Angesichts der zunehmenden Bedrohung durch Cyber-Attacken ist es entscheidend, robuste Sicherheitsmassnahmen zu implementieren. Bei HINT bieten wir umfassende Security Services, die speziell darauf ausgelegt sind, das Gesundheitswesen vor digitalen Risiken zu schützen. Unsere Security Services umfassen organisatorische, prozessuale und technologische Aspekte, um eine ganzheitliche Sicherheitslösung zu gewährleisten. Klicken Sie unten auf die einzelnen Serviceelemente oder setzen Sie sich mit uns in Verbindung, um mehr zu erfahren.
Entdecken Sie unsere Service Leistungen
Trotz dem Einsatz von Mailfirewalls und weiteren technischen Massnahmen, kann es vorkommen, dass Phishing-E-Mails bei Ihren Mitarbeitenden eintreffen. Ein Klick kann bereits zu einer Kompromittierung des Systems oder des Accounts führen, weshalb Phishing ein beliebter Angriffsvektor ist.
Der Mensch spielt eine Schlüsselrolle in Ihrer Cybersicherheit, weshalb Security Awareness ein wichtiges Element jeder Cybersecurity Strategie ist.
Wir bieten mit den unten genannten Phishing & Awareness Services Sensibilisierungsmassnahmen für Ihre Mitarbeitenden an, um einen sicherheitsbewussten Umgang mit der IT und Informationen zu fördern. Durch Phishing Simulationen lassen sich die Wirksamkeit der Awarenessmassnahmen verifizieren und die Sensibilisierung der Mitarbeitenden nachhaltig steigern.
Awareness
Ihre Mitarbeitenden sind zunehmend komplexeren Phishing E-Mails ausgesetzt. Die Sensibilisierung der Ihrer Mitarbeitenden durch Security Awareness Trainings sind daher ein wichtiger Bestandteil zur Abwehr solcher Angriffe. Unser Awareness Service hilft Ihnen und Ihren Mitarbeitenden, die typischen Gefahren durch Phishing-, Social Engineering- oder Ransomware-Angriffe mithilfe von gezielten Trainings zu bewältigen und das Sicherheitsbewusstsein Ihrer Mitarbeitenden nachhaltig zu steigern.
Phishing Simulation
Falls Sie die Sensibilisierung Ihrer Mitarbeitenden auf Phishing-Angriffe prüfen möchten, um gezielte Massnahmen einleiten zu können, bieten wir Ihnen die Möglichkeit, einmalig oder wiederkehrende Phishing-Simulationen durchzuführen. Eine solche Simulation ermöglicht einen Überblick über die IST-Situation der Sensibilisierung Ihrer Mitarbeitenden zu erhalten. Die Ergebnisse und Empfehlungen zu Massnahmen werden in einem Bericht festgehalten, damit Sie die weiteren Schritte planen können, um die Sensibilisierung zu steigern.
Awareness-& Phishing-Plattform
Es ist bewiesen, dass regelmässige Sensibilisierungsmassnahmen einen grossen Einfluss auf das Sicherheitsbewusstsein Ihrer Mitarbeitenden und die Sicherheitskultur im Unternehmen hat. Mit unserer Awareness Plattform werden Security Awareness Trainings und die Überprüfung Sensibilisierung Ihrer Mitarbeitenden kombiniert, indem Awareness Trainings durchgeführt und und die Sensibilisierung mittels regelmässigen automatisierte Phishing Simulationen geprüft werden. Die Awareness- & Phishing-Plattform bietet ein grosses Angebot an Awareness-Trainingsmodulen, sowie Phishing- und Social-Engineering-Simulationen an.
Phishing Orchestration as a Service
Der Phishing Orchestration Service bietet Ihren Mitarbeitenden die Möglichkeit, unserem Security Operations Center (SOC) verdächtige E-Mails zu melden, um diese mittels Security Orchestration, Automation & Response (SOAR) automatisiert prüfen zu lassen. Ihre Mitarbeitenden können eine verdächtige E-Mail mittels Klick auf einen Phishing Button melden, diese wird danach automatisiert geprüft und durch einen Mitarbeitenden des SOC verifiziert. Die Meldenden erhalten ein zeitnahes Feedback und weitere Massnahmen, z.B. die Sperrung des Absenders oder einer in der E-Mail vorhandenen URL können vorgenommen werden.
Der Service reduziert der Zeitaufwand zur Prüfung verdächtiger E-Mails um über 85%, was zu einer Entlastung Ihres Sicherheitsteams und zu einer messbaren Verbesserung der Sicherheit ab dem ersten Tag führt.
Mit dem Information Security Officer as a Service (ISO as a Service) bieten wir eine effektive und flexible Lösung, um die Herausforderungen im Bereich der Informationssicherheit zu meistern – ohne einen eigenen, vollzeitbeschäftigten Informationssicherheitsverantwortlichen beschäftigen zu müssen. Der Service stellt Ihnen erfahrene Experten zur Seite, die alle Aufgaben und Pflichten eines internen (Chief) Information Security Officers übernehmen und Ihre Gesundheitseinrichtung ganzheitlich im Bereich Informationssicherheit betreuen. Egal ob temporär oder dauerhaft in einem Mandat.
ISO as a Service ist ein flexibles und skalierbares Serviceangebot, bei dem unsere erfahrenen und zertifizierten Experten Sie bei allen Themen rund um Informationssicherheit unterstützt, sei es bei neuen Projekten oder im Betrieb. Mögliche Leistungen sind u.a. die Auditierung der aktuellen Sicherheitsarchitektur und -massnahmen, der Aufbau und die Pflege eines Informationssicherheitsmanagementsystems nach ISO 27001, 27017 und 27018, die Erarbeitung von sicherheitsrelevanten Dokumenten, die Erstellung von Risikoanalysen etc.
In der Welt des digitalisierten Gesundheitswesens spielt der der Schutz von personenbezogenen Daten eine wichtige Rolle. Mit dem Datenschutzberater as a Service (DSB as a Service) bieten wir eine effektive und flexible Lösung, um die Herausforderungen im Bereich des Datenschutzes zu meistern – ohne einen eigenen, vollzeitbeschäftigten Datenschutzberater beschäftigen zu müssen. Der Service stellt Ihnen erfahrene Experten zur Seite, die alle Aufgaben und Pflichten eines Datenschutzberaters (DSB) übernehmen und Ihre Gesundheitseinrichtung ganzheitlich im Bereich Datenschutz betreuen. Egal ob temporär oder dauerhaft in einem Mandat.
DSB as a Service ist ein flexibles und skalierbares Serviceangebot, bei dem unsere erfahrenen und zertifizierten Experten die Rolle des Datenschutzberaters in Ihrer Gesundheitseinrichtung übernehmen. Unser Team unterstützt Sie bei allen Themen rund um Datenschutz, sei es bei neuen Projekten oder im Betrieb. Mögliche Leistungen sind u.a. Auditierung des Ist-Zustandes im Bereich des Datenschutzes, sowie bestehender Datenschutzmassnahmen zur Ermittlung von Lücken (Gap Analyse) unter Berücksichtigung der Business-Prozesse, rechtlichen Vorgaben und der Risikosituation, die Durchführung von Datenschutzfolgenabschätzungen oder die Erarbeitung von datenschutzrelevanten Dokumenten (Konzept, Weisungen, Regelungen, Prozesse, Bearbeitungsverzeichnis) und die Beratung bei Projekten und Anliegen.
Mit Netzwerken verbundene Geräte (sogenannte Endpoints) stellen häufig die Angriffsfläche für gefährliche Cyber-Attacken dar. Über 70% der Angriffe auf Endgeräte verwenden fortschrittliche und komplexe Techniken, die nicht mehr durch einen normalen Virenschutz erkannt und verhindert werden können.
Der Managed Detection & Response Plattform schützt Ihre Endpunkte, Netzwerk und Identitäten vor einer Vielzahl an Bedrohungsvektoren, untersucht und behebt automatisch Sicherheitsvorfälle auf den Endpoints und alarmiert das SOC (Security Operations Center) bei Vorfällen, welches diese untersucht und weitere Massnahmen einleitet. Durch die verhaltensbasierte KI werden schädliche Aktionen unabhängig von Ihrem Vektor erkannt. Somit können auch dateilose oder Zero-Day Attacken erkannt und verhindert werden. Die Endpoints können sich selbst schützen und in den Soll-Zustand zurücksetzen, indem sie Prozesse stoppen, isolieren, wiederherstellen oder Ereignisse mittels Rollback Funktion rückgängig machen. Dadurch bleiben Ihre Endpunkte zuverlässig in einem dauerhaft nicht kompromittierten Zustand. Um eine ganzheitliche Sicht auf die Bedrohungen zu erhalten, bietet der Service zudem die Möglichkeit, weitere Datenpunkte oder Logquellen, z.B. Netzwerk, Firewalls anzuschliessen (Extended Detection & Response, XDR). Dies steigert die Effizienz, reduziert die Komplexität und bietet schnellere Reaktionszeiten bei Vorfällen.
Unser Service für Verwundbarkeitscanning identifiziert einmalig oder kontinuierlich bekannte Schwachstellen in Ihren Systeme, Netzwerken, Applikationen, Endpunkten, oder weiteren Infrastrukturen, um Ihnen bekannte Schwachstellen, Fehlkonfigurationen und veraltete Software aufzuzeigen, bevor sie zum Einfallstor für Angreifer werden. Sie erhalten Informationen und Reports mit Bewertungen und priorisierten Massnahmen zur schnellen Behebung kritischer Sicherheitslücken. Durch den Einsatz von Verwundbarkeitsscanning minimieren Sie Ihr Risiko durch proaktive Schwachstellenerkennung und halten Sie Ihre Systeme und Applikationen stets auf einem sicheren Stand.
Ein Penetration Test (Pentest) entspricht einer realitätsnahen Angriffssimulation. Es werden verschiedenste technischen Aspekte der Zielsysteme auf Schwachstellen und Verwundbarkeiten hin überprüft. Unser Penetration Testing Service deckt reale Angriffswege auf Ihren Web, Mobile, Cloud und InfrastrukturSystemen auf – basierend auf OWASP und OSSTMM. Wir kombinieren automatisierte Scans mit manuellen, szenarienbasierten Tests (Black/Gray/White Box), um auch komplexe Schwachstellen zu identifizieren. Ein klar priorisierter Bericht mit den technischen Details, einer Risikobewertungen und konkreten Handlungsempfehlungen unterstützt Sie bei der schnellen Behebung.
Der Service bietet Ihrer Gesundheitseinrichtung eine hochsichere Passwortmanagement-Lösung, die sensible Zugangsdaten zentral verschlüsselt und verwaltet. Die Plattform ermöglicht es Ihren Mitarbeitenden, starke, einzigartige Passwörter für jeden Dienst zu nutzen, ohne sich diese merken zu müssen – mit Zero-Knowledge-Architektur für maximale Sicherheit. Die Plattform unterstützt Multi-Faktor-Authentifizierung, sicheres Teilen von Passwörtern innerhalb oder ausserhalb von Teams und automatisches Ausfüllen von Login-Daten auf allen Geräten. Damit lässt sich der Einsatz von schwachen Passwörter oder das unsichere Teilen von Passwörtern minimieren und die Produktivität Ihrer Mitarbeitenden erhöhen.
