Nous savons que dans le domaine des soins de santé, la sécurité et les soins du patient sont prioritaires. Avec tout ce qui s'ensuit, de la réglementation sur la protection de la vie privée à la gestion de crise et à la conformité, nous ne perdons pas de vue ce fait fondamental. Nous comprenons que pour assurer la sécurité des patients et des prestataires, il faut une gouvernance rigoureuse, une sécurité rigoureuse et une approche rigoureuse de la confidentialité. Grâce à notre approche de sécurité convergente, nous sommes là pour aider les prestataires de soins de santé à garantir la sécurité et la confidentialité de leurs patients dans un écosystème d'exigences extrêmement complexe. Comme c'est le cas pour une grande partie de l'expérience de notre entreprise, nous savons que des vies sont en jeu et que les réactions en chaîne de petites décisions peuvent avoir des conséquences importantes et graves. Dans ces contextes, la disponibilité et la continuité des activités sont synonymes de vie et de mort.
Dans l'environnement moderne des soins de santé, les patients ne sont plus des participants passifs. Ils exigent la transparence, la commodité, l'accès et des produits et services personnalisés. Nous savons que les prestataires de soins de santé cherchent des moyens plus accessibles et plus rentables de tirer parti des technologies nouvelles et émergentes. L'adoption d'outils numériques pour fournir des services de soins de santé (de l'analyse des big data à l'automatisation robotique des procédures en passant par les soins virtuels et en nuage) s'accompagne de risques sans précédent en matière de cybersécurité et de confidentialité. En gardant cette transformation à l'esprit, ADGA travaille avec ses clients du secteur de la santé pour intégrer et faire mûrir leurs opérations internes.
Nous mettons à votre disposition une équipe dédiée de professionnels de la sécurité et de la protection de la vie privée, experts dans les nombreuses exigences uniques auxquelles est confronté le secteur des soins de santé. En commençant par une connaissance approfondie de la législation pertinente et des exigences de conformité - telles que la PIPEDA, la PHIPA, la PIPA et l'ARPPIPS - nous veillons à développer des programmes robustes et proactifs où chaque préoccupation en matière de sécurité est prise en compte avec l'expertise en matière de confidentialité, et où chaque préoccupation en matière de confidentialité est prise en compte avec l'expertise en matière de sécurité.
Une expérience indispensable lorsque des vies sont en jeu
Depuis plus de 50 ans, ADGA s'est forgé une réputation en donnant à ses partenaires les moyens d'assurer la sécurité des Canadiens dans des situations critiques en termes de mission et de temps. Bien que cela ait commencé dans des contextes de défense, du ciel à l'espace et aux engagements à l'étranger, nous appliquons maintenant cette même expertise dans les infrastructures et les applications publiques critiques à travers le pays et dans tous les secteurs. On fait confiance à nos équipes pour opérer sous pression, dans des environnements où chaque décision prise peut avoir un impact sur les vies sauvées, et pour aider de manière proactive nos partenaires à s'assurer qu'ils peuvent eux aussi opérer de manière optimale.
Un partenaire de confiance pour les soins de santé canadiens depuis plus de 35 ans
Parmi les engagements récents, citons :
- Services d'évaluation des incidences sur la vie privée (PIA) et d'évaluation des menaces et des risques (TRA) pour Plexxus et ses hôpitaux membres;
- Tests de sécurité des applications, évaluations de vulnérabilité (VA) et tests de pénétration pour les applications web critiques du Women's College Hospital (Toronto);
- TRA et VA pour un établissement de recherche médicale au Québec, suivi du développement et de la mise en œuvre d'une stratégie de sécurité d'entreprise actualisée et de feuilles de route;
- des EMR pour Santé Canada dans divers établissements à travers le Canada; et
- Réingénierie des processus d'affaires et développement d'une stratégie d'architecture technologique commune pour Santé Canada.
Services d'assurance et de conseil à l'échelle de l'écosystème
Les menaces de sécurité dans le secteur de la santé ne s'arrêtent pas au périmètre. Dans le secteur des soins de santé, les principales menaces, notamment les rançongiciels, les actifs perdus et volés, les erreurs humaines de base et les vulnérabilités des applications Web, doivent être défendues sur toutes les surfaces d'attaque et dans toute l'organisation.
Nous aidons nos clients du secteur de la santé à intégrer des considérations de sécurité dans leurs décisions aux niveaux de la gouvernance, des programmes et des opérations. Des évaluations complètes et proactives des risques liés aux menaces permettent non seulement de bien comprendre les faiblesses et les lacunes, mais aussi de prendre des mesures concrètes pour y remédier.
Les plans de continuité des activités et de reprise après sinistre garantissent que les prestataires de soins de santé sont prêts à fournir un service continu et durable lorsqu'ils sont confrontés à des incidents critiques où des vies peuvent être en jeu. Lorsque les retombées d'un incident imprévu sur un point de défaillance unique peuvent entraîner un préjudice réel pour le patient.
La migration de l'infrastructure de soins de santé, y compris les données des patients, vers des services basés sur le cloud, ouvre un nouvel éventail de préoccupations en matière de sécurité et de confidentialité pour tout fournisseur. Notre planification de la migration vers le cloud fournit une assurance détaillée que toute migration vers une infrastructure cloud est conforme aux exigences réglementaires et n'introduit pas de nouvelles menaces et de nouveaux risques imprévus pour les prestataires ou les patients.
Services de sécurité gérés pour les soins de santé
Les hôpitaux disposent d'un choix impressionnant de produits et de services de sécurité informatique. L'adoption de nouvelles technologies, à juste titre, peut prendre du temps. Le Women's College Hospital a identifié le besoin d'améliorer le contrôle et la visibilité de ses opérations réseau existantes et de son infrastructure de sécurité. Il nous a demandé de construire un centre opérationnel de sécurité réseau (NSOC) afin d'offrir une surveillance proactive de la sécurité et une gestion centralisée, tout en préservant la confidentialité et la gouvernance.
Le NSOC d'ADGA permet à WCH d'améliorer son efficacité opérationnelle et sa connaissance de la situation, tout en assurant un retour sur investissement maximal.