L’entreprise de sécurité informatique SCRT collabore avec OneDoc

Pour répondre aux nouveaux défis engendrés par la COVID-19, OneDoc a développé en urgence un module de consultation vidéo. Celui a été créé gratuitement afin que les professionnels de santé puissent continuer à traiter leurs patients tout en respectant les mesures de sécurité. La société SCRT, spécialisée dans la sécurité informatique sur Genève et Lausanne, a été sensible à cette démarche. En effet, elle a proposé de mettre bénévolement son expertise afin de valider la sécurité de notre module. L’examen ainsi conduit visait à s’assurer qu’il n’y avait ni failles ni vulnérabilités qui pourraient compromettre les données des médecins ou des patients.

SCRT a mis à disposition ses ingénieurs durant 4 jours afin d’auditer la plateforme OneDoc. L’examen a été ainsi conduit dans le but de fournir un rapport détaillé sur la sécurité de la plateforme. Cette démarche solidaire en période de crise a, par ailleurs, permis à OneDoc de:

• s’assurer que les développements ayant été effectués plus rapidement qu’à l’accoutumée ne compromettaient pas les données des médecins ou des patients;
• démontrer que la démarche sécuritaire a été prise en compte dans l’élaboration de la plateforme et qu’elle est jugée comme étant sécurisée. Ceci a, par ailleurs, été confirmé avec le test de robustesse des accès et la vulnérabilité des systèmes.

Ce geste de solidarité, dans la période incertaine que nous traversons, nous a beaucoup touché et a renforcé nos convictions. En effet, c’est en se soutenant que nous pourrons surmonter les épreuves qui nous attendent. C’est ainsi que nous pourrons trouver les outils pour simplifier et sécuriser le quotidien des patients et des professionnels de santé.

SCRT est une société suisse spécialisée dans la sécurité des systèmes d’information des entreprises. Créée en 2002, elle compte actuellement plus de 50 personnes réparties sur 3 sites: Préverenges (siège social), Berne et Meyrin.

La société est certifiée ISO 27001, une norme internationale de sécurité informatique qui régularise la façon dont les données sont gérées. Cette dernière impose, en outre, certaines clauses de confidentialité dans le traitement des informations confiées par leurs clients. SCRT organise également chaque année, depuis 2008, « Insomni’Hack », un concours de hacking éthique se déroulant fin mars à Palexpo Genève.

SCRT travaille avec des sociétés de toutes tailles en Suisse, de la PME locale à certaines des plus grandes sociétés européennes. Leur activité est, d’ailleurs, répartie autour de 4 pôles de compétences:

• L’Attaque : grâce à l’Audit de sécurité interne, externe et applicatif;
• La Défense : en maintenant l’infrastructure sécurité de leurs clients avec l’intégration des solutions de leurs partenaires éditeurs (Fortinet, Palo Alto, Splunk, Varonis etc.) / l’accompagnement à la Gouvernance (ISO 27001, GDPR, Charte IT…), solutions SIEM & SOC;
• L’Investigation : à travers la Réponse à Incident et l’Analyse Forensique;
• Les Formations : dispensées autour du Hacking, de l’Attaque d’Infrastructure, du Forensique et de la Sensibilisation Utilisateurs.

Depuis mars 2020, nous offrons, sur notre plateforme de prise de rendez-vous en ligne, un module de télémédecine qui permet aux professionnels de santé d’effectuer des consultations vidéos avec leurs patients. Il est, en effet, essentiel pour nous d’offrir un service complet et entièrement sécurisé.