Helsesektoren

Vi ønsker å være en trygg og pålitelig partner for alle typer selskaper som opererer innenfor helsesektoren. Vi har lang erfaring med sikker drift av kritiske og sensitive data, og kan sørge for at våre kunder møter sine regulatoriske krav. 

I helse- og omsorgssektoren behandles det store mengder opplysninger som grunnlag for gode helse- og omsorgstjenester, helseregistre, forskning og innovasjon.  

For å tilby trygge helse- og omsorgstjenester og opprettholde tilliten til sektoren, må opplysningene håndteres på forsvarlig vis. God informasjonssikkerhet og godt personvern er avgjørende for digitalisering. Sektoren må bygge og forvalte robust teknologi, organisasjons- og sikkerhetskultur.

Vi kan tilby: 

  • Datasuverenitet med egne Tier-3 sertifiserte datasentre i Norge, og kontroll på alle ledd i leverandørkjeden
  • Sertifisering i henhold til ISO 27001
  • Rapportering for SOC2 level 2, ISAE3402 level 2 
  • Samsvar med GDPR, DORA, NIS2 og helsenormen
  • Erfarne team med eksperter innenfor data og cybersikkerhet 

Kontakt oss

Helsesektoren

Kundehistorier

Flere kundesaker

Våre konsulenter har spisskompetanse innenfor:

  • Cyber shield

    Compliance og cybersikkerhet

  • Benefit

    Pålitelig infrastruktur og drift

  • Control My Data

    Data & AI

  • Benefit

    Skytjenester og digital innovasjon

Vi har førerkort i sikkerhet 

Orange Business tilbyr alltid et sikkerhetsgrunnlag som integrerte deler av våre "managed services". Alle kunder får dette sikkerhetsnivået som standard, kalt for "Security by default". 


Men selv med et standard sikkerhetslag, vil noen i helsebransjen ha spesifikke sikkerhetskrav som må håndteres. Derfor tilbyr vi et bredt spekter av sikkerhetstjenester som man kan mikse og matche etter sine behov.  Sammen med vårt søsterselskap Orange Cyberdefense dekker vi de digitale behovene til norske selskaper som opererer innenfor helsesektoren.
 

  • Drift og sikkerhet av kritiske løsninger i samsvar med helsenormen
     
  • Egne datasentre eller Public Cloud 
     
  • ISO 27001 og SOC

 

Right hand image

  • Helsenormen

    Vi forvalter deler av helsenormen sammen med våre kunder. Sammen utarbeider vi en ansvarsmatrise som klargjør hvilke områder Orange Business tar ansvar for, og hvilke områder kunden må ta ansvar for. For eksempel påtar vi oss ansvaret  for at plattform eller systemer driftes i samsvar med helsenormen. 

  • CAIQ

    CAIQ (Consensus Assessments Initiative Questionnaire) er et verktøy for å vurdere sikkerheten i skytjenester. Dette verktøyet er en sjekkliste med ja/nei- spørsmål som dekker sikkerhetsaspekter ved sentrale deler av skyteknologien. Skjemaet er utformet for skykunder og -leverandører, både i Public Cloud og i Sovereign Cloud. 
      

    Les om CAIQ her

NIS2-direktivet

NIS2-direktivet har som formål å styrke cybersikkerheten i nettverks- og informasjonssystemer (NIS) i hele EU. I henhold til NIS2-direktivet har toppledelsen i helsesektoren et sentralt ansvar for å sikre etterlevelse av direktivet. Dette inkluderer flere sentrale  ansvarsområder:

 

  • Risikovurdering og styring
  • Utvikling og implementering av retningslinjer (policy) 
  • Budsjettallokering
  • Overvåking og rapportering
  • Samarbeid med myndigheter og andre aktører (interessenter)
  • Bruk av skytjenester


Som teknologileverandør sørger vi for å bygge sikkerhet på i mange nivåer, ikke bare i teknologien selv. Dette omfatter også interne prosedyrer, ansattes bransjekunnskap, feilhåndteringsrutiner, tydelig rollefordeling for å unngå interessekonflikter, samt spesialisert ekspertise.
 

Health

Hvordan jobber Orange Business med selskaper i helsesektoren? 

Vi har de siste årene sett en økende sikkerhetsproblematikk knyttet til innsamling, lagring og bruk av data. For å beskytte virksomheter, er det avgjørende å ha kontroll over virksomhetskritiske ressurser, og da trengs ofte datasuverenitet – lokal lagring og kontroll over sensitive data – som oppfyller både lovkrav og sikkerhetsstandarder. 

Som en stor Managed Service Provider er vi vant til å håndtere samfunnskritiske tjenester, og har et innebygd sikkerhetsfundament (Security by Default). Når det gjelder helsenormen, forvalter vi deler av denne sammen med kunden. Vi lager en ansvarsmatrise som forteller hvilke deler vi tar ansvar for og hvilke deler kunden håndterer selv. 

Helsenormen handler ikke bare om teknologi - den handler også om rutiner for hvordan vi jobber sammen, hvordan vi gjør risikovurderinger, rutiner for internkontroll osv. Alle kunder har sitt eget kundeteam med spesialistkompetanse som blir kjent med kundens unike behov. 

Digitale werkplek voor ziekenhuizen

 

 

Sees vi på Ehin i november? 

Orange Business deltar på Ehin på X Meeting Point den 12 og 13 november i år. Vi kommer til å ha en stor stand, så du finner oss enkelt. Vi håper vi sees der! 

Sees vi på Ehin i november

Ta gjerne kontakt med meg om du vil vite mer!

Lars Lersveen
Lars Lersveen
SVP Sales
Kontakt

Våre skytjenester

Følg oss