Pour augmenter l'efficacité et améliorer la collaboration, le secteur de la santé mise lui aussi de plus en plus sur la numérisation. De nombreux systèmes sont transférés vers le cloud. Toutefois, le traitement de données personnelles et de données de santé sensibles exige une sécurité particulièrement bonne des systèmes informatiques. Sinon, l'entreprise de santé risque de voir ses processus commerciaux perturbés, de subir une fuite d'informations, un chantage, une perte d'image et, dans un cas sur sept, la santé et la sécurité des patients.

Spécialistes en sécurité de l'information pour le secteur de la santé

L'équipe spécialisée de consultants en santé numérique de Redguard est composée de spécialistes de la sécurité de l'information issus de différents secteurs du secteur de la santé. Parmi eux se trouvent d'anciens directeurs informatiques d'hôpitaux de taille moyenne, des développeurs de plateformes, des responsables d'applications et des spécialistes médicaux. De plus, nos experts en sécurité possèdent des certificats de sécurité informatique reconnus, tels que CISA, CISSP, CISM et IHE.

Des connaissances approfondies et une longue expérience garantissent que notre équipe comprend le secteur de la santé d'un point de vue organisationnel, technique et culturel.

Connaître les défis du secteur des soins de santé - Sécurité et protection des données

Grâce à nos spécialistes du secteur, nous connaissons les défis du secteur de la santé et savons comment vous soutenir de manière pragmatique et globale.

Références sélectionnées dans le domaine de la santé

Apprécié par nos clients

État des lieux

Détermination structurée de la situation actuelle de l'organisation en matière de sécurité de l'information. Analyse et mise en évidence des potentiels d'amélioration et déduction de mesures concrètes pour les atteindre, y compris leur hiérarchisation.

Sensibilisation à la sécurité

Les formations de sensibilisation à la sécurité représentent un défi particulier dans le domaine des soins de santé, car différents groupes professionnels travaillant en plusieurs équipes doivent être atteints en fonction des destinataires et dans le cadre de leur travail quotidien. En collaboration avec notre partenaire, nous pouvons vous proposer des formations en ligne optimisées pour les appareils mobiles et les accompagner d'autres mesures (par exemple des piratages en direct, des ateliers, des présentoirs en carton, des affiches, des polycopiés, des livrets de quiz, des économiseurs d'écran, etc.

Sécurité MedTech / Test d'intrusion

Sécurité des appareils médicaux: les données sensibles et les exigences réglementaires élevées placent la barre très haut. En raison de la combinaison de matériel et de logiciels, de nombreux appareils sont extrêmement complexes. L'intégration des appareils dans l'infrastructure informatique augmente l'efficacité, mais provoque aussi potentiellement de nouvelles vulnérabilités. Effectuer les mises à jour de sécurité logicielle nécessaires est un défi au quotidien pour les prestataires de soins de santé. Autant de bonnes raisons de ne faire appel qu'à des experts pour vous conseiller sur votre architecture de sécurité ou pour effectuer des tests d'intrusion sur vos appareils.

Cyber-urgence (gestion de la continuité des activités et des incidents)

Les établissements de santé, en particulier, doivent être préparés aux cyber-urgences afin de pouvoir réagir rapidement de manière ciblée. Un Business Continuity Management (BCM) et des Incident Playbooks constituent la base optimale pour une préparation. En cas de cyber-urgence aiguë, nos experts offrent le soutien approprié pour limiter vos dommages et faire en sorte que vous puissiez reprendre vos activités quotidiennes le plus rapidement possible.

Protection des données

La protection des données revêt une importance capitale dans le domaine de la santé, car les systèmes enregistrent de nombreuses informations médicales personnelles identifiables et sensibles. Nous vous aidons à trouver un équilibre entre la meilleure protection possible des données personnelles et médicales et l'exigence que seules les personnes autorisées aient accès aux données et que celles-ci soient disponibles à tout moment, notamment en cas d'urgence.

Mandat du CISO / CISO as a Service

Si vous avez plus à faire dans le domaine de la cybersécurité que vous ne disposez de capacités, nos experts expérimentés peuvent vous aider en tant que (Chief) Information Security Officer sur la base d'un mandat. Ils peuvent prendre en charge certains projets ou servir de solution transitoire jusqu'à ce que vous ayez trouvé votre CISO. En outre, le CISO peut également faire appel à d'autres spécialistes Redguard pour un soutien ponctuel.

Sécurité du cloud

Nous vous aidons notamment à relever le défi consistant à concilier l'énorme potentiel des fournisseurs de cloud, des processus commerciaux automatisés et de la mise en réseau des appareils médicaux avec les exigences en matière de protection et de sécurité des données. En outre, nous vérifions pour vous la configuration de sécurité de vos plates-formes cloud et vous aidons à élaborer votre gouvernance de sécurité cloud.

Pour tous les niveaux du secteur de la santé

Grâce à notre vaste expérience sectorielle, nous conseillons à tous les niveaux du secteur de la santé:

1. au niveau fédéral, nous avons participé à la définition des règles de sécurité qui s'appliquent au secteur de la santé.

2. au niveau des associations sectorielles et professionnelles, nous avons contribué à traduire les exigences en lignes directrices qui aident les différents établissements de santé à se conformer aux exigences légales et à les mettre en œuvre efficacement.

En outre, nous avons aidé à développer un système de gestion de référence pour la protection et la sécurité des données pour les dossiers électroniques des patients (DPE), un concept de protection des données et des aides à la mise en œuvre. Nous avons également développé des exigences minimales en matière de protection informatique de base (cybersécurité et protection des données) ainsi qu'un concept de connexion des appareils mobiles au DPE et proposons un accompagnement global en tant que RSSI sur la base d'un mandat.

3. nous intervenons également au niveau des prestataires de soins dans les différents domaines suivants:

  • Etablissements de santé de tailles et d'orientations diverses, tels que cliniques, hôpitaux spécialisés, maisons de retraite et de soins, ainsi que prestataires de services de soins médicaux de base ambulatoires: Mise en œuvre des directives générales et spécifiques à chaque établissement de santé au moyen d'un scan de vulnérabilité, de tests de pénétration, de formations et d'ateliers de sensibilisation à la sécurité, de piratage en direct, de phishing simulé, d'un concept pour l'introduction d'un système de gestion de la protection des données (DSDS), d'un encadrement global en tant que RSSI sur la base d'un mandat, de bilans de situation et d'audits internes de la sécurité de l'information.
  • Logiciels médicaux: conseil en architecture de sécurité, vérification des vulnérabilités des logiciels par des tests d'intrusion, etc.
  • Assurances maladie: campagnes de sensibilisation à la sécurité et hackings en direct, tests de pénétration et simulations d'attaques, sécurité des conteneurs et sécurité Kubernetes, concepts de sécurité, gestion des risques et gestion de la sécurité des fournisseurs, e-learning Cyber Security & Secure Development, contrôles de sécurité physique.
  • Fabricants d'appareils médicaux (MedTech): état des lieux de la cybersécurité, contrôle des appareils médicaux en tenant compte des exigences légales et normatives.

Autres projets et références réussis

Parmi nos références, nous comptons notamment:

  • Collaboration à l'aide à la mise en œuvre de la protection et de la sécurité des données d'eHealth Suisse
  • Développement des exigences minimales de la protection de base IT de la FMH
  • Soutien d'un petit hôpital pour satisfaire aux exigences en matière de protection et de sécurité des données
  • Réalisation de sensibilisations dans des centres de médecins
  • Réalisation d'un état des lieux de la sécurité de l'information chez un fabricant de dispositifs médicaux

Vous trouverez d'autres références et success stories dans le domaine de la santé sur notre page Références.


Nos offres selon la taille de l'organisation

Petites organisations du secteur de la santé

Ce sont surtout les petites organisations qui ont peu de capacités personnelles et financières pour aborder le thème de la cybersécurité de manière globale. C'est pourquoi nous proposons un package attractif aux organisations comptant jusqu'à 50 collaborateurs. Pour CHF 4'950.00, vous recevez:


Paquet de démarrage Digital Health

  • Etat des lieux de la situation actuelle de l'organisation en matière de sécurité de l'information
  • Scan des vulnérabilités de tous les systèmes de l'organisation accessibles de l'extérieur via Internet
  • Rapport avec les vulnérabilités découvertes et une recommandation hiérarchisée sur la manière de les traiter

Pour augmenter la sensibilisation à la sécurité de vos collaborateurs et minimiser la probabilité d'une attaque de ransomware par hameçonnage réussie, nous vous recommandons, à partir de 25 collaborateurs, en plus du package de démarrage, l'accès à une plateforme combinée de phishing et d'e-learning.

Organisations de taille moyenne du secteur de la santé

En raison d'une informatique plus complexe et d'un budget défini pour le thème de la cybersécurité, les organisations de taille moyenne se sont souvent déjà davantage penchées sur le sujet. Nous proposons à ces organisations des services personnalisés. En font notamment partie:

  • La réalisation d'une simulation d'hameçonnage afin de tester si vos collaborateurs se feraient avoir par un hameçonnage. Alternativement: accès à une plateforme combinée de phishing et d'e-learning afin d'accroître la sensibilisation des collaborateurs à la sécurité et de minimiser la probabilité d'une attaque réussie de ransomware de phishing (Success Story medX Nordwest)
  • Scan automatisé des vulnérabilités de tous les systèmes de l'organisation accessibles de l'extérieur via Internet
  • Test de pénétration des systèmes internes avec des scans automatisés complétés par un expert en test afin de déterminer le degré de vulnérabilité des systèmes, par exemple si un attaquant s'empare d'un ordinateur portable
  • Conseil dans le domaine de la protection des données (Success Stories pharmaSuisse et eSanita)
  • Prise en charge temporaire de la direction ou soutien de la personne responsable de la sécurité existante (CISOaaS) pour la mise en place ou le développement d'une gestion de la sécurité de l'information

Grandes organisations du secteur de la santé

En plus des prestations susmentionnées, nous proposons volontiers aux grandes organisations du secteur de la santé un soutien supplémentaire afin de compléter au mieux leurs ressources en personnel ainsi que leur savoir-faire professionnel avec nos compétences en matière de traitement des données de santé.

Par exemple, les services du "Cyber Security Officer as a Service" (CISOaaS) peuvent être intensifiés:

Cyber Security Officer as a Service (CISOaaS)

  • Contact et conseil spécialisé pour toutes les questions relatives à la sécurité de l'information
  • Construction et entretien d'un système de gestion de la sécurité de l'information (ISMS)
  • Élaboration de consignes de sécurité et émission de recommandations de mise en œuvre
  • Collaboration interdisciplinaire avec toutes les personnes concernées au sein de l'organisation
  • Direction de la gestion des risques et de l'analyse des risques
  • Conception, préparation et réalisation de mesures de formation et de sensibilisation (Success Story medX Nordwest)
  • Réalisation d'audits de sécurité informatique internes et externes
  • Accompagnement et soutien lors de l'acquisition/évaluation d'applications, de systèmes et de services informatiques
  • Assistance dans le traitement des incidents de sécurité
  • Accès à une plateforme combinée d'hameçonnage et d'apprentissage en ligne. Vous pouvez ainsi former vos collaborateurs de manière efficace et adaptée à leur travail quotidien et les tester avec une simulation de phishing. Vous améliorez ainsi de manière optimale la détection du phishing par vos collaborateurs et minimisez les chances de succès d'une attaque de ransomware via des e-mails de phishing



Vous cherchez des experts en sécurité avec de l'expérience et du savoir-faire dans le domaine de la santé? Rendre la santé numérique sûre est l'une de nos priorités. Contactez-nous sans engagement si vous avez des questions ou besoin d'aide.