Cybersecurity in Gesundheitseinrichtungen
Cybersecurity in Gesundheitseinrichtungen

Cybersecurity in Gesundheitseinrichtungen

22.01.2020 - 23.01.2020

Cybersecurity in Gesundheitseinrichtungen

Unsichtbare Gefahren erkennen und abwehren

Technische und organisatorische Prozesse optimieren und gezielt reagieren

  • Up2date: Technische Herausforderungen und Probleme bei vernetzbaren medizinischen ITSystemen meistern
  • Notfallmanagement und Informationssicherheitsmanagementsystem (ISMS)
  • NIS & Zertifizierungen von Cyber Sicherheit in der EU
  • Betriebliches Kontinuitätsmanagement-System im Auge behalten
  • Kommunikation im Worst Case: Wer, Was, Wann, Wie, mit Wem?
  • Prozesse beobachten, Manipulationen frühzeitig erkennen und das Schlimmste verhindern
  • Daten sicher und DSGVO rechtskonform in Gesundheitseinrichtungen umsetzen

Tatort Lukaskrankenhaus Neuss
Ein Fall, der Geschichte schrieb! Einblicke und Erfahrungswerte des Hackerangriffs von 2016
Dr. Nicolas Krämer, Rheinland Klinikum Neuss GmbH

Referenten
Mahmoud El-Madani, MSc.
Mahmoud El-Madani, MSc.
Zertifizierter Risikomanager für med. IT Netzwerke, Vertex Activity e.U.
Ing. Franz Hoheiser-Pförtner, MSc / CISSP
Ing. Franz Hoheiser-Pförtner, MSc / CISSP
Vorstandsmitglied, Cyber Security Austria Verein zur Förderung der Sicherheit Österreichs strategischer Infrastruktur
Dr. Nicolas Krämer
Dr. Nicolas Krämer
Geschäftsführer, Rheinland Klinikum Neuss GmbH
Ing. Mag. Dr. iur. Christof Tschohl
Ing. Mag. Dr. iur. Christof Tschohl
Gesellschafter, Wissenschaftlicher Leiter und Prokurist der Research Institute AG & Co KG
Programm

1. Seminartag | 09:00 – 17:00 Uhr

Mit welchen IT-Sicherheitsrisiken haben Gesundheitseinrichtungen und Spitäler in Zukunft zu rechnen?


Was meint „IT-Sicherheit“?   

  • Welche Begrifflichkeiten existieren im Bereich „IT-Sicherheit“?


Integration von Netzwerken in Krankenhäusern /Gesundheitseinrichtungen

  • Welche Schutzziele bzw. Zwecke verfolgt die IT-Sicherheit?       
  • Was hat IT-Sicherheit mit vernetzten Medizinprodukten zu tun?        


Welche Bereiche betrifft IT-Sicherheit?      

  • Rechtlicher Bereich: Den Dschungel der Gesetze durchblicken
  • Technischer Bereich
  • Organisatorische Bereiche  
  • Finanzieller / ökonomischer Bereich         
  • Psychologischer Bereich
  • Gesellschaftlicher Bereich


Was sind die technischen Herausforderungen und Probleme bei vernetzbaren medizinischen IT-Systemen & KI?

  • Wie sollte man das Thema angehen?(Prozessorientierter Strukturierter Ansatz PSA)
  • Medizintechnik IT – Was sind die Gefahren?
  • Wie kann die Sicherheit gewährleistet werden?


B3S Leitfaden für mehr IT Sicherheit in Kliniken und Gesundheitseinrichtungen in Deutschland (DKG)


Mahmoud El-Madani, MSc.,
Geschäftsführer und Allgemein beeidigter und gerichtlich zertifizierter Sachverständiger, Vertex Activity e.U.

 

DSGVO in Gesundheitseinrichtungen – Synergien schaffen zwischen Datenschutzmanagement (DSMS) und Informationssicherheitsmanagement (ISMS)

  • Die Prioritäten nach der DSGVO und aktuelle Beispiele aus der Rechtssprechung
    • Amtswegige Kontrollen  / Haftung und Strafen / Einwilligung und Risikoüberwälzung
  • Risikobasierter Ansatz und die Einschätzung des geschuldeten Aufwands: Die Perspektive der Betroffenen und die Pflichten des Verantwortlichen (Handlungs- und Dokumentationspflichten)
    • Patienten: Patientenmonitorsysteme / Datenaustausch in Gesundheitseinrichtungen intern und extern / ELGA / online Terminvereinbarungen
    • MitarbeiterInnen: Betroffene und verpflichtende Gehilfen zugleich (Interessensabwägung)
  • Innovation und Forschung: eHealth / KI / Labore und Pharmaindustrie / Datenaustausch
    • Datenschutz-Folgeabschätzung und besondere Rechtsgrundlagen (FOG, GTeIG, ect.)
  • Kooperation und Rollenverteilung: Primary Health Care Center / Belegärzte / Privatpatienten


NIS & Zertifizierungen von Cyber Sicherheit in der EU


Größtes Risiko in der IT-Sicherheit – Schwachstelle Mensch: Bedrohungen intern und extern

  • Die Pflicht des Verantwortlichen (der Einrichtung) zur Sensibilisierung und Bewusstseinsbildung
    • Fehlende Digitalkompetenz als Risikofaktor
    • Haftung der Organisation und Haftungsregress gegenüber MitarbeiterInnen
  • Risikominimierung durch optimales Präventionsmanagement
    • IT-Sicherheitsmonitoring im Spannungsverhältnis zum MitarbeiterInnen-Datenschutz
    • Sorgfältige Balance zwischen Vertrauen in Kompetenz und Kontrolle des Dienstgebers


Integriertes (gemeinsames) Management-System: Zertifizierungen nach Art. 42 DSGVO und das Verhältnis zu etablierten Standards (ISO 21001, ISO 9001, ISO 27.701)


Ing. Mag. Dr. iur. Christof Tschohl,
Gesellschafter und wissenschaftlicher Leiter der Research Institute AG & Co KG – Zentrum für digitale Menschenrechte

2. Seminartag | 09:00 – 17:00 Uhr

Tatort Krankenhaus

Angriff aus der Dunkelheit. Ein Trojaner schlägt zu und legt die gesamte Klinik lahm. Die Geschäftsführung ruft den Notstand aus und einen Krisenstab zusammen.
Es wird tagelang auf Hochtouren gearbeitet, um den normalen  Krankenhausbetrieb wieder herzustellen.

Insights vom Cyberangriff 2016 auf das Lukaskrankenhaus Neuss: Bekanntester Hackerangriff mit Schadsoftware auf ein Krankenhaus.

  • Ausgangslage und Überblick: Was ist passiert ?
  • Vom erkennen des Cyberangriffs bis zur Wiederherstellung des internen sicheren Netzes und des Krankenhausbetriebes
  • Kommunikation im Worst Case Szenario
  • Intern & extern
  • Kommunikationswege:
  • Wer, Was, mit Wem und Wann
  • Sicherstellung des medizinischen Betriebes
  • Geschäftsfortführungs-, Notfall- und Wiederanlaufpläne

Dr. Nicolas Krämer, Geschäftsführung, Rheinland Klinikum Neuss GmbH

„Wer die Chancen der Digitalisierung nutzen will, muss Ihre Chancen und Risiken kennen!“

 

 Digitales Europa 2021 – 2027 in Bezug auf Gesundheitseinrichtungen

„Wer glaubt sicher zu sein, ist selbst Teil des Problems!“

Prozessmanagement

  • Sicherung von Prozessen / Sicherstellung der
  • Qualität und Optimierung der Prozesse
  • Strategische Planung – Anpassen, optimieren, neu gestalten – Up2date sein
  • Authentifizierungmaßnahmen und Verschlüsselungstechnologien
  • Datenlecks erkennen und bekämpfen
  • Cyberhygiene (Patch Management)
  • Qualitätskontrolle durch Integrität


Notfallmanagement und Informationssicherheitsmanagementsystem (ISMS)

  • Etablierung eines betrieblichen
  • Kontinuitätsmanagement-Systems (Identifikation von kritischen Systemen, Komponenten und Prozessen mit erhöhtem Risiko)
  • Überprüfung und fortlaufende Kontrolle
  • Melde- und Veröffentlichungspflicht
  • Verantwortung auf Führungsebene
  • Haftungsfragen / Haftung bei Ausfall des Systems
  • Gefährdungsmanagement


Aufbau und Etablierung von CERTS (Computer Emergency Response Team)



Ing. Franz Hoheiser-Pförtner, MSc,
CISSP, Vorstandsmitglied, Cyber Security Austria Verein zur Förderung der Sicherheit Österreichs strategischer Infrastruktur

Ihr persönlicher Nutzen

Die Digitalisierung schreitet in schnellen Schritten heran.

Sie bietet im Gesundheitswesen viele Chancen und Möglichkeiten, birgt aber auch etliche Gefahren. Gerade in kritischen Infrastrukturen ist es von enormer Bedeutung auf diese vorbereitet zu sein. Hochkomplexe IT Systeme sind aus der modernen Medizin nicht mehr wegzudenken. Ein Ausfall, Beeinträchtigung oder Manipulation der Prozesse und Abläufe könnte erheblichen Schaden anrichten, die gesamte Infrastruktur gefährden und sogar lahm legen.

Nach diesem Seminar wissen Sie,
wie Sie Prozesse und Abläufe bestmöglich sicher gestalten und den medizinischen Betrieb im Falle einer Datenmanipulation bestmöglich sicherstellen.

Erleben Sie hautnah durch den Erfahrungsbericht des Rheinland Klinikum Neuss wie der Ernstfall in der Realität aussieht und welche Learnings sich daraus ergeben haben.

Veranstaltungsort

Der genaue Veranstaltungsort wird noch bekannt gegeben.

Wien
Teilnahmegebühr für "Cybersecurity in Gesundheitseinrichtungen"

Die Teilnahmegebühr beträgt einschließlich Mittagessen und Getränken pro Person:

bis 19.12. bis 22.01.
Teilnahmegebühr
€ 1.695.- € 1.795.-

Nutzen Sie unser attraktives Rabattsystem

  • bei 2 Anmeldungen erhält ein Teilnehmer : 10% Rabatt
  • bei 3 Anmeldungen erhält ein Teilnehmer : 20% Rabatt
  • bei 4 Anmeldungen erhält ein Teilnehmer : 30% Rabatt

Diese Gruppenrabatte sind nicht mit anderen Rabatten kombinierbar.
Sämtliche Preise sind in EUR angegeben und verstehen sich zzgl. der gesetzlichen Umsatzsteuer.

Haben Sie Fragen?
Haben Sie Fragen?

Aynur Yildirim
Customer Service
Tel.: +43 1 891 59-0
Fax: +43 1 891 59-200
E-Mail: anmeldung@imh.at

Sponsoren: