Apprécié par nos clients

Demander une offre

État des lieux

Détermination structurée de la situation actuelle de l'organisation en matière de sécurité de l'information. Analyse et mise en évidence des potentiels d'amélioration et déduction de mesures concrètes pour les atteindre, y compris leur hiérarchisation.

Sensibilisation à la sécurité

Les formations de sensibilisation à la sécurité représentent un défi particulier dans le domaine des soins de santé, car différents groupes professionnels travaillant en plusieurs équipes doivent être atteints en fonction des destinataires et dans le cadre de leur travail quotidien. En collaboration avec notre partenaire, nous pouvons vous proposer des formations en ligne optimisées pour les appareils mobiles et les accompagner d'autres mesures (par exemple des piratages en direct, des ateliers, des présentoirs en carton, des affiches, des polycopiés, des livrets de quiz, des économiseurs d'écran, etc.

Sécurité MedTech / Test d'intrusion

Sécurité des appareils médicaux: les données sensibles et les exigences réglementaires élevées placent la barre très haut. En raison de la combinaison de matériel et de logiciels, de nombreux appareils sont extrêmement complexes. L'intégration des appareils dans l'infrastructure informatique augmente l'efficacité, mais provoque aussi potentiellement de nouvelles vulnérabilités. Effectuer les mises à jour de sécurité logicielle nécessaires est un défi au quotidien pour les prestataires de soins de santé. Autant de bonnes raisons de ne faire appel qu'à des experts pour vous conseiller sur votre architecture de sécurité ou pour effectuer des tests d'intrusion sur vos appareils.

Cyber-urgence (gestion de la continuité des activités et des incidents)

Les établissements de santé, en particulier, doivent être préparés aux cyber-urgences afin de pouvoir réagir rapidement de manière ciblée. Un Business Continuity Management (BCM) et des Incident Playbooks constituent la base optimale pour une préparation. En cas de cyber-urgence aiguë, nos experts offrent le soutien approprié pour limiter vos dommages et faire en sorte que vous puissiez reprendre vos activités quotidiennes le plus rapidement possible.

Protection des données

La protection des données revêt une importance capitale dans le domaine de la santé, car les systèmes enregistrent de nombreuses informations médicales personnelles identifiables et sensibles. Nous vous aidons à trouver un équilibre entre la meilleure protection possible des données personnelles et médicales et l'exigence que seules les personnes autorisées aient accès aux données et que celles-ci soient disponibles à tout moment, notamment en cas d'urgence.

Mandat du CISO / CISO as a Service

Si vous avez plus à faire dans le domaine de la cybersécurité que vous ne disposez de capacités, nos experts expérimentés peuvent vous aider en tant que (Chief) Information Security Officer sur la base d'un mandat. Ils peuvent prendre en charge certains projets ou servir de solution transitoire jusqu'à ce que vous ayez trouvé votre CISO. En outre, le CISO peut également faire appel à d'autres spécialistes Redguard pour un soutien ponctuel.

Sécurité du cloud

Nous vous aidons notamment à relever le défi consistant à concilier l'énorme potentiel des fournisseurs de cloud, des processus commerciaux automatisés et de la mise en réseau des appareils médicaux avec les exigences en matière de protection et de sécurité des données. En outre, nous vérifions pour vous la configuration de sécurité de vos plates-formes cloud et vous aidons à élaborer votre gouvernance de sécurité cloud.

Pour tous les niveaux du secteur de la santé

Grâce à notre vaste expérience sectorielle, nous conseillons à tous les niveaux du secteur de la santé:

1. au niveau fédéral, nous avons participé à la définition des règles de sécurité qui s'appliquent au secteur de la santé.

2. au niveau des associations sectorielles et professionnelles, nous avons contribué à traduire les exigences en lignes directrices qui aident les différents établissements de santé à se conformer aux exigences légales et à les mettre en œuvre efficacement.

En outre, nous avons aidé à développer un système de gestion de référence pour la protection et la sécurité des données pour les dossiers électroniques des patients (DPE), un concept de protection des données et des aides à la mise en œuvre. Nous avons également développé des exigences minimales en matière de protection informatique de base (cybersécurité et protection des données) ainsi qu'un concept de connexion des appareils mobiles au DPE et proposons un accompagnement global en tant que RSSI sur la base d'un mandat.





3. nous intervenons également au niveau des prestataires de soins dans les différents domaines suivants:

  • Etablissements de santé de tailles et d'orientations diverses, tels que cliniques, hôpitaux spécialisés, maisons de retraite et de soins, ainsi que prestataires de services de soins médicaux de base ambulatoires: Mise en œuvre des directives générales et spécifiques à chaque établissement de santé au moyen d'un scan de vulnérabilité, de tests de pénétration, de formations et d'ateliers de sensibilisation à la sécurité, de piratage en direct, de phishing simulé, d'un concept pour l'introduction d'un système de gestion de la protection des données (DSDS), d'un encadrement global en tant que RSSI sur la base d'un mandat, de bilans de situation et d'audits internes de la sécurité de l'information.




  • Logiciels médicaux: conseil en architecture de sécurité, vérification des vulnérabilités des logiciels par des tests d'intrusion, etc.

  • Assurances maladie: campagnes de sensibilisation à la sécurité et hackings en direct, tests de pénétration et simulations d'attaques, sécurité des conteneurs et sécurité Kubernetes, concepts de sécurité, gestion des risques et gestion de la sécurité des fournisseurs, e-learning Cyber Security & Secure Development, contrôles de sécurité physique.


  • Fabricants d'appareils médicaux (MedTech): état des lieux de la cybersécurité, contrôle des appareils médicaux en tenant compte des exigences légales et normatives.

Autres projets et références réussis

Parmi nos références, nous comptons notamment:

  • Collaboration à l'aide à la mise en œuvre de la protection et de la sécurité des données d'eHealth Suisse
  • Développement des exigences minimales de la protection de base IT de la FMH
  • Soutien d'un petit hôpital pour satisfaire aux exigences en matière de protection et de sécurité des données
  • Réalisation de sensibilisations dans des centres de médecins
  • Réalisation d'un état des lieux de la sécurité de l'information chez un fabricant de dispositifs médicaux

Vous trouverez d'autres références et success stories dans le domaine de la santé sur notre page Références.


Nos offres selon la taille de l'organisation

Demander une offre

Petites organisations du secteur de la santé

Ce sont surtout les petites organisations qui ont peu de capacités personnelles et financières pour aborder le thème de la cybersécurité de manière globale. C'est pourquoi nous proposons un package attractif aux organisations comptant jusqu'à 50 collaborateurs. Pour CHF 4'950.00, vous recevez:


Paquet de démarrage Digital Health

  • Etat des lieux de la situation actuelle de l'organisation en matière de sécurité de l'information
  • Scan des vulnérabilités de tous les systèmes de l'organisation accessibles de l'extérieur via Internet
  • Rapport avec les vulnérabilités découvertes et une recommandation hiérarchisée sur la manière de les traiter

Pour augmenter la sensibilisation à la sécurité de vos collaborateurs et minimiser la probabilité d'une attaque de ransomware par hameçonnage réussie, nous vous recommandons, à partir de 25 collaborateurs, en plus du package de démarrage, l'accès à une plateforme combinée de phishing et d'e-learning.

Organisations de taille moyenne du secteur de la santé

En raison d'une informatique plus complexe et d'un budget défini pour le thème de la cybersécurité, les organisations de taille moyenne se sont souvent déjà davantage penchées sur le sujet. Nous proposons à ces organisations des services personnalisés. En font notamment partie:

  • La réalisation d'une simulation d'hameçonnage afin de tester si vos collaborateurs se feraient avoir par un hameçonnage. Alternativement: accès à une plateforme combinée de phishing et d'e-learning afin d'accroître la sensibilisation des collaborateurs à la sécurité et de minimiser la probabilité d'une attaque réussie de ransomware de phishing (Success Story medX Nordwest)
  • Scan automatisé des vulnérabilités de tous les systèmes de l'organisation accessibles de l'extérieur via Internet
  • Test de pénétration des systèmes internes avec des scans automatisés complétés par un expert en test afin de déterminer le degré de vulnérabilité des systèmes, par exemple si un attaquant s'empare d'un ordinateur portable
  • Conseil dans le domaine de la protection des données (Success Stories pharmaSuisse et eSanita)
  • Prise en charge temporaire de la direction ou soutien de la personne responsable de la sécurité existante (CISOaaS) pour la mise en place ou le développement d'une gestion de la sécurité de l'information

Grandes organisations du secteur de la santé

En plus des prestations susmentionnées, nous proposons volontiers aux grandes organisations du secteur de la santé un soutien supplémentaire afin de compléter au mieux leurs ressources en personnel ainsi que leur savoir-faire professionnel avec nos compétences en matière de traitement des données de santé.

Par exemple, les services du "Cyber Security Officer as a Service" (CISOaaS) peuvent être intensifiés:

Cyber Security Officer as a Service (CISOaaS)

  • Contact et conseil spécialisé pour toutes les questions relatives à la sécurité de l'information
  • Construction et entretien d'un système de gestion de la sécurité de l'information (ISMS)
  • Élaboration de consignes de sécurité et émission de recommandations de mise en œuvre
  • Collaboration interdisciplinaire avec toutes les personnes concernées au sein de l'organisation
  • Direction de la gestion des risques et de l'analyse des risques
  • Conception, préparation et réalisation de mesures de formation et de sensibilisation (Success Story medX Nordwest)
  • Réalisation d'audits de sécurité informatique internes et externes
  • Accompagnement et soutien lors de l'acquisition/évaluation d'applications, de systèmes et de services informatiques
  • Assistance dans le traitement des incidents de sécurité
  • Accès à une plateforme combinée d'hameçonnage et d'apprentissage en ligne. Vous pouvez ainsi former vos collaborateurs de manière efficace et adaptée à leur travail quotidien et les tester avec une simulation de phishing. Vous améliorez ainsi de manière optimale la détection du phishing par vos collaborateurs et minimisez les chances de succès d'une attaque de ransomware via des e-mails de phishing



Vous cherchez des experts en sécurité avec de l'expérience et du savoir-faire dans le domaine de la santé? Rendre la santé numérique sûre est l'une de nos priorités. Contactez-nous sans engagement si vous avez des questions ou besoin d'aide.

Digital Health Blogposts

Cyber Security in der Personalvorsorge – Was Pensionskassen jetzt wissen müssen Sep 18, 2024

Die Anforderungen an die Informationssicherheit für Pensionskassen sind alles andere als einfach. Unterschiedliche Vorgaben sorgen für Verwirrung und werfen Fragen auf: Welche Meldepflichten gelten und wie sieht die Zukunft der Cybersecurity in der Branche aus? Dominique Meier und Anja Aellen geben wertvolle Einblicke und zeigen, wie ein strukturiertes Informationssicherheits-Management-System (ISMS) helfen kann, Ordnung ins Chaos zu bringen. Jetzt mehr erfahren und gut gerüstet sein!

Lire l'article

Leben retten mit Incident Management im Gesundheitswesen Sep 7, 2023

Jedes Unternehmen kann Opfer einer Cyberattacke werden. Das Gesundheitswesen ist jedoch ein besonders attraktives Ziel, da Ausfälle verheerende Folgen bis hin zum Tod von Patienten und Bewohnern haben können. Neben den damit einhergehenden Reputationsschäden sind auch die finanziellen Auswirkungen von Cyberattacken nicht zu unterschätzen. Erfahren Sie hier, warum es im Gesundheitswesen zu Cyber-Vorfällen kommt und wie Sie diesen mit Incident Response Management entgegenwirken können, inkl. kompakten Merkblättern zur optimalen Vorbereitung auf einen Cyber-Vorfall und Sofortmassnahmen im Notfall.

Lire l'article

Cyber-Sicherheit mehrseitig angepackt May 9, 2023

Der Verband für Krebsvorsorge ADC BEJUNE mit Sitz in Delémont hat das Ziel, Krebsfrüherkennungs-Programme in den Kantonen Jura, Neuenburg und Bern zu fördern, organisieren, verwalten und durchzuführen. Dabei werden täglich besonders schützenswerte Personendaten erfasst und bearbeitet. Deshalb ist die Cyber-Resilienz ein zentraler Punkt in der Strategie des Verbandes. Durch die Zusammenarbeit mit Redguard konnten aktuelle Schwachstellen in der IT-Architektur in Bezug auf die Informationssicherheit und den Datenschutz identifiziert und initiale Gegenmassnahmen evaluiert werden. Da der Verband besonders schützenswerte Personendaten bearbeitet, war es zudem unerlässlich, die Mitarbeitenden bezüglich Informationssicherheit zu sensibilisieren. So konnten wir über das ganze Projekt hinweg die Bereiche Technik, Organisation und Mensch berücksichtigen. Diese ganzheitliche Herangehensweise ist wichtig, um für einen ausreichenden Schutz vor Cyber-Gefahren zu sorgen.

Lire l'article

Awareness für medizinisches Fachpersonal: Phishing, Live Hacking und Webinare Apr 25, 2023

Medizinische Daten sind besonders schützenswerte Daten. Deshalb sind sie auch eine beliebte Ausbeute von Cyber-Kriminellen. Sowohl Patienten als auch Arztpraxen können dadurch Schaden erleiden. mediX nordwest – das Ärztenetz der Nordwestschweiz – möchte solche Vorfälle verhindern und hat sich Redguard als Spezialistin für Cyber Security im Gesundheitsbereich geholt. Zusammen haben wir eine Awareness-Kampagne entwickelt, die sich an medizinische Praxisassistenten sowie Praxisinhabende richtet. Lesen Sie, wie wir die Kampagne gestaltet und den Erfolg gemessen haben.

Lire l'article

Elektronisches Patientendossier (EPD): Machbar auch für kleine Spitäler Nov 2, 2022

Das Gesundheitswesen wird digital – und verändert sich. Ein wichtiger Treiber ist das elektronische Patientendossier (EPD). Das Fachspital Sune-Egge stand vor der Herausforderung sich an das EPD anzuschliessen. Wir durften dieses Projekt begleiten aufgrund unserer kombinierten Expertise in Informationssicherheit und im Gesundheitswesen. Lesen Sie, wie uns der Anschluss an eine zertifizierte EPD-Stammgemeinschaft gelang – pragmatisch und zielführend.

Lire l'article

Datenschutz und Datensicherheit – Grundvoraussetzung für das elektronische Patientendossier (EPD) Jul 22, 2021

Das Gesundheitswesen durchlebt zurzeit einen grossen Wandel. Prozesse werden digitalisiert, Systeme und medizinische Geräte werden vernetzt und in Kürze wird es mit dem elektronischen Patientendossier (EPD) einen standardisierten Austausch zwischen Leistungserbringer und Patienten und eine organisationsübergreifende Ablage von digitalen Gesundheitsdaten geben. Gleichzeitig nehmen Cyber-Angriffe auf Organisationen im Zusammenhang mit der Gesundheitsversorgung stark zu. Zudem hat die Pandemie im Zusammenhang mit Covid-19 eindrücklich gezeigt, wie wichtig ein gut funktionierendes Gesundheitswesen ist und welche Auswirkungen die Digitalisierung des Gesundheitswesens und eHealth-Projekte auf die Bewältigung der Herausforderungen haben oder haben könnten.

Lire l'article

Datenschutz mit System – Mit einem Datenschutzkonzept Jun 1, 2021

In den vergangenen Jahren hat der Datenschutz in der Welt der Unternehmen vermehrt an Wichtigkeit gewonnen, nicht zuletzt mit der Einführung der EU-Datenschutzgrundverordnung (EU-DSGVO). Nach einer zweijährigen Übergangsfrist trat im Jahr 2018 die EU-DSGVO in Kraft und bedeutete von da an ein finanzielles, aber insbesondere auch ein Reputationsrisiko für Unternehmen, die sich trotz Anwendbarkeit nicht an die Anforderungen hielten. Der Datenschutz ist auch in der Schweiz und für den Schweizerischen Apothekerverband pharmaSuisse ein wichtiges Thema.

Lire l'article