Ihre Weiterbildung ist uns wichtig: Sollte eine Durchführung in Präsenz nicht möglich sein, findet das Seminar online statt – selbstverständlich in gleicher Qualität!

Zum Hauptinhalt springen
  • KONTAKTIEREN SIE UNS

    Wir sind gerne persönlich für Sie da

    +49 8151 2719-0

    Mo. - Do. 9:00 - 17:00 Uhr
    Fr. 9:00 - 15:00 Uhr

  • NEWSLETTER ANMELDUNG

    Unser Veranstaltungs-Newsletter informiert Sie über neue Seminare und aktuelle Konferenzen.

    Anmelden

Fachkonferenz: IT-Sicherheit im Krankenhaus

Fachkonferenz: IT-Sicherheit im Krankenhaus

Fachkonferenz für Führungskräfte 7./8. Dezember 2022

Kosten:

Programm der Konferenz "IT-Sicherheit im Krankenhaus"

Erster Konferenztag:

Mittwoch, 7. Dezember 2022


Moderation: Miriam Golis, Digital Healthcare Consultant, UNITY AG


9.00 Begrüßung durch Management Forum Starnberg und die Moderatorin


9.15 IT-Sicherheit als Grundlage einer erfolgreichen und zukunftsfähigen Digitalisierung der Krankenhauslandschaft

  • Der Weg in die digitale Zukunft der Krankenhauslandschaft ist getan, das KHZG kann aber nur ein Startschuss sein
  • Zu den Kernanliegen des Gesetzes zählen umfangreiche IT-Sicherheitsmaßnahmen
  • Dies ist auch notwendig, denn mit der Vertiefung der Digitalisierung gehen zunehmende Herausforderungen für die Krankenhäuser einher – es gilt: „Je digitaler, umso vulnerabler“
  • Was es jetzt braucht, ist ein Bündel an Maßnahmen, damit der eingeschlagene Weg erfolgreich von allen Krankenhäusern in Deutschland, egal welcher Größe oder welcher Lage, beschritten werden kann
  • Dabei ist nicht nur die Politik gefordert, sondern auch die Krankenhäuser werden ihre Prozesse und Prioritäten neu denken müssen

Christina Leinhos, Leiterin Digitalisierung und Politik (DiP), Bayerische Krankenhausgesellschaft e. V.


10.00 Cyberangriffe auf den Gesundheitssektor: Bedrohungspotentiale und Risiken

  • Das BKA beobachtet in den letzten Jahren eine starke Zunahme von Quantität und Qualität der Cyberangriffe
  • Cybercrime wird heute hochprofessionell, arbeitsteilig und befördert durch eine global vernetzte Dienstleistungsindustrie ausgeführt
  • Hierbei stehen die Institutionen des Gesundheitswesens im häufiger im Fokus Cyber-Krimineller
  • Besonders perfide, wo sich die Gesellschaft mehr denn je auf diesen Sektor verlassen muss und Pflegepersonal sowie Ärzte nicht selten am Limit arbeiten
  • Welche aktuellen Bedrohungspotentiale bestehen derzeit? Wie gehen die Täter bei Cyber-Angriffen vor?

Carsten Meywirth, Leiter der Abteilung Cybercrime, Bundeskriminalamt (BKA)


10.45 Endpunkte im Krankenhaus Gelegenheit oder Risiko?

  • Cyberangriffe auf Kliniken nehmen zu
  • Mehr Angriffsfläche durch mehr Endpunkte (z.B. PCs, aber auch medizinische Geräte) 
  • Welches sind die größten Sicherheitsrisiken in Kliniken?
  • Wie können auch "nicht klassische" Endpunkte vom MRI-Scanner bis hinzum Drucker abgesichert werden?

Stefan Dydak, CISSP & CFE, HP Deutschland GmbH


11.15 Kommunikations- und Kaffeepause


11.45 Jetzt wird‘s ernst im Krankenhaus – IT-Sicherheit für alle

  • Aktuelles Recht für die IT-Sicherheit im Krankenhaus
  • Der neue § 75c SGB V mit Wirkung ab 2022
  • Ergänzungen der BSI-KritisV
  • Patientendaten-Schutzgesetz (PDSG)
  • Auswirkungen des Branchenstandards B3S

Prof. Dr. Hans-Hermann Dirksen, Rechtsanwalt, LIEBENSTEIN LAW – Kanzlei für Wirtschaftsrecht; Professor für das Recht der Digitalisierung, FOM – Hochschule für Oekonomie & Management Frankfurt/M.


12.30 Die Lösegeldübergabe im Cyberspace: Planung, Durchführung und steuerliche Würdigung

  • Datendiebstahl
  • Lösegeldforderung
  • Verkauf von Daten
  • Übergabe von Lösegeld
  • Praxisbeispiele
  • Präventive Schutzmaßnahmen

Sebastian Schreiber, Geschäftsführer, SySS GmbH


13.00 Live-Hacking: Faszinierende Angriffe live und anschaulich demonstriert

  • Übernahme von IT-Netzen
  • Password Cracking
  • Preismanipulation in Webshops
  • SMS-Fälschen
  • Angriffe gegen USB
  • Angriffe gegen Funktechnologien
  • Umgehen von Antivirenprogrammen

Sebastian Schreiber, Geschäftsführer, SySS GmbH


13.30 Mittagspause


14.45 Cybersicherheit und warum Kommunikation darüber innerhalb des Unternehmens so wichtig ist

Nikolaus Schrenk, Geschäftsführer, IT des Bezirks Oberbayern GmbH


15.30 Angriffserkennung nach ITSig2.0 – Technische Konzepte im Vergleich

Nach dem geänderten §8a (1a) gehören Systeme zur Angriffserkennung nun explizit zu den technischen und organisatorischen Sicherheitsvorkehrungen in KRITIS-Anlagen bei KRITIS-Betreibern. Diese müssen kontinuierlich Bedrohungen im laufenden Betrieb mittels Mustern erkennen und vermeiden. Der Einsatz ist spätestens ab dem 1. Mai 2023 verpflichtend. Die Begriffsdefinition in §2 (9b) spricht bei diesen Systemen von technischen Werkzeugen und unterstützenden Prozessen. In diesem Zusammenhang fallen Begriffe wie IDS, IPS, SIEM, XDR, EDR, NDR und SOC. Jede Technologie hat Vor- und Nachteile – aber was technisch und organisatorisch am besten in die Kliniklandschaft passt, erfahren Sie in diesem Vortrag.

Maik Gonstala, Bereich Netzwerk und IT-Sicherheit, Universitätsklinikum Essen

Matthias Schmauch, Regional Sales Manager, Vectra AI


16.15 Kommunikations- und Kaffeepause


16.45 Niemand hackt eine Firewall

  • Bringt Ransomware ein Krankenhaus in eine Notlage, ist oft die Rede von einem Hackerangriff, der Schadsoftware „von außen eingespielt hat“
  • Mit so einer Aussage verliert natürlich niemand sein Gesicht, dennoch kommuniziert es ein völlig falsches Bild der IT-Bedrohungslage an andere Krankenhäuser
  • Tatsächlich handelt es sich so gut wie nie um einen Hackerangriff, der die Perimetersicherheit überwinden konnte, sondern um fundamentale Sicherheitsdefizite im internen IT-Tagesgeschäft
  • In diesem Vortrag soll es um die realen Angriffsvektoren und beispielhafte Gegenmaßnahmen gehen

Gerrit Bonn, IT-Koordinator und Mitglied des Digitalstrategie-Lenkungsausschusses, Medius Kliniken Stuttgart


17.30 Cybercrime-Stabsrahmenübung am Klinikum Ingolstadt ein Bericht

  • Konzeption und Aufbau
  • Ablauf der Übung
  • Was haben wir daraus gelernt?

Thomas Kleemann, CIO, Klinikum Ingolstadt


18.30 Get-Together

Management Forum Starnberg lädt Sie herzlich ein zum Dialog mit Referenten und Teilnehmern – eine Gelegenheit für Erfahrungsaustausch, Networking und Kontakte am Rande der Veranstaltung.




Zweiter Konferenztag:

Donnestag, 8. Dezember 2022


9.00 Überdosis IT-Sicherheit? – Kliniken im ersten Jahr nach KHZG!

  • Gut gemeint: Geldsegen für Handlungsbedarf „IT-Sicherheit“ in deutschen Kliniken
  • Der Kater danach: Machbarkeit und Sinnhaftigkeit der geplanten Vorhaben – Erfahrungsbericht aus dem War Room KHZG
  • Vitalwerte der aktuellen Vorhaben – ein Einblick in über 400 Anträge und deren Umsetzungsstand
  • Langzeittherapie IT-Sicherheit – mit ganzheitlichem Blick aber kleinen Schritten voraus

Michael Happ, Senior Manager Cyber Security, UNITY AG


9.45 #angriffausderdunkelheit

  • Cyberangriff auf ein Krankenhaus
  • IT-Systeme heruntergefahren
  • Erpressung des Krankenhauses durch kriminelle Hacker
  • Das FBI ermittelt

Nicolas Krämer berichtet über das richtige Krisenmanagement, die Zusammenarbeit mit den Cybercops sowie Abwehrstrategien.

Dr. Nikolaus Krämer, Geschäftsführer, Hospital Management Group GmbH; ehem Geschäftsführer Rheinland Klinikum Neuss


10.30 Kommunikations- und Kaffeepause


11.00 Compliance zum B3S – wie können kleine Krankenhäuser schnell und kostenbewusst ein Informationssicherheitsmanagementsystem aufbauen?

Joachim Reinke, Certified Information Security Officer und Geschäftsführer, einfachISO GmbH


11.45 Von unseren Nachbarn lernen – Praxisbewährte IT-Sicherheitsmaßnahmen in digitalen Prozessen

  • Unterschiedliche Cyber Defense Strategien im Überblick / Vergleich
  • Erfolgreiche Methoden für eine realistische Bestandsaufnahme / Ist Analyse
  • IT SiG 2.0 unterschiedliche Projektansätze – Vor- und Nachteile
  • Wesentliche Faktoren zur Definition der eigenen Cyber Defense Strategie (Auch vor IT SiG 2.0 Hintergrund)
  • Erfolgsfaktoren Projektplanung, Realisierung und Betrieb

André Theophil, Cyber Secuirty Experte, Kapsch Business-Com


12.30 Schwachstelle Mensch

  • IT-Technik ist gut, reicht aber nicht aus
  • Wir sind alle Menschen
  • Wie geht Social Engineering vor?
  • Reichen Schulungen aus?

René Hippen, Geschäftsführer, Admijalo UG


13.15 Mittagessen


ca. 14.15 Ende der Fachkonferenz

Termine:

Bitte wählen Sie einen Termin aus

Werden Sie jetzt Aussteller/Partner:

Intensivieren Sie bestehende Kontakte und errreichen Sie hochkarätige potentielle Kunden.

JETZT PARTNER WERDEN

KONTAKTIEREN SIE UNS

Wir sind gerne persönlich für Sie da

+49 8151 2719-0

Mo. - Do. 9:00 - 17:00 Uhr
Fr. 9:00 - 15:00 Uhr