„Vertrauen ist gut, Kontrolle ist besser“: Auf was haben Sie bei Ihren IT-Dienstleistern zu achten?
- Wie ist das Vertragsverhältnis zivilrechtlich einzuordnen. Was schuldet der IT-Dienstleister?
- Wie ist der Vertragspartner datenschutzrechtlich einzuordnen (Auftragsverarbeiter?) und welche Konsequenzen ergeben sich daraus?
- Was ist bei der Anschaffung einer Software rechtlich zu beachten (Software-Due-Diligence)?
- Wie ist umzugehen mit Open-Source-Elementen?
- Erfolgsfaktor: Service-Level-Agreement – Was sind die wichtigsten Elemente eines Wartungsvertrages?
- Was sind die wichtigsten Elemente eines IT-Outsourcing-Vertrages? Vertragsgestaltung und Verhandlung
- Wie stelle ich Compliance im Sinne des NISG her?
- Auf welche rechtliche Aspekte ist im Zuge einer ISO 27001-Auditierung zu achten?
Dr. Tobias Tretzmüller, LL.M., B.A., Selbstständiger Rechtsanwalt, Digital Recht
12:30 Mittagspause
Implementierung der ISO27001 im Gesundheitswesen
- Praktische Anleitung aus Best-Practice Krankenanstalten
Weitere Normen für das Risiko- und Qualitätsmanagement in Gesundheitseinrichtungen
- Die Rolle der ISO13485 und IEC 80001-1 für medizinische IT Netzwerke
- Konsequenzen der neuen MDR für vernetzte Medizinprodukte
Auditierung und Zulieferer-Validierung im Hinblick auf Software und IT-Dienstleister
- Abgrenzung und Prüfung
- Rollenverteilung und Informationsfluss
Mahmoud El-Madani, MSc., Geschäftsführer, Vertex Activity
Stellenwert des Risikomanagements in der kritischen Infrastruktur des digitalen Gesundheitswesens
Elemente des Risikomanagements
- Betrachtung von Gesetzen / Verordnungen /Normen im Gesundheitswesen, die für das Risikomanagement relevant sind
- Berücksichtigung von organisatorischen Aspekten, die Einfluss auf die Umsetzung des Risikomanagements haben
- Analyse von IT technischen Grundlagen und technischen Möglichkeiten
Verfahrensgrundlagen im Risikomanagement
- Relevante Normen
- Aufbau des Risikomanagements
- Durchführungsmethoden zur Risikobewertung
Praktische Anwendung des Risikomanagements in medizinischen IT Netzwerken / IT Systemen
Mahmoud El-Madani, MSc., Geschäftsführer, Vertex Activity
12:30 Mittagspause
IT-Sicherheit, NIS-Gesetz und Co.
- Medizinische IT als kritische Infrastruktur
- Security Awareness & Social-Engineering
- Was Sie über Gesundheitsdaten nach DSGVO, Gesundheitstelematikgesetz und Gesundheitstelematikverordnung wissen müssen
- Bewusstsein für Social-Engineering schaffen: Was Sie dagegen tun können
Neuerungen in der IT-Security
- NIS-Gesetz und Maßnahmen zur Sicherung der kritischen Infrastruktur im Gesundheitswesen
- Gefahren durch Integration neuer Technologien über Schnittstellen zu Medizingeräten
- Angriffsflächen durch Einbindung mobiler Anwendungen
Ing. Franz Hoheiser-Pförtner, Vorstandsmitglied CyberSecurity Austria, Security Evangelist und Certified Information Systems Security Professional (CISSP)