IT-Sicherheit im Krankenhaus

Webkonferenz am 12.07.2022

Veröffentlicht 10.06.2022 08:00, Kim Wehrs

> Direkt zur Anmeldung


Mit dem Patientendatenschutzgesetz wurden auch Änderungen in Bezug auf IT-Sicherheit in Krankenhäusern beschlossen.

Hervorzuheben ist die Änderung/Ergänzung für den § 75c SGB V:

„Ab dem 1. Januar 2022 sind Krankenhäuser verpflichtet, nach dem Stand der Technik angemessene organisatorische und technische Vorkehrungen zur Vermeidung von Störungen der Verfügbarkeit, Integrität und Vertraulichkeit sowie der weiteren Sicherheitsziele ihrer informationstechnischen Systeme, Komponenten oder Prozesse zu treffen, die für die Funktionsfähigkeit des jeweiligen Krankenhauses und die Sicherheit der verarbeiteten Patienteninformationen maßgeblich sind. ..“

Somit sind nun alle Krankenhäuser zum Handeln verpflichtet.   

Gemeinsam mit unseren starken Partnern Krankenhaus-IT Journal, Entscheiderfabrik, Bundesverband der Krankenhaus IT-Leiter und KRITIScher Stammtisch veranstalten wir diese wichtige Konferenz für Krankenhäuser. Auf dieser Webkonferenz stellen Partner ihre Lösungen und Dienstleistungen vor, um diesen Anforderungen gerecht zu werden.

Partner-Logos_neuZeitplan:

09:00 - 09:30 Uhr Anwendervortrag: Thorsten Schütz, Leiter IT und Betriebsorganisation bei Klinikum Itzehoe & Vorstand Bundesverband der Krankenhaus-IT Leiterinnen und Leiter e.V. (KH-IT) 

09:30 - 10:00 Uhr

 Per Definition KRITISch: sichere Datenlöschung im Krankenhaus
10:00 - 10:30 Uhr Digitaler Virenschutz für Kliniken – IT-Sicherheit stärken
10:30 - 11:00 Uhr Universitätsklinikum Essen - Schutz der Vertraulichkeit und Compliance durch umfassende E-Mail-Sicherheit
11:00 - 11:30 Uhr  IT-Sicherheit im Krankenhaus: Eine Herkulesaufgabe?
11:30 - 12:00 Uhr  Sicherheitsanforderungen gemäß B3S, ISO27001 und KHZG für Krankenhäuser konkret umzusetzen
12:00 - 13:00 Uhr  Pause 
13:00 - 13:30 Uhr Cyber-Bedrohungen im Gesundheitswesen

13:30 - 14:00 Uhr

 Profis hacken Menschen – Security Awareness im Krankenhaus
14:00 - 14:30 Uhr  Alternative Umsetzung des Fördertatbestands 10 und IT SiG 2.0
14:30 - 15:00 Uhr 

 Inhalt folgt

15:00 - 15:30 Uhr Anwendervortrag: Schwachstellen- und Vorfallsmanagement an einem KH - Mike Zimmermann, IT-Sicherheitsbeauftragter des Universitätsklinikums Dresden
15:30 - 16:00 Uhr Anwendervortrag, Ralf Boldt, IT Leiter Klinikum Oldenburg

 

 


09:00 - 09:30 Uhr: Anwendervortrag: Thorsten Schütz, Leiter IT und Betriebsorganisation bei Klinikum Itzehoe &  Vorstand Bundesverband der Krankenhaus-IT Leiterinnen und Leiter e.V. (KH-IT) 
 

 

09:30 - 10:00 Uhr: Per Definition KRITISch: sichere Datenlöschung im Krankenhaus 

Das Thema Datenlöschung ist ein essentieller Bestandteil der KRITIS Regeln. Deshalb müssen alle Anforderungen 100% sicher und auditfähig umgesetzt werden. Nicht nur im Krankenhaus spielen dabei auch ökonomische Aspekte eine wichtige Rolle. Anders als beim Schreddern von Festplatten, das den betreffenden PC unbrauchbar macht, lässt eine Software-gesteuerte Löschung die Geräte physisch unversehrt und wiederverwendbar. Blancco hilft auch bei Entwurf und Umsetzung eines BSI-konformen Datenlöschkonzepts auf Software-Basis.  

In diesem Vortrag erfahren die Teilnehmer, welche gesetzlichen Bestimmungen für das Thema sichere Datenlöschung gelten – auch im Hinblick auf KRITIS-Unternehmen. Schwerpunkt der Präsentation ist das Thema sichere, auditierbare Bereinigung von Festplatten. Dabei erläutert der Referent am Beispiel der Drive-Eraser-Software von Blancco, warum die Software-gesteuerte Datenlöschung gegenüber einer physikalischen Zerstörung der Datenträger enorme ökonomische Vorteile bietet – sowohl prozessual als auch durch Werterhalt – und warum dieses Konzept auch bei der Sicherheit punktet. 

Die Teilnehmer erhalten zahlreiche wertvolle Praxisempfehlungen, wobei auch das Thema Netzwerk-/Remote-Löschung als besonders effiziente, zentral gesteuerte Lösung zur Sprache kommt.

 

 Schwerpunkte: 

  • Gesetzliche Bestimmungen für sichere Datenlöschung
  • Spezielle Herausforderungen im Krankenhaus
  • Software-Löschung vs. physikalische Zerstörung
  • Öonomische Betrachtungen
  • Praktische HandlungsempfehlungenSpezielle Herausforderungen im Krankenhaus  

Sie erfahren, warum ein professionelles Datenlöschmanagement im Krankenhaus für die IT-Sicherheit unerlässlich ist. 

 
 Referent: 

Santa Ghosh, Senior Account Manager im Bereich Healthcare 

Zum Unternehmen:  

Blancco ist der Branchenstandard für Datenlöschung und Diagnoselösungen für alle IT-Assets. Dank der Datenlöschlösungen von Blancco stehen Tausenden Unternehmen und Organisationen die erforderlichen Tools zur Verfügung, um Daten von IT-Assets sicher zu löschen und ihre Endpoint-Security-Richtlinien zu erweitern. Jeder Löschvorgang wird verifiziert und durch ein manipulationssicheres Löschzertifikat bestätigt.  

blancco-Lo-schsoftwareSnbFNJ66x6Lp2

 

 10:00 - 10:30 Uhr: Digitaler Virenschutz für Kliniken – IT-Sicherheit stärken 

SoSafe hilft Organisationen, ihre Sicherheitskultur aufzubauen und Cyberrisiken zu minimieren. Die psychologisch fundierte und DSGVO-konforme Awareness-Plattform setzt auf personalisierte Lerninhalte und intelligente Angriffssimulationen. Mitarbeitende lernen so, sich aktiv vor Online-Bedrohungen zu schützen. Die Plattform ist einfach implementier- und skalierbar; umfassende Analysen messen den ROI und zeigen Schwachstellen auf. Damit wird das sichere Verhalten aller Mitarbeitenden gefördert.  

Hackerangriffe auf Institutionen und Unternehmen sind mittlerweile an der Tagesordnung und gelten als eine der größten Bedrohungen für die globale Wirtschaft. Insbesondere sensible Strukturen im Healthcare-Bereich stehen vermehrt im Zentrum der Angreifer. In Krankenhäusern und Praxen lassen sich nicht nur hoch sensible Daten erbeuten, sondern auch Lösegelder im Zusammenhang mit Einschränkungen oder Shutdown des gesamten Betriebs erpressen. 

In diesem Vortrag erfahren Sie, weshalb Cyberattacken in 90% der Fälle bei den Mitarbeitenden beginnen und welche psychologischen Faktoren bei Phishing und Social Engineering besonders häufig ausgenutzt werden. Lernen Sie außerdem, wie Sie Mitarbeitende nachhaltig zu Themen der IT-Sicherheit sensibilisieren und welche Lernmethoden sich bei der Vermittlung von Wissen und Verhalten bewährt haben. 

Der Vortrag veranschaulicht, wie modernes Awareness-Training in den stressigen Arbeitsalltag integriert werden kann und Mitarbeitende in eine starke Human Firewall verwandelt – so dass Hacker keine Chance haben. 

Schwerpunkte:

  • Erhalten Sie aktuelle Informationen zur Bedrohungslage Phishing & Social Engineering
  • Warum klicken wir? Die Rolle psychologischer Verhaltensmuster
  • Welche Schulungsmaßnahmen bringen den größten Erfolg und wie kann modernes Awareness-Training in der Praxis aussehen? 

Krankenhäuser können das Risiko von Cyberangriffen deutlich und vor allem nachhaltig reduzieren, wenn sie ihre Mitarbeitenden zum richtigen Umgang mit IT-Sicherheitsrisiken sensibilisieren.

Referent: 

Felix Kohnle ist Awareness Specialist bei SoSafe. Er beschäftigt sich mit aktuellen Trends im Bereich „modernes Lernen“ und der Fragestellung, wie sich Awareness-Konzepte bestmöglich in den Arbeitsalltag der Mitarbeitenden integrieren lassen. 

Unternehmen:  

SoSafe ist Anbieter einer interaktiven Schulungsplattform zu IT-Sicherheit und Datenschutz. Das rund 350-köpfige Team reicht von IT-Sicherheitsexpertinnen und -experten bis zum Lernpsychologen. Als Marktführer im Bereich Awareness-Building in der DACH-Region vertrauen namhafte Organisationen und Unternehmen auf den Schulungseffekt der SoSafe Awareness-Plattform. Zu den über 1800 Kunden zählen etwa Merck, SOS Children's Villages und Avira. 

 sosafe_logo_color_rgb_4002kNUckgZnjde6

 

 10:30 - 11:00 Uhr: Universitätsklinikum Essen - Schutz der Vertraulichkeit und Compliance durch umfassende E-Mail-Sicherheit 

Zum Schutz vor Malware-Attacken und zur Sicherung der E-Mail-Kommunikation hat sich das Universitätsklinikum Essen für die unternehmensweite Einführung von NoSpamProxy entschieden. In der ersten Projektphase sollte die E-Mail-Kommunikation vor den Emotet-Angriffswellen geschützt werden. Von diesen Maßnahmen sind alle E-Mail-Anwender im Unternehmen – also rund 13.000 Mitarbeitende am Standort Essen - betroffen. In der zweiten Projektphase wurde die E-Mail-Verschlüsselung inkl. Managed-PKI für alle E-Mail-Anwender eingeführt. Michael Drepper, Teamleiter „RZ & Kommunikation“, berichtet über die Herausforderungen auf die das IT-Team bei Einführung neuer Sicherheitsrichtlinien gestoßen ist und welche neuen Prozesse so unternehmensweit gewonnen werden konnten.

 

Schwerpunkte:

  • Sofort einsatzbereit in der Cloud – ohne Installation
  • Bester Schutz durch aktuelle Konfiguration
  • Entlastung der IT-Abteilung
  • Geringe Kosten & hohe Skalierbarkeit 

Das Universitätsklinikum Essen sichert mit umfassenden Maßnahmen die Nutzerakzeptanz in der E-Mail-Sicherheit und schützt so Vertraulichkeit und Compliance. Die Teilnehmer erwartet ein Bericht „aus der Praxis für die Praxis“. 

Referenten: 

Michael Drepper, Teamleiter „RZ & Kommunikation“, verantwortet die RZ-Gebäude, deren Planung und Betrieb (USV, ZuKo, Videoüberwachung etc.). Zusammen mit seinem IT-Team ist er zudem für den Betrieb der Windows-Domäne für Exchange, sowie die Exchange Server und den Spamschutz im UK Essen verantwortlich. 

Sören Beiler ist als Senior Presales System Engineer im Bereich E-Mail-Security tätig. Er hat ein breites Wissensspektrum aufgrund seiner Tätigkeit bei unterschiedlichen Herstellern. Er ist spezialisiert auf die Bereiche E-Mail-Security und Kryptographie und Mitglied des Boards der EBCA-Arbeitsgruppe vom TeleTrusT.  


Zum Unternehmen: 
  

NoSpamProxy ist ein integriertes Secure E-Mail Gateway für verlässlichen Schutz vor Spam und Ransomware, rechtssichere E-Mail-Verschlüsselung, einfachen Versand großer Dateien und zentrale Verwaltung von E-Mail-Disclaimern. NoSpamProxy ergänzt mit seinen Sicherheits-Funktionen „Made in Germany“ Office365 perfekt und ist im Azure Marketplace verfügbar. NoSpamProxy Cloud bedeutet kompromisslose E-Mail-Sicherheit, die weniger IT-Ressourcen im Unternehmen bindet als alle anderen Lösungen. Für die, die ihre E-Mail-Sicherheit als On-Premises-Installation gewährleisten wollen, bieten wir mit NoSpamProxy Server die gleichen Features und Funktionalitäten.

 

 netatwork_nospamproxy

 

 11:00 - 11:30 Uhr: IT-Sicherheit im Krankenhaus: Eine Herkulesaufgabe?

 
Inhalt des Vortrags: 
 
  • IT-Sicherheit als Fundament der medizinischen Leistungserbringung
  • Die Sicherheit der Patienten und der Schutz ihrer Daten im Spannungsfeld aus medizinischer Leistungserbringung, Digitalisierung und IT-Sicherheit
  • IT-Sicherheit: Interprofessionelle Zusammenarbeit als Grundvoraussetzung
  • Theorie und Praxis: Warum eine systematische und organisationsweite Steuerung der IT-Sicherheit unabdingbar ist
  • Solide Ausgangsbasis: Assets und Risiken
  • Cybersicherheit: Theorie und Praxis

 

Das Thema Sicherheit ist im Kontext von medizinischer Leistungserbringung und IT/Digitalisierung auf der Ebene von Standards, Normen oder Vorschriften sicherlich hinreichend adressiert. In beiden Bereichen steht der Schutz der Patienten/Patientinnen und ihrer Daten an oberster Stelle. Dieses Ziel kann nur durch eine systematische Vorgehensweise erreicht werden, die mit Blick auf die IT- und Cybersicherheit in ihrer praktischen Umsetzung aber oft noch nicht vollumfänglich etabliert ist. Wo fängt man an, was ist wichtig und wie kann der Betrieb der Sicherheit gewährleistet werden? Es ist somit nicht verwunderlich, dass selbst bei grundlegenden Aktivitäten und Maßnahmen zwischen Theorie und Istzustand große Lücken klaffen und auch eine kontinuierliche Verbesserung ausbleibt. Dabei ist der Einstieg in die systematische Steuerung der IT-Sicherheit oft sehr pragmatisch zu bewältigen: Licht einschalten. 

 

Schwerpunkte: 

  • Patientensicherheit im Kontext der medizinischen Leistungserbringung und der IT-Sicherheit
  • Ausreichend vorhanden: Allgemeine Anforderungen (Gesetze, Normen, Vorschriften...)
  • Sicherheit im Kontext der medizinischen Leistungserbringung und der IT: allgemeine Paradigmen
  • Wie gelingt der Einstieg in die systematische Steuerung der IT-Sicherheit? 

Die Anforderungen an die IT-Sicherheit im Krankenhaus sind in vielen Standards, Normen und Gesetzen festgelegt. Wie man daraus jedoch einen pragmatischen und individuell zugeschnittenen Ansatz zur systematischen Steuerung der IT-Sicherheit entwickeln kann, erläutert Ihnen Edgar Reinke in seinem Vortrag. 

Referent:  

Edgar Reinke ist Strategic Technology Officer bei Damovo und leitet den Themenbereich DevOps/SecDevOps. In Projekten unterstützt er Unternehmen beim Auf- und Ausbau von sicheren Netzwerk- und Anwendungslandschaften. 


Zum Unternehmen: 
 

Damovo ist ein international agierender ICT-Dienstleister und begleitet Geschäftskunden weltweit auf dem Weg der Digitalisierung. Das Portfolio deckt die Bereiche UCC, Enterprise Networks, Contact Center, Cloud Services, Security und Managed Services ab. Mit den Technologien und Services ermöglicht Damovo eine nahtlose Verbindung über Menschen, Prozesse und Systeme hinweg. Damovo ist in Europa, den USA und im APAC-Raum mit mehr als 650 Mitarbeitern präsent und bietet Support in 150+ Ländern.

 

MicrosoftTeams-image-16

 

  

11:30 - 12:00 Uhr: Sicherheitsanforderungen gemäß B3S, ISO27001 und KHZG für Krankenhäuser konkret umzusetzen 

Thema: Cybersecurity
Schwerpunkt: Zugriffskontrolle und Auditierbarkeit gemäß B3S, KRITIS, ISO27001 und KHZG.


In diesem Vortrag werden die MUSS-Kriterien zur Vermeidung von Störungen der Verfügbarkeit, der Integrität, der Vertraulichkeit und der Authentizität von Informationen tiefer betrachtet und mit konkreten Handlungsansätzen untermauert. Dabei wird eine KIS-Architektur (Krankenhaus-Informations-System) zugrunde gelegt.

Der Vortrag beginnt mit der Darstellung der einzelnen Bausteine (MUSS-Kriterien), um die Sicherheitsanforderungen gemäß B3S, KRITIS, ISO27001 und KHZG für Krankenhäuser konkret umzusetzen.

Danach erfolgt eine Betrachtung des „Reifegradmodells“, um eine konkrete Einschätzung des aktuellen Reifegrades zu ermöglichen.
Im Anschluss daran werden die MUSS-Kriterien weiter erörtert und mit konkreten Handlungsempfehlungen untermauert: 

 

  • Prävention von Informationssicherheits-Vorfällen
  • Detektion von Informationssicherheits-Vorfällen
  • Mitigation von Informationssicherheits-Vorfällen
  • Steigerung und Aufrechterhaltung der Awareness 

Die genannten Handlungsempfehlungen werden anhand einer KIS-Architektur bildlich demonstriert.  

 
Schwerpunkte: 
 
  • Sicherheitsanforderungen für Krankenhäuser
  • MUSS-Kriterien
  • Prävention, Detektion und Mitigation von Informationssicherheits-Vorfällen
  • Handlungsempfehlungen
  • KIS-Architektur
 
Dieser Vortrag beschreibt die Anforderungen und konkrete Lösungsansätze, um die Sicherheitsanforderungen gemäß B3S, ISO27001 und KHZG für Krankenhäuser umzusetzen.
 

Referenten:  

Stefan Rabben ist Area Sales Director DACH & Eastern Europe bei WALLIX. Der Diplom-Ingenieur für Informationstechnik war zuvor viele Jahre bei Quest und Dell in verschiedenen Managementpositionen tätig.

Als Head of Information Operations verantwortete Martin Braun viele Jahre die IT-Infrastruktur und die Informationssicherheit eines weltweit tätigen mittelständischen Unternehmens, bevor er sich 2011 als Berater selbständig machte. Einer seiner Beratungsschwerpunkte liegt unter anderem auf dem Gesundheitssektor. Martin Braun ist zertifizierter ISO 27001 Lead Auditor, externer Datenschutzbeauftragter und Diplom-Betriebswirt. 

Zum Unternehmen:  

WALLIX, europäischer Anbieter von Cybersecurity-Software, wurde 2003 in Frankreich gegründet und ist führend im Bereich Privileged Access Management. Die Lösungen von WALLIX garantieren zum einen die Erkennung von und die Widerstandsfähigkeit gegen Cyberangriffe. Zum anderen ermöglicht das Lösungsportfolio den Unternehmen, auf heutige Herausforderungen des Datenschutzes zu reagieren und die Einhaltung gesetzlicher Vorschriften hinsichtlich des Zugriffs auf kritische Daten zu gewährleisten.

 

logobQHuaOVkQO2E0

 

 12:00 - 13:00 Uhr - PAUSE 

 

13:00 - 13:30 Uhr: Cyber-Bedrohungen im Gesundheitswesen 

eCrime-Angriffe nehmen exponentiell zu. Immer mehr geraten auch Unternehmen aus dem Gesundheitswesen ins Visier – mit teils fatalen Folgen. Leider fehlt gerade im Gesundheitswesen oft das nötige Hintergrundwissen über Angreifer und ihre Methoden und Strategien, um vulnerable Ziele in der eigenen Organisation identifizieren und bestmöglich verteidigen zu können. In diesem Vortrag geht es nicht um Produkte, sondern um Anstöße für die Threat Intelligence. 

Eine wirksame Verteidigung setzt umfassende Kenntnis über Angreifer und Bedrohungen voraus. Kernziel dieses Vortrags ist es, die Bedrohungsakteure und deren Methoden im Gesundheitswesen transparent zu machen. Die Teilnehmer erfahren, welche Angreifergruppen besonders im Gesundheitswesen aktiv sind, woher sie kommen, was sie treibt und natürlich, worauf sie es mit welchen Tricks und Kniffen abgesehen haben. Der Referent erklärt, wie Unternehmen mit eigener Forschung und Entwicklung (zum Beispiel Medikament-/Impfstoffentwicklung) ihr geistiges Eigentum schützen, wie Unternehmen mit eigener Produktion (etwa Pharmaindustrie) Angriffe auf ihre Anlagen abwenden und beispielsweise Krankenhäuser ein Lahmlegen ihrer IT verhindern können. 

Darüber hinaus geht es darum, was auch kleinere Unternehmen aus dem Gesundheitssektor tun können, um die Wahrscheinlichkeit eines Angriffs zu verhindern, beziehungsweise die Folgen eines Angriffs zu minimieren. 

Schwerpunkte:

  • Warum Ransomware-Angriffe im Gesundheitswesen besonders kritisch sind
  • Welches die wichtigsten Hackergruppen sind und wer dahintersteckt
  • Wie das Internet der Dinge (IoT) und Operational Technology (OT) die Angriffsflächen vergrößert haben
  • Wie eine wirksame Verteidigung für das Gesundheitswesen aussieht
  • Was kleinere Unternehmen aus den Gesundheitssektor besonders beachten müssen 

Dieser Vortrag enthüllt Angreifer und ihre Methoden im Umfeld des Gesundheitswesens und zeigt praxisnah, wie Unternehmen und Einrichtungen den Bedrohungsakteuren immer einen Schritt voraus sein können. 

Referent:  

Tobias Schubert ist Sr. Sales Engineer bei CrowdStrike. Er verfügt über mehr als 15 Jahre Erfahrung in der IT-Security in verschiedenen Bereichen. Vor seiner Tätigkeit bei CrowdStrike war Tobias Schubert u. a. bei Vectra und Trend Micro.  

Zum Unternehmen:  

CrowdStrike, ein weltweit führendes Unternehmen im Bereich der Cybersicherheit, definiert mit seiner von Grund auf neu konzipierten Plattform zum Schutz von Workloads, Endgeräten, Identitäten und Daten die Sicherheit im Cloud-Zeitalter neu. Die speziell für die Cloud entwickelte Falcon-Plattform verfügt über einen einzigen, schlanken Agenten und bietet eine schnelle und skalierbare Implementierung, ausgezeichneten Schutz und Leistung bei geringerer Komplexität und schneller Wertschöpfung. 

 CS_Logos_2020_FullRedENP31lMvjqxBd

 

 

13:30 - 14:00 Uhr: Profis hacken Menschen – Security Awareness im Krankenhaus 

Security Awareness und Cyber-Sicherheit gewinnen durch die aktuell deutlich verschärfte Bedrohungslage weiter an Bedeutung. So appellieren die deutschen Sicherheitsbehörden an Krankenhäuser, sich auf Cyberattacken vorzubereiten. 

Security Awareness ist fester Bestandteil eines ganzheitlichen IT-Sicherheitskonzepts. Denn die beste technische Absicherung nutzt nichts, wenn der Mensch sie wieder außer Kraft setzt. Gut gemachte Mitarbeitersensibilisierung ist essenziell, auch wenn kein eigenes Fachpersonal zur Verfügung steht. 

Lernen Sie im Webinar, wie Sie Ihre Mitarbeiter zur „menschlichen Firewall“ entwickeln und sie zum aktiven Mitglied Ihrer IT-Security Strategie machen. Erfahren Sie, warum die Auswahl von Trainings-Inhalten und -Tools, die Simulation von Social-Engineering-, Phishing- und Ransomware-Angriffen, sowie Schulungsintervalle und Tests immer individuell und zielgerichtet sein müssen, um effektiv und nachhaltig zu wirken. Erleben Sie, wie spielerische Elemente die Akzeptanz der Maßnahmen fördern und selbst „IT-fernen Rollen“ zeigen, dass auch sie einen wesentlichen Beitrag zur Sicherheitskultur beitragen können. Der Referent erläutert die aktuelle Bedrohungslage und gibt direkt umsetzbare Praxistipps.

 

Schwerpunkte:

  • Welche Security Awareness Dienstleistungen die Sicherheit im Krankenhaus nachweislich ohne großen Ressourcenaufwand steigern
  • Was eine effektive Security Awareness Kampagne ausmacht
  • Warum Phishing-Simulationen als Lern-Tool so wirksam sind
  • Wie sich das IT-Sicherheitsniveau anhand von KPIs messen lässt
  • Wie ein Security-as-a Service-Ansatz funktioniert

 

Im Vortag geht es darum, wie sich Sicherheitsvorfälle im Krankenhaus durch nachhaltige Sensibilisierung der Mitarbeiter gegenüber Cyberrisiken deutlich reduzieren lassen, und wie sich das auch ohne großen Aufwand und eigene Ressourcen erreichen lässt. 

 

Referent:  

Nicolas Leiser ist Geschäftsführer bei der Cyber Samurai GmbH. Zur Minimierung von Cyberrisiken muss der Mensch in den Fokus gerückt werden, um die Wirksamkeit der technischen Abwehrmechanismen nicht zu gefährden. 

Zum Unternehmen: 

Die Cyber Samurai GmbH ist unabhängiger Berater und Dienstleister für IT-Sicherheit und bietet Unternehmen verschiedene IT-Security-Dienstleistungen an. Ein Schwerpunkt ist die Planung und Umsetzung von nachhaltigen Security Awareness Kampagnen mit interaktiven Trainingsmodulen sowie simulierten Phishing Tests. Security Awareness wird als Managed Service mit transparenten KPIs angeboten.

 

CS_LOGO_klein 

 

  

14:00 - 14:30 Uhr: Alternative Umsetzung des Fördertatbestands 10 und IT SiG 2.0 

Inhalt folgt

 

Zum Unternehmen:

TANIUM

 Tanium-Logo-FullColor-Positive-3-1

 

 

14:30 - 15:00 Uhr: 

Inhalt folgt

 

Zum Unternehmen: 

Armis ist die führende Unified Asset Visibility- und Security-Plattform, entwickelt für die neue Bedrohungslandschaft vernetzter Geräte. Fortune-1000-Unternehmen vertrauen auf unseren kontinuierlichen Schutz in Echtzeit, um alle verwalteten und nicht verwalteten Assets in den Bereichen IT, Cloud, IoT-Geräte, medizinische Geräte (IoMT), Betriebstechnologie (OT), industrielle Kontrollsysteme (ICS) und 5G mit vollem Kontext zu sehen. Armis bietet passives und unvergleichliches Cybersecurity Asset Management, Risikomanagement und automatisierte Durchsetzung. Armis ist ein privates Unternehmen mit Hauptsitz in Palo Alto, Kalifornien.

 

armis

 

 

15:00 - 15:30 Uhr: Anwendervortrag: Schwachstellen- und Vorfallsmanagement an einem KH 

Identitätsdiebstahl und Schwachstellen gehören aktuell zu den größten Risiken, welche nur durch ganzheitliche Prozesse entgegnet werden können. Rechtliche Vorgaben ergänzen die Notwendigkeit. Der Aufbau, von der Bewusstseinsschaffung bis zur vollumfänglichen Etablierung, ist ein langer Weg und wird das Risiko nur minimieren können! Trotzdem ist es wichtig, auch wenn sich alle fragen: Was passiert denn schon?

 Anwendungsbericht aus einem Universitätsklinikum mit Impulsen, worauf man beim Schwachstellenmanagement neben den vielfach bekannten Punkten achten sollte. Ein kurzer Einblick in die aktuelle Bedrohungslage und der Notwendigkeit von stetig zu verbessernden IT-Sicherheitsprozesse. 

Schwerpunkte:

  • Aktuelle Bedrohungslage
  • Rechtliche Rahmenbedingungen
  • Etablierung eines ganzheitlichen Vorfallsmanagement-Prozesses
  • Aufbau eines systematischen und kontinuierlichen Schwachstellenmanagement-Prozesses 

Schwachstellenmanagement ist normalerweise kein Hexenwerk. Aber wie schaut es in einem Krankenhaus mit komplexen Medizin- und Gebäudeleitechnikkomponenten aus? Kaum umsetzbar oder doch alles ganz einfach?  

Referent: 

Mike Zimmermann, IT-Sicherheitsbeauftragter des Universitätsklinikums Dresden

 

 15:30 - 16:00 Uhr: Anwendervortrag, Ralf Boldt, IT Leiter Klinikum Oldenburg 

Inhalt folgt 

 

 

 

Für dieses Webinar nutzen wir den Dienst GoToWebinar.

Testen Sie HIER schon jetzt Ihr System, damit es zum Webinar reibungslos funktioniert. 

 

Foto: fizkes/stock.adobe.com

Direkt zur Anmeldung


Lesen Sie mehr zum Thema "Webinare & Konferenzen"

Wie Krankenhäuser ihre IT-, IoT- und MT-Geräte managen und sichern
Webinare & Konferenzen
Kostenloses Webinar am 28.07 von Splunk & Armis

Lesen Sie hier die neuesten Beiträge