Services

Services

Canaux d’échange sur les fournisseurs
Les canaux d’échange du H-CSC permet aux membres, via une plateforme collaborative, de partager de manière ciblée leurs expériences concernant des fabricants, produits et services dans le domaine de la cybersécurité. Dans ces canaux dédiés, les retours d’expérience, évaluations techniques et bonnes pratiques peuvent être partagés et discutés au sein de la communauté. Ce service favorise un dialogue ouvert et basé sur la confiance, et soutient une prise de décision éclairée fondée sur des expériences communes.

Directives d’achat
Les établissements hospitaliers ont besoin de systèmes informatiques et de dispositifs médicaux sécurisés. Toutefois, il est difficile pour un établissement de santé seul d’imposer efficacement des standards de sécurité. Le H-CSC regroupe les exigences de sécurité de ses membres et crée ainsi une voix forte sur le marché. La sécurité de l’information est intégrée dès la phase d’évaluation et contribue durablement à des systèmes informatiques plus sûrs.

Campagnes de sensibilisation
Le H-CSC centralise les campagnes réussies de ses membres dans un répertoire numérique clair et structuré. Celui-ci présente en un coup d’œil les bénéfices, les efforts requis, les coûts, les supports et les personnes de contact. Les membres trouvent ainsi rapidement des idées inspirantes et réduisent considérablement leur charge de préparation.

Bibliothèque
La bibliothèque sert à la mise à disposition centrale et à l’échange de modèles éprouvés, de directives et de documents exemples issus des organisations membres. Les contenus peuvent être réutilisés, adaptés et servir à la révision de documents internes, notamment pour la documentation des systèmes de management de la sécurité de l’information (ISMS), des exigences de sécurité de base pour les systèmes informatiques, pour des Technical Incident Response Playbooks (TIRP) et pour des activités de sensibilisation. Tous les documents sont disponibles en français, allemand, italien et anglais.

Threat intelligence sharing
Les membres bénéficient d’un accès centralisé à des informations techniques vérifiées et pertinentes pour le secteur concernant les cybermenaces actuelles. La plateforme H-CSC permet l’échange sécurisé d’informations sur les menaces, les Indicators of Compromise (IoCs) et les vulnérabilités entre les membres du H-CSC. Les données de threat intelligence préparées de manière centralisée permettent une détection précoce des attaques ainsi que la mise en œuvre de mesures de prévention et de protection efficaces. Grâce à des interfaces standardisées, ces informations peuvent être intégrées efficacement dans les solutions de sécurité existantes. Cela réduit les efforts d’analyse manuelle tout en créant une vision commune de la situation et en renforçant durablement la cyber-résilience individuelle et collective.

Surveillance du darknet
Le service de surveillance du darknet proposé par le H-CSC contrôle en continu des sources pertinentes du darknet, des places de marché et des forums afin d’identifier d’éventuelles fuites d’identifiants compromis et d’informations sensibles. Les incidents de sécurité potentiels sont détectés et signalés précocement, permettant aux organisations concernées de prendre à temps des mesures de protection et de réaction appropriées.

Conférence H-CSC
Les conférences favorisent le réseautage entre les établissements hospitaliers, l’échange d’expériences et de résultats, ainsi que la formation continue à travers des présentations d’experts. Elles s’adressent à tou·te·s les collaborateur·rice·s internes intéressé·e·s des établissements hospitaliers membres de l’association. La participation est gratuite pour deux personnes par membre. D’autres collaborateur·rice·s des établissements de santé membres peuvent y participer à un tarif réduit.

Webinaires mensuels
Les webinaires servent à l’échange d’expériences et de résultats ainsi qu’à la formation continue. Ils traitent des offres et prises de position du H-CSC, mais également d’expériences partagées par les membres, qui ne reflètent pas nécessairement la position officielle du H-CSC. Les webinaires s’adressent à tou·te·s les collaborateur·rice·s intéressé·e·s des membres du H-CSC et sont gratuits.

Groupe d’échange ERFA sur la sécurité de l’information
Le groupe d’échange ERFA permet un échange structuré et confidentiel entre les représentants des établissements hospitaliers, dans le but de renforcer de manière pratique et tournée vers l’avenir la sécurité de l’information au sein des membres du H-CSC. Les participants acquièrent des connaissances pertinentes et applicables pour soutenir leurs responsabilités stratégiques et opérationnelles. Le groupe s’adresse aux CISO ainsi qu’aux responsables de sécurité informatique.