Konferenz: IT-Sicherheit im Krankenhaus

Schwerpunkte der Fachkonferenz "IT-Sicherheit im Krankenhaus"

Aktuelle Herausforderungen, zukünftige Entwicklungen, wertvolle Erfahrungen

• Informationssicherheit als strategische Aufgabe
• Compliance zu Gesetzesanforderungen (B3S, PDSG)
• Rechtliche und wirtschaftliche Konsequenzen von IT-Sicherheitsvorfällen
• Effektive Maßnahmen zum Schutz von Patient:innen, Mitarbeiter:innen und Krankenhausdaten
• Die dunkle Seite: Hacking und Social Engineering verstehen

Mit zahlreichen Praxisbeispielen!

Programm der Konferenz "IT-Sicherheit im Krankenhaus"

Erster Konferenztag:

Mittwoch, 14. September 2022

Moderation: Miriam Golis, Digital Healthcare Consultant, UNITY AG

9.30 Begrüßung durch Management Forum Starnberg und die Moderatorin

9.45 IT-Sicherheit als Grundlage einer erfolgreichen und zukunftsfähigen Digitalisierung der Krankenhauslandschaft

• Der Weg in die digitale Zukunft der Krankenhauslandschaft ist getan, das KHZG kann aber nur ein Startschuss sein
• Zu den Kernanliegen des Gesetzes zählen umfangreiche IT-Sicherheitsmaßnahmen
• Dies ist auch notwendig, denn mit der Vertiefung der Digitalisierung gehen zunehmende Herausforderungen für die Krankenhäuser einher – es gilt: „Je digitaler, umso vulnerabler“
• Was es jetzt braucht, ist ein Bündel an Maßnahmen, damit der eingeschlagene Weg erfolgreich von allen Krankenhäusern in Deutschland, egal welcher Größe oder welcher Lage, beschritten werden kann
• Dabei ist nicht nur die Politik gefordert, sondern auch die Krankenhäuser werden ihre Prozesse und Prioritäten neu denken müssen

Dominik Roettgen, Referent Digitalisierung, Bayerische Krankenhausgesellschaft e. V.

10.30 Cyberangriffe auf den Gesundheitssektor: Bedrohungspotentiale und Risiken

• Das BKA beobachtet in den letzten Jahren eine starke Zunahme von Quantität und Qualität der Cyberangriffe
• Cybercrime wird heute hochprofessionell, arbeitsteilig und befördert durch eine global vernetzte Dienstleistungsindustrie ausgeführt
• Hierbei stehen die Institutionen des Gesundheitswesens im häufiger im Fokus Cyber-Krimineller
• Besonders perfide, wo sich die Gesellschaft mehr denn je auf diesen Sektor verlassen muss und Pflegepersonal sowie Ärzte nicht selten am Limit arbeiten
• Welche aktuellen Bedrohungspotentiale bestehen derzeit? Wie gehen die Täter bei Cyber-Angriffen vor?

Carsten Meywirth, Leiter der Abteilung Cybercrime, Bundeskriminalamt (BKA)

11.15 Kommunikations- und Kaffeepause

11.45 Cyber Incident Response – Plane das, wovor du am meisten Angst hast!

Im Vortrag wird gezeigt, wie effektive Cyber Incident Response Prozesse entwickelt werden können und welche Stolpersteine auftreten können.

Dr. Andreas Rieb, Principal Cybersecurity Consultant, Airbus CyberSecurity 

12.15 Die Lösegeldübergabe im Cyberspace: Planung, Durchführung und steuerliche Würdigung

• Datendiebstahl
• Lösegeldforderung
• Verkauf von Daten
• Übergabe von Lösegeld
• Praxisbeispiele
• Präventive Schutzmaßnahmen

Sebastian Schreiber, Geschäftsführer, SySS GmbH

12.45 Live-Hacking: Faszinierende Angriffe live und anschaulich demonstriert

• Übernahme von IT-Netzen
• Password Cracking
• Preismanipulation in Webshops
• SMS-Fälschen
• Angriffe gegen USB
• Angriffe gegen Funktechnologien
• Umgehen von Antivirenprogrammen

Sebastian Schreiber, Geschäftsführer, SySS GmbH

13.15 Mittagspause

14.30 Überdosis IT-Sicherheit? – Kliniken im ersten Jahr nach KHZG!

• Gut gemeint: Geldsegen für Handlungsbedarf „IT-Sicherheit“ in deutschen Kliniken
• Der Kater danach: Machbarkeit und Sinnhaftigkeit der geplanten Vorhaben – Erfahrungsbericht aus dem War Room KHZG
• Vitalwerte der aktuellen Vorhaben – ein Einblick in über 400 Anträge und deren Umsetzungsstand
• Langzeittherapie IT-Sicherheit – mit ganzheitlichem Blick aber kleinen Schritten voraus

Michael Happ, Senior Manager Cyber Security, UNITY AG

15.15 Angriffserkennung nach ITSig2.0 – Technische Konzepte im Vergleich

Nach dem geänderten §8a (1a) gehören Systeme zur Angriffserkennung nun explizit zu den technischen und organisatorischen Sicherheitsvorkehrungen in KRITIS-Anlagen bei KRITIS-Betreibern. Diese müssen kontinuierlich Bedrohungen im laufenden Betrieb mittels Mustern erkennen und vermeiden. Der Einsatz ist spätestens ab dem 1. Mai 2023 verpflichtend. Die Begriffsdefinition in §2 (9b) spricht bei diesen Systemen von technischen Werkzeugen und unterstützenden Prozessen. In diesem Zusammenhang fallen Begriffe wie IDS, IPS, SIEM, XDR, EDR, NDR und SOC. Jede Technologie hat Vor- und Nachteile – aber was technisch und organisatorisch am besten in die Kliniklandschaft passt, erfahren Sie in diesem Vortrag.

Maik Gonstala, Bereich Netzwerk und IT-Sicherheit, Universitätsklinikum Essen

Matthias Schmauch, Regional Sales Manager, Vectra AI

16.00 Kommunikations- und Kaffeepause

16.30 Niemand hackt eine Firewall

• Bringt Ransomware ein Krankenhaus in eine Notlage, ist oft die Rede von einem Hackerangriff, der Schadsoftware „von außen eingespielt hat“
• Mit so einer Aussage verliert natürlich niemand sein Gesicht, dennoch kommuniziert es ein völlig falsches Bild der IT-Bedrohungslage an andere Krankenhäuser
• Tatsächlich handelt es sich so gut wie nie um einen Hackerangriff, der die Perimetersicherheit überwinden konnte, sondern um fundamentale Sicherheitsdefizite im internen IT-Tagesgeschäft
• In diesem Vortrag soll es um die realen Angriffsvektoren und beispielhafte Gegenmaßnahmen gehen

Gerrit Bonn, IT-Koordinator und Mitglied des Digitalstrategie-Lenkungsausschusses, Medius Kliniken Stuttgart

17.15 #angriffausderdunkelheit

• Cyberangriff auf ein Krankenhaus
• IT-Systeme heruntergefahren
• Erpressung des Krankenhauses durch kriminelle Hacker
• Das FBI ermittelt

Nicolas Krämer berichtet über das richtige Krisenmanagement, die Zusammenarbeit mit den Cybercops sowie Abwehrstrategien.

Dr. Nikolaus Krämer, Geschäftsführer, Hospital Management Group GmbH; ehem Geschäftsführer Rheinland Klinikum Neuss

18.00 Get-Together

Management Forum Starnberg lädt Sie herzlich ein zum Dialog mit Referenten und Teilnehmern – eine Gelegenheit für Erfahrungsaustausch, Networking und Kontakte am Rande der Veranstaltung.

Zweiter Konferenztag:

Donnestag, 15. September 2022

9.00 Cybersicherheit und warum Kommunikation darüber innerhalb des Unternehmens so wichtig ist

Nikolaus Schrenk, Geschäftsführer, IT des Bezirks Oberbayern GmbH

9.45 Schwachstelle Mensch

• IT-Technik ist gut, reicht aber nicht aus
• Wir sind alle Menschen
• Wie geht Social Engineering vor?
• Reichen Schulungen aus?

René Hippen, Geschäftsführer, Admijalo UG

10.30 Kommunikations- und Kaffeepause

11.00 Compliance zum B3S – wie können kleine Krankenhäuser schnell und kostenbewusst ein Informationssicherheitsmanagementsystem aufbauen?

Joachim Reinke, Certified Information Security Officer und Geschäftsführer, einfachISO GmbH

11.45 Von unseren Nachbarn lernen – Praxisbewährte IT-Sicherheitsmaßnahmen in digitalen Prozessen

• Unterschiedliche Cyber Defense Strategien im Überblick / Vergleich
• Erfolgreiche Methoden für eine realistische Bestandsaufnahme / Ist Analyse
• IT SiG 2.0 unterschiedliche Projektansätze – Vor- und Nachteile
• Wesentliche Faktoren zur Definition der eigenen Cyber Defense Strategie (Auch vor IT SiG 2.0 Hintergrund)
• Erfolgsfaktoren Projektplanung, Realisierung und Betrieb

André Theophil, Cyber Secuirty Experte, Kapsch Business-Com

12.30 Jetzt wird‘s ernst im Krankenhaus – IT-Sicherheit für alle

• Aktuelles Recht für die IT-Sicherheit im Krankenhaus
• Der neue § 75c SGB V mit Wirkung ab 2022
• Ergänzungen der BSI-KritisV
• Patientendaten-Schutzgesetz (PDSG)
• Auswirkungen des Branchenstandards B3S

Prof. Dr. Hans-Hermann Dirksen, Rechtsanwalt, LIEBENSTEIN LAW – Kanzlei für Wirtschaftsrecht; Professor für das Recht der Digitalisierung, FOM – Hochschule für Oekonomie & Management Frankfurt/M.

13.15 Mittagessen

ca. 14.15 Ende der Fachkonferenz