Kundenservice Veranstaltungen: 02234-9894940
Kundenservice Bücher: 089-21837921
Aboservice Zeitschriften: 089-21837110
Sponsored Webconference

IT-Sicherheit im Krankenhaus - Kostenlose Webkonferenz


IT-Sicherheit im Krankenhaus - Kostenlose Webkonferenz
 
Kostenfreier Versand
Expressversand
Kostenlose Rücksendung
Trusted Shops zertifiziert
  • SW11039
0,00 €
  • Beginn 09:00 Uhr
  • Ende 16:00 Uhr
kostenlos
0,00 € netto

inkl. MwSt. zzgl. Versandkosten

 

Termin in Planung

Versandkostenfreie Lieferung!

Lieferzeit ca. 5 Tage

 
Mit dem Patientendatenschutzgesetz wurden auch Änderungen in Bezug auf IT-Sicherheit in... mehr

Mit dem Patientendatenschutzgesetz wurden auch Änderungen in Bezug auf IT-Sicherheit in Krankenhäusern beschlossen.

Hervorzuheben ist die Änderung/Ergänzung für den § 75c SGB V:

 

„Ab dem 1. Januar 2022 sind Krankenhäuser verpflichtet, nach dem Stand der Technik angemessene organisatorische und technische Vorkehrungen zur Vermeidung von Störungen der Verfügbarkeit, Integrität und Vertraulichkeit sowie der weiteren Sicherheitsziele ihrer informationstechnischen Systeme, Komponenten oder Prozesse zu treffen, die für die Funktionsfähigkeit des jeweiligen Krankenhauses und die Sicherheit der verarbeiteten Patienteninformationen maßgeblich sind. ..“

 

Somit sind nun alle Krankenhäuser zum Handeln verpflichtet.

 

Gemeinsam mit unseren starken Partnern Krankenhaus-IT Journal, Entscheiderfabrik, Bundesverband der Krankenhaus IT-Leiter und KRITIScher Stammtisch veranstalten wir diese wichtige Konferenz für Krankenhäuser. Auf dieser Webkonferenz stellen Partner ihre Lösungen und Dienstleistungen vor, um diesen Anforderungen gerecht zu werden. 

Partner-Logos_neu

Zeitplan:

09:00 - 09:30 Uhr Anwendervortrag: Cybersicherheit im Krankenhaus - Risiken, Praxis und Zukunftsausblick - Thorsten Schütz, Klinikum Itzehoe

09:30 - 10:00 Uhr

Per Definition KRITISch: sichere Datenlöschung im Krankenhaus
10:00 - 10:30 Uhr Digitaler Virenschutz für Kliniken – IT-Sicherheit stärken
10:30 - 11:00 Uhr Universitätsklinikum Essen - Schutz der Vertraulichkeit und Compliance durch umfassende E-Mail-Sicherheit
11:00 - 11:30 Uhr  IT-Sicherheit im Krankenhaus: Eine Herkulesaufgabe?
11:30 - 12:00 Uhr  Wie Krankenhäuser Sicherheitsanforderungen gemäß B3S, ISO27001 und KHZG konkret umsetzen
12:00 - 13:00 Uhr  Pause
13:00 - 13:30 Uhr Cyber-Bedrohungen im Gesundheitswesen

13:30 - 14:00 Uhr

Profis hacken Menschen – Security Awareness im Krankenhaus
14:00 - 14:30 Uhr  Alternative Umsetzung des Fördertatbestands 10 und IT SiG 2.0
14:30 - 15:00 Uhr 

Transparenz aller Geräte im Krankenhaus: Asset Management und Erkennung von Cyber-Angriffen für IT, IoT und IoMT Geräte

15:00 - 15:30 Uhr Anwendervortrag: Schwachstellen- und Vorfallsmanagement an einem KH - Mike Zimmermann, Universitätsklinikum Dresden
15:30 - 16:00 Uhr Anwendervortrag: Verankerung von IT-Sicherheit in einem KRITIS-Haus, Ralf Boldt, Klinikum Oldenburg

  


09:00 - 09:30 Uhr: Anwendervortrag: Cybersicherheit im Krankenhaus - Risiken, Praxis und Zukunftsausblick

Der Vortrag beschreibt das Thema aus praktischer Sicht stellvertretend für die Krankenhaus-IT-Leiter.

Die Präsentation zeigt relevante Angriffsszenarien im Gesundheitssektor und illustriert diese durch Beispiele aus der Praxis. Zudem werden Regularien und Beispiele für technische Wege aufgezeigt, die betroffenen Krankenhäusern Unterstützung bei der Erreichung von mehr IT-Sicherheit bieten können. Am Ende werden Zukunftsszenarien, die vor der Tür stehen und das Thema Cybersicherheit berühren, beleuchtet.

 

Schwerpunkte:

  • Überblick Bedrohungen
  • Angriffsszenarien
  • Beispiele
  • Regulierungen / Abwehrmaßnahmen
  • Zukunftsausblick

 

Referent: 

Thorsten Schütz ist Arzt mit Zusatzbezeichnung „Medizinische Informatik“ sowie Certified Healthcare CIO nach AHIME. Er leitet im Klinikum Itzehoe den Bereich IT und Betriebsorganisation. Er ist stellvertr. Vorsitzender des Bundesverbandes der Krankenhaus-IT-Leiterinnen/Leiter e.V. (KHIT) und stellvertr. Sprecher des Branchenarbeitskreises (BAK) "Medizinische Versorgung" im UPKRITIS.

 

 

09:30 - 10:00 Uhr: Per Definition KRITISch: sichere Datenlöschung im Krankenhaus

Das Thema Datenlöschung ist ein essentieller Bestandteil der KRITIS Regeln. Deshalb müssen alle Anforderungen 100% sicher und auditfähig umgesetzt werden. Nicht nur im Krankenhaus spielen dabei auch ökonomische Aspekte eine wichtige Rolle. Anders als beim Schreddern von Festplatten, das den betreffenden PC unbrauchbar macht, lässt eine Software-gesteuerte Löschung die Geräte physisch unversehrt und wiederverwendbar. Blancco hilft auch bei Entwurf und Umsetzung eines BSI-konformen Datenlöschkonzepts auf Software-Basis. 

 

In diesem Vortrag erfahren die Teilnehmer, welche gesetzlichen Bestimmungen für das Thema sichere Datenlöschung gelten – auch im Hinblick auf KRITIS-Unternehmen. Schwerpunkt der Präsentation ist das Thema sichere, auditierbare Bereinigung von Festplatten. Dabei erläutert der Referent am Beispiel der Drive-Eraser-Software von Blancco, warum die Software-gesteuerte Datenlöschung gegenüber einer physikalischen Zerstörung der Datenträger enorme ökonomische Vorteile bietet – sowohl prozessual als auch durch Werterhalt – und warum dieses Konzept auch bei der Sicherheit punktet.

 

Die Teilnehmer erhalten zahlreiche wertvolle Praxisempfehlungen, wobei auch das Thema Netzwerk-/Remote-Löschung als besonders effiziente, zentral gesteuerte Lösung zur Sprache kommt.

 

Schwerpunkte: 

  • Gesetzliche Bestimmungen für sichere Datenlöschung
  • Spezielle Herausforderungen im Krankenhaus
  • Software-Löschung vs. physikalische Zerstörung
  • Ökonomische Betrachtungen
  • Praktische Handlungsempfehlungen
  • Spezielle Herausforderungen im Krankenhaus 
 

Sie erfahren, warum ein professionelles Datenlöschmanagement im Krankenhaus für die IT-Sicherheit unerlässlich ist. 

 

Referent:

Santa Ghosh, Senior Account Manager im Bereich Healthcare

 

Zum Unternehmen: 

Blancco ist der Branchenstandard für Datenlöschung und Diagnoselösungen für alle IT-Assets. Dank der Datenlöschlösungen von Blancco stehen Tausenden Unternehmen und Organisationen die erforderlichen Tools zur Verfügung, um Daten von IT-Assets sicher zu löschen und ihre Endpoint-Security-Richtlinien zu erweitern. Jeder Löschvorgang wird verifiziert und durch ein manipulationssicheres Löschzertifikat bestätigt.

 

blancco-Lo-schsoftwareSnbFNJ66x6Lp2

 

 

10:00 - 10:30 Uhr: Digitaler Virenschutz für Kliniken – IT-Sicherheit stärken

SoSafe hilft Organisationen, ihre Sicherheitskultur aufzubauen und Cyberrisiken zu minimieren. Die psychologisch fundierte und DSGVO-konforme Awareness-Plattform setzt auf personalisierte Lerninhalte und intelligente Angriffssimulationen. Mitarbeitende lernen so, sich aktiv vor Online-Bedrohungen zu schützen. Die Plattform ist einfach implementier- und skalierbar; umfassende Analysen messen den ROI und zeigen Schwachstellen auf. Damit wird das sichere Verhalten aller Mitarbeitenden gefördert. 

 

Hackerangriffe auf Institutionen und Unternehmen sind mittlerweile an der Tagesordnung und gelten als eine der größten Bedrohungen für die globale Wirtschaft. Insbesondere sensible Strukturen im Healthcare-Bereich stehen vermehrt im Zentrum der Angreifer. In Krankenhäusern und Praxen lassen sich nicht nur hoch sensible Daten erbeuten, sondern auch Lösegelder im Zusammenhang mit Einschränkungen oder Shutdown des gesamten Betriebs erpressen.

 

In diesem Vortrag erfahren Sie, weshalb Cyberattacken in 90% der Fälle bei den Mitarbeitenden beginnen und welche psychologischen Faktoren bei Phishing und Social Engineering besonders häufig ausgenutzt werden. Lernen Sie außerdem, wie Sie Mitarbeitende nachhaltig zu Themen der IT-Sicherheit sensibilisieren und welche Lernmethoden sich bei der Vermittlung von Wissen und Verhalten bewährt haben.

 

Der Vortrag veranschaulicht, wie modernes Awareness-Training in den stressigen Arbeitsalltag integriert werden kann und Mitarbeitende in eine starke Human Firewall verwandelt – so dass Hacker keine Chance haben.

 

Schwerpunkte:

  • Erhalten Sie aktuelle Informationen zur Bedrohungslage Phishing & Social Engineering
  • Warum klicken wir? Die Rolle psychologischer Verhaltensmuster
  • Welche Schulungsmaßnahmen bringen den größten Erfolg und wie kann modernes Awareness-Training in der Praxis aussehen?

 

Krankenhäuser können das Risiko von Cyberangriffen deutlich und vor allem nachhaltig reduzieren, wenn sie ihre Mitarbeitenden zum richtigen Umgang mit IT-Sicherheitsrisiken sensibilisieren.

 

 

Referent:

Felix Kohnle ist Awareness Specialist bei SoSafe. Er beschäftigt sich mit aktuellen Trends im Bereich „modernes Lernen“ und der Fragestellung, wie sich Awareness-Konzepte bestmöglich in den Arbeitsalltag der Mitarbeitenden integrieren lassen.

 

Unternehmen:

SoSafe ist Anbieter einer interaktiven Schulungsplattform zu IT-Sicherheit und Datenschutz. Das rund 350-köpfige Team reicht von IT-Sicherheitsexpertinnen und -experten bis zum Lernpsychologen. Als Marktführer im Bereich Awareness-Building in der DACH-Region vertrauen namhafte Organisationen und Unternehmen auf den Schulungseffekt der SoSafe Awareness-Plattform. Zu den über 1800 Kunden zählen etwa Merck, SOS Children's Villages und Avira.

 SoSafe_Logo_blackrLPeZWVA2FoyJ

  

10:30 - 11:00 Uhr: Universitätsklinikum Essen - Schutz der Vertraulichkeit und Compliance durch umfassende E-Mail-Sicherheit

Zum Schutz vor Malware-Attacken und zur Sicherung der E-Mail-Kommunikation hat sich das Universitätsklinikum Essen für die unternehmensweite Einführung von NoSpamProxy entschieden. In der ersten Projektphase sollte die E-Mail-Kommunikation vor den Emotet-Angriffswellen geschützt werden. Von diesen Maßnahmen sind alle E-Mail-Anwender im Unternehmen – also rund 13.000 Mitarbeitende am Standort Essen - betroffen. In der zweiten Projektphase wurde die E-Mail-Verschlüsselung inkl. Managed-PKI für alle E-Mail-Anwender eingeführt. Michael Drepper, Teamleiter „RZ & Kommunikation“, berichtet über die Herausforderungen auf die das IT-Team bei Einführung neuer Sicherheitsrichtlinien gestoßen ist und welche neuen Prozesse so unternehmensweit gewonnen werden konnten.

 

Schwerpunkte:

  • Sofort einsatzbereit in der Cloud – ohne Installation
  • Bester Schutz durch aktuelle Konfiguration
  • Entlastung der IT-Abteilung
  • Geringe Kosten & hohe Skalierbarkeit
 

Das Universitätsklinikum Essen sichert mit umfassenden Maßnahmen die Nutzerakzeptanz in der E-Mail-Sicherheit und schützt so Vertraulichkeit und Compliance. Die Teilnehmer erwartet ein Bericht „aus der Praxis für die Praxis“.

  

Referenten:

Michael Drepper, Teamleiter „RZ & Kommunikation“, verantwortet die RZ-Gebäude, deren Planung und Betrieb (USV, ZuKo, Videoüberwachung etc.). Zusammen mit seinem IT-Team ist er zudem für den Betrieb der Windows-Domäne für Exchange, sowie die Exchange Server und den Spamschutz im UK Essen verantwortlich.

Sören Beiler ist als Senior Presales System Engineer im Bereich E-Mail-Security tätig. Er hat ein breites Wissensspektrum aufgrund seiner Tätigkeit bei unterschiedlichen Herstellern. Er ist spezialisiert auf die Bereiche E-Mail-Security und Kryptographie und Mitglied des Boards der EBCA-Arbeitsgruppe vom TeleTrusT. 

 


Zum Unternehmen:
 

NoSpamProxy ist ein integriertes Secure E-Mail Gateway für verlässlichen Schutz vor Spam und Ransomware, rechtssichere E-Mail-Verschlüsselung, einfachen Versand großer Dateien und zentrale Verwaltung von E-Mail-Disclaimern. NoSpamProxy ergänzt mit seinen Sicherheits-Funktionen „Made in Germany“ Office365 perfekt und ist im Azure Marketplace verfügbar. NoSpamProxy Cloud bedeutet kompromisslose E-Mail-Sicherheit, die weniger IT-Ressourcen im Unternehmen bindet als alle anderen Lösungen. Für die, die ihre E-Mail-Sicherheit als On-Premises-Installation gewährleisten wollen, bieten wir mit NoSpamProxy Server die gleichen Features und Funktionalitäten.

 

 netatwork_nospamproxy

 

11:00 - 11:30 Uhr: IT-Sicherheit im Krankenhaus: Eine Herkulesaufgabe?

 
  • IT-Sicherheit als Fundament der medizinischen Leistungserbringung
  • Die Sicherheit der Patienten und der Schutz ihrer Daten im Spannungsfeld aus medizinischer Leistungserbringung, Digitalisierung und IT-Sicherheit
  • IT-Sicherheit: Interprofessionelle Zusammenarbeit als Grundvoraussetzung
  • Theorie und Praxis: Warum eine systematische und organisationsweite Steuerung der IT-Sicherheit unabdingbar ist
  • Solide Ausgangsbasis: Assets und Risiken
  • Cybersicherheit: Theorie und Praxis

 

Das Thema Sicherheit ist im Kontext von medizinischer Leistungserbringung und IT/Digitalisierung auf der Ebene von Standards, Normen oder Vorschriften sicherlich hinreichend adressiert. In beiden Bereichen steht der Schutz der Patienten/Patientinnen und ihrer Daten an oberster Stelle. Dieses Ziel kann nur durch eine systematische Vorgehensweise erreicht werden, die mit Blick auf die IT- und Cybersicherheit in ihrer praktischen Umsetzung aber oft noch nicht vollumfänglich etabliert ist. Wo fängt man an, was ist wichtig und wie kann der Betrieb der Sicherheit gewährleistet werden? Es ist somit nicht verwunderlich, dass selbst bei grundlegenden Aktivitäten und Maßnahmen zwischen Theorie und Istzustand große Lücken klaffen und auch eine kontinuierliche Verbesserung ausbleibt. Dabei ist der Einstieg in die systematische Steuerung der IT-Sicherheit oft sehr pragmatisch zu bewältigen: Licht einschalten.

 

Schwerpunkte: 

  • Patientensicherheit im Kontext der medizinischen Leistungserbringung und der IT-Sicherheit
  • Ausreichend vorhanden: Allgemeine Anforderungen (Gesetze, Normen, Vorschriften...)
  • Sicherheit im Kontext der medizinischen Leistungserbringung und der IT: allgemeine Paradigmen
  • Wie gelingt der Einstieg in die systematische Steuerung der IT-Sicherheit?

 

Die Anforderungen an die IT-Sicherheit im Krankenhaus sind in vielen Standards, Normen und Gesetzen festgelegt. Wie man daraus jedoch einen pragmatischen und individuell zugeschnittenen Ansatz zur systematischen Steuerung der IT-Sicherheit entwickeln kann, erläutert Ihnen Edgar Reinke in seinem Vortrag.

 

Referent: 

Edgar Reinke ist Strategic Technology Officer bei Damovo und leitet den Themenbereich DevOps/SecDevOps. In Projekten unterstützt er Unternehmen beim Auf- und Ausbau von sicheren Netzwerk- und Anwendungslandschaften.

  
 

Zum Unternehmen:

Damovo ist ein international agierender ICT-Dienstleister und begleitet Geschäftskunden weltweit auf dem Weg der Digitalisierung. Das Portfolio deckt die Bereiche UCC, Enterprise Networks, Contact Center, Cloud Services, Security und Managed Services ab. Mit den Technologien und Services ermöglicht Damovo eine nahtlose Verbindung über Menschen, Prozesse und Systeme hinweg. Damovo ist in Europa, den USA und im APAC-Raum mit mehr als 650 Mitarbeitern präsent und bietet Support in 150+ Ländern.

 

MicrosoftTeams-image-16

 

 

11:30 - 12:00 Uhr: Wie Krankenhäuser Sicherheitsanforderungen gemäß B3S, ISO27001 und KHZG konkret umsetzen

In diesem Vortrag werden die MUSS-Kriterien zur Vermeidung von Störungen der Verfügbarkeit, der Integrität, der Vertraulichkeit und der Authentizität von Informationen tiefer betrachtet und mit konkreten Handlungsansätzen untermauert. Dabei wird eine KIS-Architektur (Krankenhaus-Informations-System) zugrunde gelegt.

Der Vortrag beginnt mit der Darstellung der einzelnen Bausteine (MUSS-Kriterien), um die Sicherheitsanforderungen gemäß B3S, KRITIS, ISO27001 und KHZG für Krankenhäuser konkret umzusetzen.

Danach erfolgt eine Betrachtung des „Reifegradmodells“, um eine konkrete Einschätzung des aktuellen Reifegrades zu ermöglichen.
Im Anschluss daran werden die MUSS-Kriterien weiter erörtert und mit konkreten Handlungsempfehlungen untermauert:  

  • Prävention von Informationssicherheits-Vorfällen
  • Detektion von Informationssicherheits-Vorfällen
  • Mitigation von Informationssicherheits-Vorfällen
  • Steigerung und Aufrechterhaltung der Awareness

 

Die genannten Handlungsempfehlungen werden anhand einer KIS-Architektur bildlich demonstriert.

 
  
Schwerpunkte: 
  • Sicherheitsanforderungen für Krankenhäuser
  • MUSS-Kriterien
  • Prävention, Detektion und Mitigation von Informationssicherheits-Vorfällen
  • Handlungsempfehlungen
  • KIS-Architektur
 
Dieser Vortrag beschreibt die Anforderungen und konkrete Lösungsansätze, um die Sicherheitsanforderungen gemäß B3S, ISO27001 und KHZG für Krankenhäuser umzusetzen.

 

Referenten: 

Stefan Rabben ist Area Sales Director DACH & Eastern Europe bei WALLIX. Der Diplom-Ingenieur für Informationstechnik war zuvor viele Jahre bei Quest und Dell in verschiedenen Managementpositionen tätig. 

Als Head of Information Operations verantwortete Martin Braun viele Jahre die IT-Infrastruktur und die Informationssicherheit eines weltweit tätigen mittelständischen Unternehmens, bevor er sich 2011 als Berater selbständig machte. Einer seiner Beratungsschwerpunkte liegt unter anderem auf dem Gesundheitssektor. Martin Braun ist zertifizierter ISO 27001 Lead Auditor, externer Datenschutzbeauftragter und Diplom-Betriebswirt.

 

Zum Unternehmen: 

WALLIX, europäischer Anbieter von Cybersecurity-Software, wurde 2003 in Frankreich gegründet und ist führend im Bereich Privileged Access Management. Die Lösungen von WALLIX garantieren zum einen die Erkennung von und die Widerstandsfähigkeit gegen Cyberangriffe. Zum anderen ermöglicht das Lösungsportfolio den Unternehmen, auf heutige Herausforderungen des Datenschutzes zu reagieren und die Einhaltung gesetzlicher Vorschriften hinsichtlich des Zugriffs auf kritische Daten zu gewährleisten.

 logobQHuaOVkQO2E0

 

 

12:00 - 13:00 Uhr - PAUSE

 

13:00 - 13:30 Uhr: Cyber-Bedrohungen im Gesundheitswesen

eCrime-Angriffe nehmen exponentiell zu. Immer mehr geraten auch Unternehmen aus dem Gesundheitswesen ins Visier – mit teils fatalen Folgen. Leider fehlt gerade im Gesundheitswesen oft das nötige Hintergrundwissen über Angreifer und ihre Methoden und Strategien, um vulnerable Ziele in der eigenen Organisation identifizieren und bestmöglich verteidigen zu können. In diesem Vortrag geht es nicht um Produkte, sondern um Anstöße für die Threat Intelligence.

 

Eine wirksame Verteidigung setzt umfassende Kenntnis über Angreifer und Bedrohungen voraus. Kernziel dieses Vortrags ist es, die Bedrohungsakteure und deren Methoden im Gesundheitswesen transparent zu machen. Die Teilnehmer erfahren, welche Angreifergruppen besonders im Gesundheitswesen aktiv sind, woher sie kommen, was sie treibt und natürlich, worauf sie es mit welchen Tricks und Kniffen abgesehen haben. Der Referent erklärt, wie Unternehmen mit eigener Forschung und Entwicklung (zum Beispiel Medikamenten-/Impfstoffentwicklung) ihr geistiges Eigentum schützen, wie Unternehmen mit eigener Produktion (etwa Pharmaindustrie) Angriffe auf ihre Anlagen abwenden und beispielsweise Krankenhäuser ein Lahmlegen ihrer IT verhindern können.

 

Darüber hinaus geht es darum, was auch kleinere Unternehmen aus dem Gesundheitssektor tun können, um die Wahrscheinlichkeit eines Angriffs zu verhindern, beziehungsweise die Folgen eines Angriffs zu minimieren.

 

Schwerpunkte:

  • Warum Ransomware-Angriffe im Gesundheitswesen besonders kritisch sind
  • Welches die wichtigsten Hackergruppen sind und wer dahintersteckt
  • Wie das Internet der Dinge (IoT) und Operational Technology (OT) die Angriffsflächen vergrößert haben
  • Wie eine wirksame Verteidigung für das Gesundheitswesen aussieht
  • Was kleinere Unternehmen aus dem Gesundheitssektor besonders beachten müssen

 

Dieser Vortrag enthüllt Angreifer und ihre Methoden im Umfeld des Gesundheitswesens und zeigt praxisnah, wie Unternehmen und Einrichtungen den Bedrohungsakteuren immer einen Schritt voraus sein können.

 

Referent: 

Tobias Schubert ist Sr. Sales Engineer bei CrowdStrike. Er verfügt über mehr als 15 Jahre Erfahrung in der IT-Security in verschiedenen Bereichen. Vor seiner Tätigkeit bei CrowdStrike war Tobias Schubert u. a. bei Vectra und Trend Micro. 

 

Zum Unternehmen: 

CrowdStrike, ein weltweit führendes Unternehmen im Bereich der Cybersicherheit, definiert mit seiner von Grund auf neu konzipierten Plattform zum Schutz von Workloads, Endgeräten, Identitäten und Daten die Sicherheit im Cloud-Zeitalter neu. Die speziell für die Cloud entwickelte Falcon-Plattform verfügt über einen einzigen, schlanken Agenten und bietet eine schnelle und skalierbare Implementierung, ausgezeichneten Schutz und Leistung bei geringerer Komplexität und schneller Wertschöpfung.

  CS_Logos_2020_FullRedENP31lMvjqxBd

 

13:30 - 14:00 Uhr: Profis hacken Menschen – Security Awareness im Krankenhaus

Security Awareness und Cybersicherheit gewinnen durch die aktuell deutlich verschärfte Bedrohungslage weiter an Bedeutung. So appellieren die deutschen Sicherheitsbehörden an Krankenhäuser, sich auf Cyberattacken vorzubereiten.

 

Security Awareness ist fester Bestandteil eines ganzheitlichen IT-Sicherheitskonzepts. Denn die beste technische Absicherung nutzt nichts, wenn der Mensch sie wieder außer Kraft setzt. Gut gemachte Mitarbeitersensibilisierung ist essenziell, auch wenn kein eigenes Fachpersonal zur Verfügung steht.

 

Lernen Sie im Webinar, wie Sie Ihre Mitarbeiter zur „menschlichen Firewall“ entwickeln und sie zum aktiven Mitglied Ihrer IT-Security-Strategie machen. Erfahren Sie, warum die Auswahl von Trainings-Inhalten und -Tools, die Simulation von Social-Engineering-, Phishing- und Ransomware-Angriffen, sowie Schulungsintervalle und Tests immer individuell und zielgerichtet sein müssen, um effektiv und nachhaltig zu wirken. Erleben Sie, wie spielerische Elemente die Akzeptanz der Maßnahmen fördern und selbst „IT-fernen Rollen“ zeigen, dass auch sie einen wesentlichen Beitrag zur Sicherheitskultur beitragen können. Der Referent erläutert die aktuelle Bedrohungslage und gibt direkt umsetzbare Praxistipps.

 

Schwerpunkte:

  • Welche Security-Awareness-Dienstleistungen die Sicherheit im Krankenhaus nachweislich ohne großen Ressourcenaufwand steigern
  • Was eine effektive Security-Awareness-Kampagne ausmacht
  • Warum Phishing-Simulationen als Lern-Tool so wirksam sind
  • Wie sich das IT-Sicherheitsniveau anhand von KPIs messen lässt
  • Wie ein Security-as-a Service-Ansatz funktioniert

 

Im Vortrag geht es darum, wie sich Sicherheitsvorfälle im Krankenhaus durch nachhaltige Sensibilisierung der Mitarbeiter gegenüber Cyberrisiken deutlich reduzieren lassen, und wie sich das auch ohne großen Aufwand und eigene Ressourcen erreichen lässt.

  

Referent:

Nicolas Leiser ist Geschäftsführer bei der Cyber Samurai GmbH. Zur Minimierung von Cyberrisiken muss der Mensch in den Fokus gerückt werden, um die Wirksamkeit der technischen Abwehrmechanismen nicht zu gefährden.

  

Zum Unternehmen:

Die Cyber Samurai GmbH ist unabhängiger Berater und Dienstleister für IT-Sicherheit und bietet Unternehmen verschiedene IT-Security-Dienstleistungen an. Ein Schwerpunkt ist die Planung und Umsetzung von nachhaltigen Security Awareness Kampagnen mit interaktiven Trainingsmodulen sowie simulierten Phishing Tests. Security Awareness wird als Managed Service mit transparenten KPIs angeboten. 

CS_LOGO_klein 

 

 

14:00 - 14:30 Uhr: Alternative Umsetzung des Fördertatbestands 10 und IT SiG 2.0

Stefan Beyeler, der ehemalige CIO des Stadtspital Zürich und Regionalspital Emmental, sowie nun COO bei Silpion stellt sein Unternehmen und dessen Portfolio vor. Er berichtet aus seinen Erfahrungen sowie von denen seiner Kunden und Netzwerk-Partner. Hierbei beleuchtet er die aus seiner Sicht größten Herausforderungen in der Krankenhaus-IT. Es werden bisherige Ansätze zur Bewältigung werden beschrieben & kritisch reflektiert.

 

Als das am stärksten wachsende Unternehmen für Endpunkt Management & Security stellt sich Tanium als Lösungsanbieter vor. Basierend auf Erfolgen in den größten und komplexesten Infrastrukturen der Welt zeigen die Referenten auf, wie Sie Ihre IT-Abteilung durch Konsolidierung von Punkt-Lösungen und übergreifender Prozess-Automatisierung zukunftsorientiert ausrichten, Komplexität nachhaltig reduzieren & KRITIS-Standards effizient realisiert werden können.

 

Schwerpunkte:

  • Vorstellung Silpion
  • Herausforderungen und Lösungsansätze in der KH IT bei Umsetzung des IT-SiG 2.0 & B3S
  • Tanium – Herkunft und Erfolgsgeschichte
  • Alternativer Ansatz zur Modernisierung und dem sicheren Betrieb der Krankenhaus IT

 

Wir bieten Ihnen exklusive Einsicht und klare Lösungsvorschläge zur alternativen Umsetzung von IT SiG 2.0. Profitieren Sie vom Know-how des am stärksten wachsenden Unternehmen für EP Management und Sicherheit sowie dem Branchenexperten Silpion.

 

Referenten: 

Stefan Beyeler, Alexander Huber, Aron Kraft

 

Zum Unternehmen:

Tanium ist die Plattform, der die anspruchsvollsten und komplexesten Unternehmen vertrauen, um Transparenz und Kontrolle über alle Endpunkte in lokalen, Cloud- und hybriden Umgebungen zu erhalten. Tanium begegnet den wachsenden IT-Herausforderungen von heute mit höchst zuverlässigen Endpunktdaten und gibt IT-Betriebs-, Sicherheits- und Risikoteams das Vertrauen, ihre Netzwerke schnell und in großem Umfang zu verwalten, zu sichern und zu schützen. Fast die Hälfte der Fortune-100-Unternehmen, führende Einzelhändler und Finanzinstitute sowie mehrere Abteilungen der US-Streitkräfte vertrauen Tanium, um jeden Endpunkt überall zu sehen und zu kontrollieren. Das ist die „Power of Certainty“.

 

 Tanium-Logo-FullColor-Positive-3-1

 

  

14:30 - 15:00 Uhr: Transparenz aller Geräte im Krankenhaus: Asset Management und Erkennung von Cyber-Angriffen für IT, IoT und IoMT Geräte

Die Zahl der Cyber-Attacken und Ransomware-Angriffe steigt stetig an, was Auswirkungen auf den betrieblichen Ablauf und die Patientensicherheit haben kann. Darüber hinaus wird die Art der Angriffe immer subtiler, da Angreifer Einfallstore nutzen, die vor Jahren noch unvorstellbar waren.

 

Der Schlüssel zum Stoppen dieser Angriffe liegt darin, alle im Unternehmensnetzwerk vorhandenen Geräte zu identifizieren, eine Risikobewertung vorzunehmen und im Gefahrenfall Maßnahmen ergreifen zu können, um Schaden zu vermeiden.

 

Lernen Sie von Mirko Bülles, Director TAM, wie ein deutsches Universitätsklinikum eine

  • vollständige Transparenz aller verbundenen IT-, IoT-, und IoMT-Assets sicherstellt
  • schnelle Identifizierung und einfache Verwaltung von Sicherheitsrisiken gewährleistet
  • Eindämmung von Bedrohungen und Exploits nahezu in Echtzeit darstellt

um besser gegen Angriffe geschützt zu sein und die Patientensicherheit zu gewährleisten.

 

Schwerpunkte:

  • Identifizierung aller Assets
  • Schwachstellenanalyse und Risikobewertung
  • Eindämmung von Bedrohungen und Exploits

 

Armis ist die führende Unified Asset Visibility- und Security-Plattform und gibt, anhand von über 6 Jahren Praxiserfahrung, Einblicke wie Krankenhäuser die Sicherheit Ihrer Patienten durch passives Cybersecurity Asset Management, Risikomanagement und automatisierte Durchsetzung erhöhen können.

 

Referent: 

Mirko Bülles ist ein Certified Ethical Hacker, hat einen Bachelor in ICT Management und über 25 Jahre Berufserfahrung im Netzwerk-, IT- und OT-Security Umfeld. Als Director Technical Account Management EMEA, stellt er sicher, dass Kunden von Armis stets die beste technische Unterstützung und Umsetzung erhalten. Vor seiner Zeit bei Armis unterstützte Mirko Bülles Unternehmen wie Google, MobileIron und APG Pension Fund.

 

Zum Unternehmen: 

Armis ist die führende Unified Asset Visibility- und Security-Plattform, entwickelt für die neue Bedrohungslandschaft vernetzter Geräte. Fortune-1000-Unternehmen vertrauen auf unseren kontinuierlichen Schutz in Echtzeit, um alle verwalteten und nicht verwalteten Assets in den Bereichen IT, Cloud, IoT-Geräte, medizinische Geräte (IoMT), Betriebstechnologie (OT), industrielle Kontrollsysteme (ICS) und 5G mit vollem Kontext zu sehen. Armis bietet passives und unvergleichliches Cybersecurity Asset Management, Risikomanagement und automatisierte Durchsetzung. Armis ist ein privates Unternehmen mit Hauptsitz in Palo Alto, Kalifornien.

 armis

 

 

15:00 - 15:30 Uhr: Anwendervortrag: Schwachstellen- und Vorfallsmanagement an einem KH

Identitätsdiebstahl und Schwachstellen gehören aktuell zu den größten Risiken, welchen man nur durch mit ganzheitlichen Prozessen entgegnen kann. Rechtliche Vorgaben ergänzen die Notwendigkeit. Der Aufbau, von der Bewusstseinsschaffung bis zur vollumfänglichen Etablierung, ist ein langer Weg und wird das Risiko nur minimieren können! Trotzdem ist es wichtig, auch wenn sich alle fragen: Was passiert denn schon?

 

Anwendungsbericht aus einem Universitätsklinikum mit Impulsen, worauf man beim Schwachstellenmanagement neben den vielfach bekannten Punkten achten sollte. Ein kurzer Einblick in die aktuelle Bedrohungslage und die Notwendigkeit von stetig zu verbessernden IT-Sicherheitsprozessen.

 

Schwerpunkte:

  • Aktuelle Bedrohungslage
  • Rechtliche Rahmenbedingungen
  • Etablierung eines ganzheitlichen Vorfallsmanagement-Prozesses
  • Aufbau eines systematischen und kontinuierlichen Schwachstellenmanagement-Prozesses

 

Schwachstellenmanagement ist normalerweise kein Hexenwerk. Aber wie schaut es in einem Krankenhaus mit komplexen Medizin- und Gebäudeleittechnikkomponenten aus? Kaum umsetzbar oder doch alles ganz einfach?

 

Referent: 

Mike Zimmermann, IT-Sicherheitsbeauftragter des Universitätsklinikums Dresden

 

  

15:30 - 16:00 Uhr: Anwendervortrag: Verankerung von IT-Sicherheit in einem KRITIS-Haus

Völlige Sicherheit wird und kann es nie geben. Doch es ist wichtig, die eigenen Strukturen so aufzubauen, dass ein gutes Arbeiten Möglich ist, aber die IT-Sicherheit nicht gefährdet wird. Jede Software, jede Applikation muss daraufhin geprüft werden und die Mitarbeitenden müssen sensibilisiert werden. Eine ständige Überprüfung und proaktive Überwachung der eigenen Systeme sind der erste Schritt in die richtige Richtung.

 

In dieser Präsentation soll aufgezeigt werden, mit welchem Ansatz im Klinikum Oldenburg die IT-Sicherheit implementiert worden ist und wie das System ständig auf Schwachstellen überprüft wird. Ein Masterplan beschreibt die Standards und die Vorgehensweise bei der Einführung und dem Ausbau der digitalen Kommunikation und Dokumentation im Klinikum. Ein lebendiges und für die Anwender nachvollziehbares Informationssicherheitsmanagementsystem überprüft ständig die Einhaltung der Standards. Ein vom Vorstand voll unterstützter zentraler Ansatz in der IT erleichtert die Definition von Standards und deren Umsetzung und Einhaltung. Auch unter erschwerten Bedingungen wie während der Corona-Pandemie dürfen diese Vorgaben nicht aufgeweicht werden. Neue Herausforderungen sind damit immer leichter umzusetzen. 

 

Schwerpunkte

  • IT und Medizintechnik als Geschäftsbereich
  • Zentralisierter Aufbau der IT
  • Implementierung und Leben eines ISMS
  • Masterplan, B3S, ITIL und LEAN als Eckpunkte der IT-Strategie
  • Interne und externe Überprüfung

 

In diesem Vortrag wird gezeigt, dass das Klinikum Oldenburg schon früh und immer konsequent in IT-Sicherheit investiert hat. 

 

Referent: 

Nach einem betriebswirtschaftlichen Studium mit dem Schwerpunkt Informatik wechselte Ralf Boldt 1995 zum Klinikum Oldenburg. Hier baute er die IT-Abteilung auf. Seit November 2016 verantwortet er nach einer Neustrukturierung den zusammengefassten Geschäftsbereich IT und Medizintechnik.

 

Für dieses Webinar nutzen wir den Dienst GoToWebinar.

Testen Sie HIER schon jetzt Ihr System, damit es zum Webinar reibungslos funktioniert.

 

 

 

Foto: fizkes/stock.adobe.com

Zuletzt angesehen