Der Verein H-CSC stellt seinen Mitgliedern eine breite Palette an Services zur Verfügung, um sie bei der Verbesserung ihrer Cybersicher zu unterstützen – unabhängig von ihrem aktuellen Reifegrad. Diese Services werden gemeinsam mit den Mitgliedern und für die Mitglieder entwickelt, um sicherzustellen, dass sie auf die spezifischen Bedürfnisse des Gesundheitssektors zugeschnitten sind.
Services
Hersteller-Austauschkanäle
Die Austauschkanäle des H-CSC ermöglichen Mitgliedern auf der kollaborativen Plattform einen gezielten Austausch über Hersteller, Produkte und Dienstleistungen im Bereich der Cybersicherheit. In dedizierten Channels können Erfahrungen aus der Praxis, fachliche Einschätzungen sowie Best Practices innerhalb der Community geteilt und diskutiert werden. Der Service fördert einen offenen, vertrauensvollen Dialog zwischen den Mitgliedern und unterstützt eine fundierte Entscheidungsfindung auf Basis gemeinsamer Erfahrungen.
Beschaffungsrichtlinien
Gesundheitseinrichtungen benötigen sichere IT‑Systeme und medizinische Geräte. Einzelne Einrichtungen können Sicherheitsstandards jedoch alleine kaum wirksam durchsetzen. Das H‑CSC bündelt deshalb die Sicherheitsanforderungen seiner Mitglieder und erzeugt damit eine starke Marktstimme. So fliesst Informationssicherheit bereits in die Evaluation ein und führt nachhaltig zu sichereren IT-Systemen.
Awareness-Kampagnen
Das H‑CSC bündelt erfolgreiche Kampagnen seiner Mitglieder in einer digitalen, übersichtlich aufbereiteten Kartei. Sie zeigt auf einen Blick Nutzen, Aufwand, Kosten, Materialien und Kontaktpersonen. So finden Mitglieder schnell inspirierende Ideen und reduzieren ihren eigenen Vorbereitungsaufwand deutlich.
Bibliothek
Die Bibliothek dient der zentralen Bereitstellung und dem Austausch von bewährten Vorlagen, Richtlinien und Beispieldokumenten aus Mitgliedorganisationen von H-CSC. Die Inhalte können zur Wiederverwendung, Anpassung und Überprüfung eigener Dokumente genutzt werden und decken insbesondere Themen wie Information Security Management Systems (ISMS), IT-Grundschutzanforderungen, Technical Incident Response Playbooks (TIRP) und Awareness ab. Sämtliche Dokumente werden in Deutsch, Französisch, Italienisch und Englisch zur Verfügung gestellt.
Threat Intelligence Sharing
Mitglieder erhalten über dieses Service einen zentralen Zugang zu geprüften, sektorrelevanten technischen Informationen zu aktuellen Cyberbedrohungen. Die H-CSC-Plattform ermöglicht den sicheren Austausch von Informationen zu Bedrohungen, IoCs und Schwachstellen zwischen den Mitgliedern des H-CSC. Zentral aufbereitete Threat-Intelligence-Daten unterstützen die frühzeitige Erkennung von Angriffen sowie wirksame Präventions- und Schutzmassnahmen. Über standardisierte Schnittstellen können die Informationen effizient in bestehende Sicherheitslösungen integriert werden. Dadurch reduziert sich der manuelle Analyseaufwand, während gleichzeitig ein gemeinsames Lagebild entsteht und die individuelle sowie gemeinsame Cyber-Resilienz gestärkt wird.
Darknet Monitoring
Das vom H-CSC angebotene Darknet Monitoring überwacht kontinuierlich relevante Darknet-Quellen, Marktplätze und Foren auf Hinweise zu kompromittierten Zugangsdaten und sensiblen Unternehmensinformationen. Potenzielle Sicherheitsvorfälle werden frühzeitig erkannt und gemeldet, sodass betroffene Organisationen rechtzeitig geeignete Schutz- und Gegenmassnahmen einleiten können.
H-CSC Konferenz
Die Konferenzen dienen der Vernetzung zwischen den Gesundheitseinrichtungen, dem Austausch von Erfahrungen und Ergebnissen sowie der Weiterbildung anhand von Beiträgen von Fachexperten. Die Konferenzen richten sich an interne Mitarbeitende von Gesundheitseinrichtungen. Die Teilnahme an der Konferenz ist für zwei Mitarbeitende pro Mitglied gratis. Weitere Personen der Mitgliedseinrichtungen können zu einem reduzierten Tarif teilnehmen.
Monatliche Webinare
Die Webinare dienen dem Austausch von Erfahrungen und Ergebnissen sowie der Weiterbildung. Behandelt werden Angebote und Stellungnahmen von H-CSC aber auch Erfahrungen von Mitgliedern von H-CSC, welche nicht unbedingt der Haltung von H-CSC entsprechen. Die Webinare richten sich an interne Mitarbeitende von Gesundheitseinrichtungen, welche Mitglied von H-CSC sind. Die Teilnahme an den Webinaren ist gratis.
ERFA-Gruppe Informationssicherheit
Die ERFA-Gruppe ermöglicht einen strukturierten und vertraulichen Erfahrungsaustausch zwischen Vertretern der Gesundheitseinrichtungen mit dem Ziel, die Informationssicherheit bei den H-CSC-Mitgliedern praxisnah und zukunftsorientiert zu stärken. Teilnehmende erhalten relevantes, umsetzbares Wissen zur Unterstützung ihrer strategischen und operativen Verantwortung im Bereich der Informationssicherheit. Die ERFA-Gruppe richtet sich an CISOs sowie an IT-Sicherheitsverantwortlichen von Gesundheitseinrichtungen.
Demnächst verfügbar
Technologieradar
Der Technologieradar hilft einer Gesundheitseinrichtungen, die Verkaufsversprechungen von Lieferanten mit den konkreten Erfahrungen von Gesundheitseinrichtungen mit dieser Technologie abzugleichen. Zu diesem Zweckt führt H-CSC ein Verzeichnis der von den Gesundheitseinrichtungen eingesetzten Technologien pro Einsatzgebiet und benennt dazu auch Ansprechpersonen. Die Mitglieder von H-CSC aktualisieren ihren Teil des Technologieradars über ein bereitgestelltes Formular.
eLearning
Gesundheitseinrichtungen brauchen wirksame Schulungen zur Informationssicherheit, doch Eigenentwicklungen sind aufwändig und Standardkurse oft zu allgemein. Das H-CSC entwickelt gemeinsam mit seinen Mitgliedern passgenaue eLearning-Lektionen für das Schweizer Gesundheitswesen. Die auf Moodle produzierten Lektionen lassen sich im SCORM-Format in jedes Lernmanagementsystem integrieren.
2nd Opinion
Dieses Service ermöglicht es Mitgliedern von H-CSC, fachliche Einschätzungen, Erfahrungen und Unterstützung von anderen Gesundheitseinrichtungen zu Cyber- und Informationssicherheitsthemen einzuholen. H-CSC agiert dabei als Koordinations- und Vermittlungsplattform und macht vorhandene Expertise innerhalb der Community sichtbar.
