Cybersecurity in Gesundheitseinrichtungen
Cybersecurity in Gesundheitseinrichtungen

Cybersecurity in Gesundheitseinrichtungen

09.03.2021 - 10.03.2021

Cybersecurity in Gesundheitseinrichtungen

Unsichtbare Gefahren erkennen und abwehren

  • Das Schlimmste verhindern: Prozesse beobachten und Manipulationen frühzeitig erkennen 
  • Der Krisenmanagementplan: Retter in der Not
  • Kommunikation im Worst Case: Wer, Was, Wann, Wie, mit Wem?
  • Betriebliches Kontinuitätsmanagement-System im Auge behalten
  • Notfallmanagement und Informations-sicherheitsmanagementsystem (ISMS) umsetzen
  • IT- Sicherheit und vernetzbare medizinische IT-Systeme meistern
  • Daten sicher und DSGVO rechtskonform in Gesundheitseinrichtungen umsetzen
  • Vorteile und Etablierung eines HealthCERT für das Gesundheitswesen
  • Crew Ressource Teams optimal einsetzen

Sie sind gewappnet für den Notfall, damit die Krise nicht zur Katastrophe wird!

Referenten
Mahmoud El-Madani, MSc.
Mahmoud El-Madani, MSc.
Zertifizierter Risikomanager für med. IT Netzwerke, Vertex Activity e.U.
Ing. Franz Hoheiser-Pförtner, MSc / CISSP
Ing. Franz Hoheiser-Pförtner, MSc / CISSP
Vorstandsmitglied, Cyber Security Austria Verein zur Förderung der Sicherheit Österreichs strategischer Infrastruktur
Thomas Prinz, M.A.
Thomas Prinz, M.A.
Crisis Management Expert, Krisenmeisterei
Ing. Mag. Dr. iur. Christof Tschohl
Ing. Mag. Dr. iur. Christof Tschohl
Gesellschafter, Wissenschaftlicher Leiter und Prokurist der Research Institute AG & Co KG
Programm

1. Seminartag | 09:00 – 17:00 Uhr

Mit welchen IT-Sicherheitsrisiken haben Gesundheitseinrichtungen und Spitäler in Zukunft zu rechnen?


„IT-Sicherheit“ unter der Lupe?

  • Welche Begrifflichkeiten existieren im Bereich „IT-Sicherheit“ und welche Konsequenzen ergeben sich daraus?

Etablierung und Integration von Netzwerken in Krankenhäusern  /Gesundheitseinrichtungen

  • Welche Schutzziele bzw. Zwecke verfolgt die IT-Sicherheit und was gilt es zu beachten?     

Welche Bereiche betrifft IT-Sicherheit?     

  • Rechtlicher Bereich: Den Dschungel der Gesetze durchblicken
  • Technischer Bereich
  • Organisatorische Bereiche
  • Finanzieller / ökonomischer Bereich
  • Psychologischer Bereich
  • Gesellschaftlicher Bereich  

 

Was hat IT-Sicherheit mit vernetzten Medizinprodukten zu tun?       
 

Technische Herausforderungen und Probleme bei vernetzbaren medizinischen IT-Systemen & KI?

  • Medizintechnik IT: Was sind die Gefahren?
  • Prozessorientierter Strukturierter Ansatz (PSA)
  • Wie kann die Sicherheit gewährleistet werden, damit Patienten nicht zu Schaden kommen?

 

B3S Leitfaden für mehr IT Sicherheit in Kliniken und Gesundheitseinrichtungen in Deutschland (DKG) –
Grundlage für einen sicheren Krankenhausbetrieb?!

Ihr Experte: Mahmoud El-Madani, MSc., Geschäftsführer und Allgemein beeidigter und gerichtlich zertifizierter Sachverständiger, Vertex Activity e.U.

 

Datensicherheit als wertvolles Gut – Wie verwundbar sind Ihre Daten?

DSGVO in Gesundheitseinrichtungen – Synergien schaffen zwischen Datenschutzmanagement (DSMS) und Informationssicherheitsmanagement (ISMS)

  • Die Prioritäten nach der DSGVO und aktuelle Beispiele aus der Rechtssprechung
    • Amtswegige Kontrollen  / Haftung und Strafen / Einwilligung und Risikoüberwälzung
  • Risikobasierter Ansatz und die Einschätzung des geschuldeten Aufwands: die Perspektive der Betroffenen und die Pflichten des Verantwortlichen (Handlungs- und Dokumentationspflichten)
    • Patienten: Patientenmonitorsysteme / Datenaustausch in Gesundheitseinrichtungen intern und extern / ELGA / online Terminvereinbarungen
    • MitarbeiterInnen: Betroffene und verpflichtende Gehilfen zugleich (Interessensabwägung)
  • Innovation und Forschung: eHealth / KI / Labore und Pharmaindustrie / Datenaustausch
    • Datenschutz-Folgeabschätzung und besondere Rechtsgrundlagen (FOG, GTeIG, ect.)
  • Kooperation und Rollenverteilung: Primary Health Care Center / Belegärzte / Privatpatienten

NIS & Zertifizierungen von Cyber Sicherheit in der EU

Größtes Risiko in der IT-Sicherheit: Schwachstelle Mensch: Bedrohungen intern und extern  

  • Die Pflicht des Verantwortlichen (der Einrichtung) zur Sensibilisierung und Bewusstseinsbildung
    • Fehlende Digitalkompetenz als Risikofaktor
    • Haftung der Organisation und Haftungsregress gegenüber MitarbeiterInnen
  • Risikominimierung durch optimales Präventionsmanagement
    • IT –Sicherheitsmonitoring im Spannungsverhältnis zum MitarbeiterInnen-Datenschutz
    • Sorgfältige Balance zwischen Vertrauen in Kompetenz und Kontrolle des Dienstgebers

Integriertes (gemeinsames) Management-System: Zertifizierungen nach Art. 42 DSGVO und das Verhältnis zu etablierten Standards (ISO 21001, ISO 9001, ISO 27.701)

Ing. Mag. Dr. iur. Christof Tschohl, Gesellschafter und wissenschaftlicher Leiter der Research Institute AG & Co KG – Zentrum für digitale Menschenrechte

2. Seminartag | 09:00 – 17:00 Uhr

Wie wird sich ein Digitales Europa 2021 – 2027 in Bezug
auf Gesundheitseinrichtungen entwickeln?

Wo liegen die Kernthemen und Kernkompetenzen, die es zu erlangen gilt?

Effizientes Prozessmanagement gewährt Sicherheit und Stabilität

  • Sicherung von Prozessen gewährt Sicherstellung der Qualität und somit Optimierung von Prozessen
  • Up2date sein – Strategische Planung: anpassen, optimieren, neugestalten
  • Welche Authentifizierungsmaßnahmen und Verschlüsselungstechnologien stehen zur Verfügung?
  • Wie erkennt man Datenlecks und kann diese zeitgerecht und langfristig bekämpfen?
  • Cyberhygiene (Patch Management)
  • Qualitätskontrolle durch Integrität

Notfallmanagement und Informationssicherheitsmanagementsystem (ISMS)

  • Etablierung eines betrieblichen Kontinuitätsmanagement-Systems dient zur Identifikation von kritischen Systemen, Komponenten und Prozessen mit erhöhtem Risiko
  • Überprüfung und fortlaufende Kontrolle
  • Melde- und Veröffentlichungspflicht
  • Liegt die Verantwortung auf Führungsebene? Wer haftet bei Ausfall des Systems
  • Gefährdungsmanagement – weitergedacht!

Aufbau und Etablierung von CERTS (Computer Emergency Response Team)

  • a) welche Anforderungen können durch eine sektorenspezifische Sicherheitsvorkehrung lt. §17 Abs. 2 NISG für den Gesundheitsbereich von Interesse sein?
  • b) welche Vorteile hat die Etablierung eines HealthCERT für das Gesundheitswesen in Österreich und der EU bei Cyberbedrohungen?

Ihr Experte: Ing. Franz Hoheiser-Pförtner, MSc, CISSP, Vorstandsmitglied, Cyber Security Austria Verein zur Förderung der Sicherheit Österreichs strategischer Infrastruktur

 

Wenn der Notfall zur Krise wird: Der Krisenmanagementzyklus und seine wichtigsten Werkzeuge

  • Essentielle Aufgaben des vorbereitenden Krisenmanagements
    • Krisenmanagementplan: Was er alles enthalten sollte
    • Informationsmanagement und Lagebewusstsein: Die Schlüssel zum Überleben der Krise
    • Training, Evaluierung und organisationales Lernen
  • Wie man die Krise möglichst gut übersteht
    • Lageführung: Immer wissen was Sache ist
    • Führungsarbeit: Die richtigen Entscheidungen zum richtigen Zeitpunkt treffen
    • Mit Crew Ressource Management das eigene Team optimal einsetzen
    • Krisenkommunikation: Wissen, wer wann welche Information hat, will und braucht
  • Aus Krisen, Notfällen und Beinahe-Situationen lernen: Das After-Action-Review als standardisiertes Werkzeug zur Aufarbeitung.

Ihr Experte: Thomas Prinz, BA MA, Crisis Management Expert, Krisenmeisterei

Nach diesem Seminar wissen Sie,
  • wie Sie im Ernstfall umgehen, damit die Krise nicht zur Katastrophe wird
  • wie Sie den medizinischen Betrieb im Falle einer Datenmanipulation bestmöglich sicherstellen
  • wie Sie Notfallteams zusammenstellen und CERT-Teams ins Leben rufen
  • wie Sie Prozesse und Abläufe bestmöglich sicher gestalten
  • was IT-Sicherheit mit technischen Medizinprodukten und technischer Infrastruktur zu tun hat
  • wie Sie durch optimales Präventionsmanagement Risiko minimieren können
  • wie sich ein Digitales Europa 2021-2027 in Bezug auf Gesundheitseinrichtungen entwickeln wird
Veranstaltungsort

Der genaue Veranstaltungsort wird noch bekannt gegeben.

Wien
Teilnahmegebühr für "Cybersecurity in Gesundheitseinrichtungen"

Die Teilnahmegebühr beträgt einschließlich Mittagessen und Getränken pro Person:

bis 12.02. bis 09.03.
Teilnahmegebühr
€ 1.695.- € 1.795.-

Nutzen Sie unser attraktives Rabattsystem

  • bei 2 Anmeldungen erhält ein Teilnehmer : 10% Rabatt
  • bei 3 Anmeldungen erhält ein Teilnehmer : 20% Rabatt
  • bei 4 Anmeldungen erhält ein Teilnehmer : 30% Rabatt

Diese Gruppenrabatte sind nicht mit anderen Rabatten kombinierbar.
Sämtliche Preise sind in EUR angegeben und verstehen sich zzgl. der gesetzlichen Umsatzsteuer.

Ihr Ansprechpartner
Aynur Yildirim
Aynur Yildirim
Customer Service
Tel: +43 1 891 59-0
Fax: +43 1 891 59-200
E-Mail: anmeldung@imh.at
Haben Sie Fragen?
Haben Sie Fragen?

Aynur Yildirim
Customer Service
Tel.: +43 1 891 59-0
Fax: +43 1 891 59-200
E-Mail: anmeldung@imh.at

Gesund und informiert
Die imh Schutz- und Hygiene-Maßnahmen am Veranstaltungsort

Die Sicherheit, der Schutz und das Wohlbefinden unserer Teilnehmer, Referenten und Mitarbeiter haben höchste Priorität auf unseren Veranstaltungen. → Zu den Schutz- und Hygienemaßnahmen

Sponsoren: