Fokus auf Datensicherheit bei Doctena
Veröffentlicht am 25/10/2023
Chief Information Security Officer (CISO) Davy Cox erzählt uns, was es bedeutet, eine „safety first“ Kultur zu haben, und wie Doctena im Januar 2023 zu einem ISO 27001-zertifiziertes Unternehmen wurde.
Als Chief Information Security Officer bei Doctena hat Davy Cox eine vielschichtige Rolle als Sicherheitswächter. Seine Mission ist es, erstklassige Gesundheitsdienstleistungen zu gewährleisten und gleichzeitig strenge Datenschutzstandards einzuhalten.
Wie ist deine Rolle bei Doctena zu verstehen?
Täglich liegt mein Hauptaugenmerk darauf, Strategien zu entwickeln und umzusetzen, die darauf abzielen, unsere Informationssysteme vor potenziellen Cyberbedrohungen zu schützen, während gewährleistet wird, dass unsere digitalen Informationen für diejenigen zugänglich bleiben, die sie benötigen und dann, wenn sie sie benötigen. Daher ist es entscheidend, alle Teams anzuleiten, damit sie die Rolle verstehen, die sie in unserem Sicherheitsrahmen spielen. Nicht zu vergessen ist unsere größte Verantwortung, nämlich die Sicherung des wertvollsten Vermögens von Doctena – unserer Daten.
Was bedeutet es, eine „safety first“ Kultur zu haben und inwiefern trifft dies auf Doctena zu?
Mit einer „safety first“ Kultur betonen wir proaktive Sicherheitsmaßnahmen auf allen Ebenen der Organisation. Wir integrieren Datenschutz- und Sicherheitsüberlegungen von Projektbeginn an und adressieren potenzielle Schwachstellen frühzeitig. Schulung ist entscheidend, da wir allen Mitarbeitern die Wichtigkeit von Sicherheit vermitteln und die Meldung möglicher Probleme fördern wollen. Jede/r übernimmt also, unabhängig von seinen Zugriffsberechtigungen, Verantwortung bei der Aufrechterhaltung der Sicherheit und dem Schutz der Zukunft des Unternehmens.
Wie würdest du die Unternehmenskultur bei Doctena beschreiben? Welche Werte und Prinzipien unterscheiden euch von anderen in der Branche?
Die Stärke von Doctena liegt in den persönlichen Verbindungen, die ich zu jedem Mitarbeiter aufbaue, die Motivation und Respekt fördern. Unser erhöhtes Sicherheitsbewusstsein ist eine Konsequenz aus unseren Schulungen und das erlernte Verständnis der Mitarbeiter für ihre Aufgaben. Diese Werte und Prinzipien setzen uns ab von den anderen und machen Doctena zu mehr als nur einem Unternehmen – sie machen uns zu einer Gemeinschaft, zu einer Gruppe von Menschen, die gemeinsam daran arbeiten, die besten Dienstleistungen anzubieten, während die Privatsphäre und Sicherheit unserer Kunden, Patienten und Mitarbeiter immer an vorderster Stelle stehen.
Im Januar 2023 hat Doctena einen wichtigen Meilenstein erreicht, indem es die ISO 27001 Zertifizierung erhalten hat. Wie wichtig ist diese Zertifizierung?
Doctena erhielt im Januar 2023 die ISO 27001-Zertifizierung. Sie gilt als eine Art Bekenntnis jahrelanger engagierter Arbeit. ISO 27001 ist ein international anerkannter Standard zur Verwaltung von Risiken für die Sicherheit aller Informationen, die wir verwalten und wahren. Diese Zertifizierung ist ein Beleg für unser Engagement, das höchste Maß an Datensicherheit und Integrität aufrechtzuerhalten. Unsere Sicherheitsmanagementprozesse wurden also unabhängig von einem weltweit anerkannten Standard evaluiert und verifiziert. Nun müssen wir unsere Bemühungen fortsetzen, unsere Sicherheitslage aufrechtzuerhalten und ständig zu verbessern, um sicherzustellen, dass wir den sich entwickelnden Bedrohungen und Schwachstellen immer einen Schritt voraus sind. Dieses fortwährende Engagement bildet die Grundlage unserer Sicherheitskultur bei Doctena.
Wie stellst du sicher, dass Kunden- und Patientendaten geschützt bleiben?
Um die Daten unserer Patienten und Kunden sicher zu halten, verfolgen wir einen umfassenden Ansatz zum Datenschutz. Wir setzen angemessene Zugangskontrollen durch, verwenden Datenverschlüsselung und gewährleisten hohe Verfügbarkeit von Daten und Anwendungen durch kontinuierliche Überwachung und Alarmierung zur Erkennung von Abweichungen. Mehrschichtige Firewalls und Incident-Response-Prozesse schützen Daten gegen mögliche Angriffe. Wir überprüfen und verbessern ständig Verfahren, führen externe Audits durch und haben umfassende vertragliche Richtlinien mit Mitarbeitern, Beratern und Lieferanten. Dieser Ansatz schafft bei unseren Kunden und Patienten Vertrauen in unsere Dienstleistungen.
Bei Doctena haben wir verstanden, dass der Übergang zu Cloud-Systemen beängstigend sein kann. Seien Sie jedoch versichert, dass wir die Sicherheit und Privatsphäre Ihrer Daten priorisieren. Unsere Cloud-Lösung verfügt über ausgefeilte Sicherheitsfunktionen, und wir verpflichten uns dazu, die besten verfügbaren Technologien einzusetzen, um Ihre wertvollen Daten zu schützen. Wenn Kunden Bedenken oder Fragen zu unserer Cloud-Sicherheit haben, stehe ich gerne für genaue Informationen und weitere Erklärungen zur Verfügung.
Was ist das Beste an deiner Tätigkeit?
Meine Rolle als Chief Information Security Officer entwickelt sich ständig weiter und ist anspruchsvoll. Jeder Tag bringt neue Herausforderungen mit sich, was meine Arbeit lohnend und nie langweilig macht. Wenn ich sehe, wie es zu Sicherheitsverletzungen in anderen Organisationen kommt, dann bestätigt sich die bedeutsame Arbeit der Sicherung unserer Systeme und der Daten unserer Kunden sowie Patienten. Der vielleicht zufriedenstellendste Aspekt ist jedoch das Maß an Respekt und Verständnis, das ich von meinen Kollegen und dem Management erhalte. Sicherheit wird in vielen Organisationen oft als Belastung angesehen, aber bei Doctena wird sie als integraler Bestandteil unserer Abläufe gesehen. Das Team versteht, warum wir gewisse Maßnahmen ergreifen und respektiert die notwendigen Schritte, um die notwendige Sicherheit zu gewährleisten. Diese unterstützende Umgebung erleichtert nicht nur meine Arbeit, sondern dient auch als Beweis für die starke Sich
Über uns
Wir sind bestrebt, die Patientenversorgung zu verbessern, indem wir die Kommunikation zwischen Behandlern und Patienten vereinfachen und sicherer machen. Mit Doctena können Patienten ganz einfach Termine vereinbaren, und die Behandler können ihnen sicher automatisierte Erinnerungen senden.