Datenschutz im Fokus. Das IT-Sicherheitsunternehmen SCRT arbeitet mit OneDoc zusammen

Um auf die Herausforderungen der Covid-19-Pandemie zu reagieren, hat das OneDoc Team ein Video-Konsultationsmodul ein Video-Konsultationsmodul entwickelt. Dieses wird den Schweizer Ärztinnen und Ärzten während dieser Pandemie kostenlos zur Verfügung gestellt, damit sie die Patientinnen und Patienten unter Einhaltung der Eindämmungsmassnahmen weiterhin aus der Ferne behandeln können.

Die Firma SCRT, die in Genf und Lausanne auf IT-Sicherheit spezialisiert ist, war begeistert von der Idee und bot an, ihre Expertise freiwillig zur Verfügung zu stellen, um unsere Entwicklungen zu validieren und sicherzustellen, dass das Video-Konsultationsmodul keine Fehler oder Schwachstellen aufweist, die die Daten von Ärzten oder Patienten gefährden könnten.

Das SCRT stellte daher sein Expertengremium für vier Tage zur Verfügung, um die OneDoc-Plattform zu prüfen und einen detaillierten Bericht über deren Sicherheit zu erstellen. Dieser solidarische Ansatz in einer Krisenzeit hat es OneDoc ermöglicht:

• sicherzustellen, dass die schneller als üblich gemachten Entwicklungen des Video-Konsultationsmoduls, die Arzt- oder Patientendaten nicht gefährden
• zu demonstrieren, dass der Sicherheitsansatz bei der Entwicklung der Plattform berücksichtigt wurde und dass sie von spezialisierten Personen als sicher eingestuft wird. Durch den Test konnte bestätigt werden, dass das System geschützt vor böswilligen Hackern ist.

Diese Geste der Solidarität in unsicheren Zeiten für viele Unternehmen und Start-ups hat uns sehr berührt und uns in unserer Überzeugung bestärkt, dass es uns durch Zusammenhalt gelingen wird, die vor uns liegenden Prüfungen zu überwinden und genau die Instrumente zu finden, die das tägliche Leben von Schweizer Patientinnen und Patienten und den Angehörigen der Gesundheitsberufe vereinfachen und sichern.

Das Schweizer Unternehmen SCRT ist das seit 2002 zu 100% auf die Sicherheit von Unternehmensinformationssystemen spezialisiert und beschäftigt heute mehr als 50 Mitarbeitende an drei Standorten: Préverenges (Hauptsitz), Bern und Meyrin.

Das Unternehmen ist nach ISO 27001 zertifiziert, einem internationalen IT-Sicherheitsstandard, der die Art und Weise der Datenverwaltung regelt und bestimmte Vertraulichkeitsklauseln bei der Verarbeitung der von den Kundinnen und Kunden anvertrauten Informationen vorschreibt. Seit 2008 organisiert SCRT auch «Insomni’Hack», einen jährlichen Wettbewerb für ethisches Hacking.

SCRT arbeitet mit Unternehmen aller Grössen in der Schweiz zusammen, von kleinen lokalen Firmen bis hin zu einigen der grössten europäischen Unternehmen. Ihre Tätigkeit kann in vier Fachbereiche unterteilt werden:

• Angriffe: durch interne, externe und Anwendungssicherheitsaudits
• Verteidigung: durch die Aufrechterhaltung der Sicherheitsinfrastruktur ihrer Kundinnen und Kunden mit der Integration von Lösungen ihrer Redaktionspartner (Fortinet, Palo Alto, Splunk, Varonis usw.) / Governance-Unterstützung (ISO 27001, GDPR, IT-Charta…), SIEM & SOC-Lösungen
• Untersuchung: durch Incident Response und forensische Analyse
• Schulungen: Durchführung in den Bereichen Hacking, Infrastrukturangriffe, Forensik und Benutzerbewusstsein

Seit März 2020 bieten somit wir auf unserer Online-Terminplanungsplattform ein telemedizinisches Modul an, mit dem das medizinische Fachpersonal sichere Videokonsultationen mit seinen Patientinnen und Patienten durchführen kann, wodurch der Direktkontakt minimiert und der Schutz der Bevölkerung gewährleistet werden kann.