SUPPORT

Unsere Advanced Managed Services-Lösungen werden 24 x 7 x 365 von unserem Security Operations (SOC)-Team überwacht, das über unübertroffene Cybersecurity-Kenntnisse im Gesundheitswesen verfügt. Das UK Healthcare Account Security Team verfügt über spezifisches Wissen über Healthcare-Anwendungen, Infrastrukturen, Kundenbeziehungen und Healthcare-Geschäfte, um den Security Operations den entsprechenden Kontext zu geben.

Das Team hat eine Reihe von System- und Systemkontrollen eingeführt, die alle Umgebungen unter unserer Kontrolle proaktiv auf verdächtiges Verhalten überwachen und bei Bedarf Abhilfemaßnahmen einleiten. Wir arbeiten eng mit den Kollegen im National Cyber Security Centre und dem SOC von NHS Digital zusammen, um sicherzustellen, dass geeignete Maßnahmen ergriffen werden, wenn neue Bedrohungsvektoren identifiziert werden.

Unsere Care Suite-Lösung ist ISO 27001-konform. Diese Konformität erstreckt sich auf unsere Standorte und Rechenzentren im Gesundheitswesen. Wir haben einen benannten SIRO und Caldicott Guardian, um die Einhaltung des NHS Data Security and Protection Toolkit (ODS Code: LSP02) sicherzustellen. Alle unsere Mitarbeiter im Gesundheitswesen nehmen jährlich an verpflichtenden Schulungen zu Cybersicherheit und Information Governance teil.

Wir betreiben ein Continuous Service Improvement (CSI) Programm, bei dem alle Probleme, die nicht sofort an der Quelle gelöst werden können, kontinuierlich überprüft werden, um die Auswirkungen auf den Trust zu minimieren, bis eine vollständige und endgültige Lösung implementiert werden kann. Darüber hinaus wird jede Lösung für Probleme, die an anderen Standorten identifiziert wurden, proaktiv eingesetzt, um zu verhindern, dass das Problem an anderer Stelle auftritt.

Alle Vorfälle des Schweregrads 1 werden über unseren Major Incident Management (MIM)-Prozess verwaltet, bei dem ein Major Incident Manager mit der Koordination der Aktivitäten zur Wiederherstellung der Dienste beauftragt wird. Im Rahmen des MIM-Prozesses wird das Servicewiederherstellungsteam, das sich aus geeigneten technischen und Lieferspezialisten zusammensetzt, sowie ggf. Drittanbietern auf technischen Brücken eingesetzt, um das Problem zu untersuchen und zu lösen.

Alle Wiederherstellungsaktivitäten werden im Rahmen des MIM-Prozesses vollständig kontrolliert und dokumentiert und die Change-Management-Kontrollverfahren werden durchgehend eingehalten.

Jeder Vorfall wird einem Root Cause Analysis (RCA)-Prozess unterzogen, um die Ursache der Serviceunterbrechung vollständig zu verstehen und zukünftige Wiederholungen und Auswirkungen zu verhindern. Die Berichte der Root Cause Analysis werden den Trusts zur Überprüfung und Kommentierung zur Verfügung gestellt. Unser Team arbeitet mit den Endbenutzern und den Trusts zusammen, um alle verbleibenden Maßnahmen und Aktivitäten, die als Teil der RCA identifiziert wurden, zu vervollständigen und sicherzustellen.

Schließlich betreiben wir robuste Business Continuity (BC) und IT Disaster Recovery (DR) Pläne mit jedem unserer Kunden.

Unser Business Continuity Manager arbeitet gegebenenfalls mit dem Trust und NHS Digital zusammen, um die BC- und IT-DR-Pläne zu überprüfen und zu aktualisieren, die Folgendes umfassen

● Business Continuity Management Framework
● Geschäftskontinuitätsplan
● Krisenmanagementplan
● IT-DR-Plan – Client Disaster Recovery Plan (CDRP)
● Technische(r) Wiederherstellungs-Aktionsplan(e) (TRAP)

Der CDRP und der TRAP sind miteinander verknüpft, um sicherzustellen, dass es einen vollständigen Plan zur Gewährleistung der Kontinuität der Servicebereitstellung für den Trust gibt, und um ausführbare Aktionspläne bereitzustellen, die die allgemeinen BC- und DR-Pläne untermauern.

Das Streben nach hervorragender Qualität bei der Erbringung unserer Dienstleistungen steht im Mittelpunkt unseres Handelns. Wir sind uns darüber im Klaren, dass von Dedalus erwartet wird, dass es mindestens die Industriestandards, Modelle und Vorschriften einhält. Wir wollen darüber hinausgehen, indem wir sicherstellen, dass sich unsere Kunden darauf verlassen können, dass wir qualitativ hochwertige Dienstleistungen erbringen, aus unseren Erfahrungen bei der Erbringung von gesundheitsorientierten Dienstleistungen lernen und unsere Dienstleistungen für Kunden kontinuierlich verbessern.