Santé numérique : gouvernance, protection des données et cybersécurité
La cybersécurité devient un devoir pour chaque professionnel de santé et chaque institution de santé au regard de l’évolution de la loi sur la protection des données (nLPD)
La sécurité est une condition fondamentale à la réalisation des promesses médicales de la santé numérique
La responsabilité individuelle est engagée et la cybersécurité est exigée lors de l’utilisation du numérique pour le traitement des données patients, le transfert et le stockage de celles-ci.
Souvent les institutions de santé ou les cabinets se posent tard la question de la cybersécurité, une fois la cyberattaque survenue, lors de défauts de solutions ou de différends avec un fournisseur alors qu’il faudrait être proactif plutôt que réactif.
La mise en œuvre de la cybersécurité est de plus en plus complexe, avec des technologies qui évoluent rapidement : « cloud », objets connectés, intelligence artificielle, etc.
Avoir une réponse adéquate en matière de « business continuity » et de « business résilience » nécessite des compétences spécifiques difficiles à trouver sur le marché actuellement.
La santé numérique n’a pas d’équivalent en matière de fonctionnement au regard de sa complexité. Les enjeux sont souvent liés à la vie d’un patient et à des données personnelles sensibles.
Ce que nous proposons ?
Du « sur-mesure » en matière de cybersécurité en santé avec des experts de haut rang à disposition.
Stratégie en santé numérique
‒ Animation de “think tank stratégiques »
‒ Formalisation de votre stratégie en santé numérique
‒ Formalisation et implémentation de votre stratégie en cybersécurité
‒ Formalisation de votre politique de cybersécurité, gouvernance et protection des données institutionnelles
‒ Traduction de votre politique de sécurité en exigences Cyber
Sensibilisation et formations avancées en cybersécurité
‒ Sensibilisation aux risques cyber
‒ Mise en place d’architectures sécurisées et mise en place du principe de « sécurité by design »
‒ Solution intégrée d’outils de phishing et solution de e-learning de la petite à la grande structure
‒ Formation en cybersécurité (par exemple Secure SDLC, sensibilisation)
Audit externe
‒ Analyse de vos processus de travail (nLPD)
‒ Analyse de vos politiques en termes de cybersécurité
‒ Analyse de la gestion de vos données
‒ Audit de conformité à la nLPD et au RGPD, hors cybersécurité
‒ Audit de conformité à la nLPD et au RGPD d’un point de vue cybersécurité
‒ Audit de vos contrats informatique
Sécurité d’entreprise
‒ Mise en conformité (ISO 27001, 27701, 27017, 27018), mise en place SMSI
‒ Mise de la sécurité d’entreprise complète‒ Audits de risques cyber,
‒ Security Gap Analysis,
‒ Tests d’intrusions (pentests)
‒ Service de monitoring d’infrastructure (chiffrement, entrée/sortie, détection d’attaques)
Gestion de crise
‒ Anticipation et prévention grâce à la mise en place de votre « Business Continuity, Plan, Disaster Recovery Plan & IR Plan »
‒ Préparation avec la définition des procédures et simulation de crise
‒ Réponse à Incident en 24/7 : analyse des preuves (forensics), chaîne de continuité des preuves
‒ Management de crise : coordination des différents acteurs (IT, communication, juridique)
‒ Assistance dans le retour vers la situation initiale (via IR team)
Syrma fait partie d’un écosystème de divers spécialistes de confiance et de proximité.
Health Secure Solutions qui propose une offre complète, basée sur les 11 recommandations de la FMH et spécialement conçue pour renforcer la gouvernance, la sécurité, la gestion de crise et la formation des cabinets médicaux et institutions en Suisse romande.
Lorsque des compétences complémentaires sont nécessaires nous nous allions à ces entreprises pour proposer des offres complètes.
Plus d’informations via www.hin.ch/hss
