Home » Webinare » Cybersecurity » Webkonferenz: IT-Sicherheit im Krankenhaus

Webkonferenz: IT-Sicherheit im Krankenhaus

Auf dieser Webkonferenz stellen Partner ihre Lösungen und Dienstleistungen vor, um den neuen Anforderungen gerecht zu werden. Durch die Änderung des Patientendatenschutzgesetzes (§ 75c SGB V), entstanden auch auf Ebene der IT-Sicherheit neue Herausforderungen.

·

Redaktion IT-SICHERHEIT (jeh)

17 Min. Lesezeit
Eine medizinische Fachkraft mit Stethoskop hält ein Tablet in der Hand. Im Vordergrund steht das Magazin-Cover „IT-Sicherheit im Krankenhaus“, das digitale Sicherheit thematisiert. Es präsentiert das „WEBINAR“ in Kooperation mit Krankenhaus-IT.
©AdobeStock/fizkes

Mit dem Patientendatenschutzgesetz wurden auch Änderungen in Bezug auf IT-Sicherheit in Krankenhäusern beschlossen.

Hervorzuheben ist die Änderung/Ergänzung für den § 75c SGB V:

„Ab dem 1. Januar 2022 sind Krankenhäuser verpflichtet, nach dem Stand der Technik angemessene organisatorische und technische Vorkehrungen zur Vermeidung von Störungen der Verfügbarkeit, Integrität und Vertraulichkeit sowie der weiteren Sicherheitsziele ihrer informationstechnischen Systeme, Komponenten oder Prozesse zu treffen, die für die Funktionsfähigkeit des jeweiligen Krankenhauses und die Sicherheit der verarbeiteten Patienteninformationen maßgeblich sind. ..“

Somit sind nun alle Krankenhäuser zum Handeln verpflichtet.

Gemeinsam mit unseren starken Partnern Krankenhaus-IT Journal, Entscheiderfabrik, Bundesverband der Krankenhaus IT-Leiter und KRITIScher Stammtisch veranstalten wir diese wichtige Konferenz für Krankenhäuser. Auf dieser Webkonferenz stellen Partner ihre Lösungen und Dienstleistungen vor, um diesen Anforderungen gerecht zu werden.

 

Partner-Logos_neu

 

Zeitplan

09:00 – 09:30 Uhr Anwendervortrag: Cybersicherheit im Krankenhaus – Risiken, Praxis und Zukunftsausblick – Thorsten Schütz, Leiter IT und Betriebsorganisation bei Klinikum Itzehoe &  Vorstand Bundesverband der Krankenhaus-IT Leiterinnen und Leiter e.V. (KH-IT)

09:30 – 10:00 Uhr Per Definition KRITISch: sichere Datenlöschung im Krankenhaus10:00 – 10:30 Uhr Digitaler Virenschutz für Kliniken – IT-Sicherheit stärken

10:30 – 11:00 Uhr Universitätsklinikum Essen – Schutz der Vertraulichkeit und Compliance durch umfassende E-Mail-Sicherheit

11:00 – 11:30 Uhr  IT-Sicherheit im Krankenhaus: Eine Herkulesaufgabe?11:30 – 12:00 Uhr  Sicherheitsanforderungen gemäß B3S, ISO27001 und KHZG für Krankenhäuser konkret umzusetzen

12:00 – 13:00 Uhr  Pause

13:00 – 13:30 Uhr Cyber-Bedrohungen im Gesundheitswesen

13:30 – 14:00 Uhr Profis hacken Menschen – Security Awareness im Krankenhaus

14:00 – 14:30 Uhr  Alternative Umsetzung des Fördertatbestands 10 und IT SiG 2.0

14:30 – 15:00 Uhr  Inhalt folgt

15:00 – 15:30 Uhr Anwendervortrag: Schwachstellen- und Vorfallsmanagement an einem KH – Mike Zimmermann, IT-Sicherheitsbeauftragter des Universitätsklinikums Dresden

15:30 – 16:00 Uhr Anwendervortrag: Verankerung von IT-Sicherheit in einem KRITIS-Haus, Ralf Boldt, IT Leiter Klinikum Oldenburg

 

09:00 – 09:30 Uhr: Anwendervortrag: Cybersicherheit im Krankenhaus – Risiken, Praxis und Zukunftsausblick – Thorsten Schütz, Leiter IT und Betriebsorganisation bei Klinikum Itzehoe &  Vorstand Bundesverband der Krankenhaus-IT Leiterinnen und Leiter e.V. (KH-IT)

Der Vortrag beschreibt das Thema aus praktischer Sicht stellvertretend für die Krankenhaus-IT-Leiter.

Die Präsentation zeigt relevante Angriffsszenarien im Gesundheitssektor und illustriert diese durch Beispiele aus der Praxis. Zudem werden Regularien und Beispiele für technische Wege aufgezeigt, die betroffenen Krankenhäusern Unterstützung bei der Erreichung von mehr IT-Sicherheit bieten können. Am Ende werden Zukunftsszenarien, die vor der Tür stehen und das Thema Cybersicherheit berühren, beleuchtet.

Schwerpunkte:
  • Überblick Bedrohungen
  • Angriffsszenarien
  • Beispiele
  • Regulierungen / Abwehrmaßnahmen
  • Zukunftsausblick
Referent: 

Thorsten Schütz ist Arzt mit Zusatzbezeichnung „Medizinische Informatik“ sowie Certified Healthcare CIO nach AHIME. Er leitet im Klinikum Itzehoe den Bereich IT und Betriebsorganisation. Er ist stellvertr. Vorsitzender des Bundesverbandes der Krankenhaus-IT-Leiterinnen/Leiter e.V. (KHIT) und stellvertr. Sprecher des Branchenarbeitskreises (BAK) „Medizinische Versorgung“ im UPKRITIS.

09:30 – 10:00 Uhr: Per Definition KRITISch: sichere Datenlöschung im Krankenhaus

Das Thema Datenlöschung ist ein essentieller Bestandteil der KRITIS Regeln. Deshalb müssen alle Anforderungen 100% sicher und auditfähig umgesetzt werden. Nicht nur im Krankenhaus spielen dabei auch ökonomische Aspekte eine wichtige Rolle. Anders als beim Schreddern von Festplatten, das den betreffenden PC unbrauchbar macht, lässt eine Software-gesteuerte Löschung die Geräte physisch unversehrt und wiederverwendbar. Blancco hilft auch bei Entwurf und Umsetzung eines BSI-konformen Datenlöschkonzepts auf Software-Basis.

In diesem Vortrag erfahren die Teilnehmer, welche gesetzlichen Bestimmungen für das Thema sichere Datenlöschung gelten – auch im Hinblick auf KRITIS-Unternehmen. Schwerpunkt der Präsentation ist das Thema sichere, auditierbare Bereinigung von Festplatten. Dabei erläutert der Referent am Beispiel der Drive-Eraser-Software von Blancco, warum die Software-gesteuerte Datenlöschung gegenüber einer physikalischen Zerstörung der Datenträger enorme ökonomische Vorteile bietet – sowohl prozessual als auch durch Werterhalt – und warum dieses Konzept auch bei der Sicherheit punktet.

Die Teilnehmer erhalten zahlreiche wertvolle Praxisempfehlungen, wobei auch das Thema Netzwerk-/Remote-Löschung als besonders effiziente, zentral gesteuerte Lösung zur Sprache kommt.

Schwerpunkte:
  • Gesetzliche Bestimmungen für sichere Datenlöschung
  • Spezielle Herausforderungen im Krankenhaus
  • Software-Löschung vs. physikalische Zerstörung
  • Ökonomische Betrachtungen
  • Praktische Handlungsempfehlungen
  • Spezielle Herausforderungen im Krankenhaus

Sie erfahren, warum ein professionelles Datenlöschmanagement im Krankenhaus für die IT-Sicherheit unerlässlich ist.

Referent:

Santa Ghosh, Senior Account Manager im Bereich Healthcare

Zum Unternehmen:

Blancco ist der Branchenstandard für Datenlöschung und Diagnoselösungen für alle IT-Assets. Dank der Datenlöschlösungen von Blancco stehen Tausenden Unternehmen und Organisationen die erforderlichen Tools zur Verfügung, um Daten von IT-Assets sicher zu löschen und ihre Endpoint-Security-Richtlinien zu erweitern. Jeder Löschvorgang wird verifiziert und durch ein manipulationssicheres Löschzertifikat bestätigt.

 

10:00 – 10:30 Uhr: Digitaler Virenschutz für Kliniken – IT-Sicherheit stärken

SoSafe hilft Organisationen, ihre Sicherheitskultur aufzubauen und Cyberrisiken zu minimieren. Die psychologisch fundierte und DSGVO-konforme Awareness-Plattform setzt auf personalisierte Lerninhalte und intelligente Angriffssimulationen. Mitarbeitende lernen so, sich aktiv vor Online-Bedrohungen zu schützen. Die Plattform ist einfach implementier- und skalierbar; umfassende Analysen messen den ROI und zeigen Schwachstellen auf. Damit wird das sichere Verhalten aller Mitarbeitenden gefördert.

Hackerangriffe auf Institutionen und Unternehmen sind mittlerweile an der Tagesordnung und gelten als eine der größten Bedrohungen für die globale Wirtschaft. Insbesondere sensible Strukturen im Healthcare-Bereich stehen vermehrt im Zentrum der Angreifer. In Krankenhäusern und Praxen lassen sich nicht nur hoch sensible Daten erbeuten, sondern auch Lösegelder im Zusammenhang mit Einschränkungen oder Shutdown des gesamten Betriebs erpressen.

In diesem Vortrag erfahren Sie, weshalb Cyberattacken in 90% der Fälle bei den Mitarbeitenden beginnen und welche psychologischen Faktoren bei Phishing und Social Engineering besonders häufig ausgenutzt werden. Lernen Sie außerdem, wie Sie Mitarbeitende nachhaltig zu Themen der IT-Sicherheit sensibilisieren und welche Lernmethoden sich bei der Vermittlung von Wissen und Verhalten bewährt haben.

Der Vortrag veranschaulicht, wie modernes Awareness-Training in den stressigen Arbeitsalltag integriert werden kann und Mitarbeitende in eine starke Human Firewall verwandelt – so dass Hacker keine Chance haben.

Schwerpunkte:
  • Erhalten Sie aktuelle Informationen zur Bedrohungslage Phishing & Social Engineering
  • Warum klicken wir? Die Rolle psychologischer Verhaltensmuster
  • Welche Schulungsmaßnahmen bringen den größten Erfolg und wie kann modernes Awareness-Training in der Praxis aussehen?

Krankenhäuser können das Risiko von Cyberangriffen deutlich und vor allem nachhaltig reduzieren, wenn sie ihre Mitarbeitenden zum richtigen Umgang mit IT-Sicherheitsrisiken sensibilisieren.

Referent:

Felix Kohnle ist Awareness Specialist bei SoSafe. Er beschäftigt sich mit aktuellen Trends im Bereich „modernes Lernen“ und der Fragestellung, wie sich Awareness-Konzepte bestmöglich in den Arbeitsalltag der Mitarbeitenden integrieren lassen.

Unternehmen: 

SoSafe ist Anbieter einer interaktiven Schulungsplattform zu IT-Sicherheit und Datenschutz. Das rund 350-köpfige Team reicht von IT-Sicherheitsexpertinnen und -experten bis zum Lernpsychologen. Als Marktführer im Bereich Awareness-Building in der DACH-Region vertrauen namhafte Organisationen und Unternehmen auf den Schulungseffekt der SoSafe Awareness-Plattform. Zu den über 1800 Kunden zählen etwa Merck, SOS Children’s Villages und Avira.

 

10:30 – 11:00 Uhr: Universitätsklinikum Essen – Schutz der Vertraulichkeit und Compliance durch umfassende E-Mail-Sicherheit

Zum Schutz vor Malware-Attacken und zur Sicherung der E-Mail-Kommunikation hat sich das Universitätsklinikum Essen für die unternehmensweite Einführung von NoSpamProxy entschieden. In der ersten Projektphase sollte die E-Mail-Kommunikation vor den Emotet-Angriffswellen geschützt werden. Von diesen Maßnahmen sind alle E-Mail-Anwender im Unternehmen – also rund 13.000 Mitarbeitende am Standort Essen – betroffen. In der zweiten Projektphase wurde die E-Mail-Verschlüsselung inkl. Managed-PKI für alle E-Mail-Anwender eingeführt. Michael Drepper, Teamleiter „RZ & Kommunikation“, berichtet über die Herausforderungen auf die das IT-Team bei Einführung neuer Sicherheitsrichtlinien gestoßen ist und welche neuen Prozesse so unternehmensweit gewonnen werden konnten.

Schwerpunkte:
  • Sofort einsatzbereit in der Cloud – ohne Installation
  • Bester Schutz durch aktuelle Konfiguration
  • Entlastung der IT-Abteilung
  • Geringe Kosten & hohe Skalierbarkeit

Das Universitätsklinikum Essen sichert mit umfassenden Maßnahmen die Nutzerakzeptanz in der E-Mail-Sicherheit und schützt so Vertraulichkeit und Compliance. Die Teilnehmer erwartet ein Bericht „aus der Praxis für die Praxis“.

Referenten:

Michael Drepper, Teamleiter „RZ & Kommunikation“, verantwortet die RZ-Gebäude, deren Planung und Betrieb (USV, ZuKo, Videoüberwachung etc.). Zusammen mit seinem IT-Team ist er zudem für den Betrieb der Windows-Domäne für Exchange, sowie die Exchange Server und den Spamschutz im UK Essen verantwortlich.

Sören Beiler ist als Senior Presales System Engineer im Bereich E-Mail-Security tätig. Er hat ein breites Wissensspektrum aufgrund seiner Tätigkeit bei unterschiedlichen Herstellern. Er ist spezialisiert auf die Bereiche E-Mail-Security und Kryptographie und Mitglied des Boards der EBCA-Arbeitsgruppe vom TeleTrusT.

Zum Unternehmen: 

NoSpamProxy ist ein integriertes Secure E-Mail Gateway für verlässlichen Schutz vor Spam und Ransomware, rechtssichere E-Mail-Verschlüsselung, einfachen Versand großer Dateien und zentrale Verwaltung von E-Mail-Disclaimern. NoSpamProxy ergänzt mit seinen Sicherheits-Funktionen „Made in Germany“ Office365 perfekt und ist im Azure Marketplace verfügbar. NoSpamProxy Cloud bedeutet kompromisslose E-Mail-Sicherheit, die weniger IT-Ressourcen im Unternehmen bindet als alle anderen Lösungen. Für die, die ihre E-Mail-Sicherheit als On-Premises-Installation gewährleisten wollen, bieten wir mit NoSpamProxy Server die gleichen Features und Funktionalitäten.

 

11:00 – 11:30 Uhr: IT-Sicherheit im Krankenhaus: Eine Herkulesaufgabe?

Inhalt des Vortrags: 
  • IT-Sicherheit als Fundament der medizinischen Leistungserbringung
  • Die Sicherheit der Patienten und der Schutz ihrer Daten im Spannungsfeld aus medizinischer Leistungserbringung, Digitalisierung und IT-Sicherheit
  • IT-Sicherheit: Interprofessionelle Zusammenarbeit als Grundvoraussetzung
  • Theorie und Praxis: Warum eine systematische und organisationsweite Steuerung der IT-Sicherheit unabdingbar ist
  • Solide Ausgangsbasis: Assets und Risiken
  • Cybersicherheit: Theorie und Praxis

Das Thema Sicherheit ist im Kontext von medizinischer Leistungserbringung und IT/Digitalisierung auf der Ebene von Standards, Normen oder Vorschriften sicherlich hinreichend adressiert. In beiden Bereichen steht der Schutz der Patienten/Patientinnen und ihrer Daten an oberster Stelle. Dieses Ziel kann nur durch eine systematische Vorgehensweise erreicht werden, die mit Blick auf die IT- und Cybersicherheit in ihrer praktischen Umsetzung aber oft noch nicht vollumfänglich etabliert ist. Wo fängt man an, was ist wichtig und wie kann der Betrieb der Sicherheit gewährleistet werden? Es ist somit nicht verwunderlich, dass selbst bei grundlegenden Aktivitäten und Maßnahmen zwischen Theorie und Istzustand große Lücken klaffen und auch eine kontinuierliche Verbesserung ausbleibt. Dabei ist der Einstieg in die systematische Steuerung der IT-Sicherheit oft sehr pragmatisch zu bewältigen: Licht einschalten.

Schwerpunkte: 
  • Patientensicherheit im Kontext der medizinischen Leistungserbringung und der IT-Sicherheit
  • Ausreichend vorhanden: Allgemeine Anforderungen (Gesetze, Normen, Vorschriften…)
  • Sicherheit im Kontext der medizinischen Leistungserbringung und der IT: allgemeine Paradigmen
  • Wie gelingt der Einstieg in die systematische Steuerung der IT-Sicherheit?

Die Anforderungen an die IT-Sicherheit im Krankenhaus sind in vielen Standards, Normen und Gesetzen festgelegt. Wie man daraus jedoch einen pragmatischen und individuell zugeschnittenen Ansatz zur systematischen Steuerung der IT-Sicherheit entwickeln kann, erläutert Ihnen Edgar Reinke in seinem Vortrag.

Referent: 

Edgar Reinke ist Strategic Technology Officer bei Damovo und leitet den Themenbereich DevOps/SecDevOps. In Projekten unterstützt er Unternehmen beim Auf- und Ausbau von sicheren Netzwerk- und Anwendungslandschaften.

Zum Unternehmen: 

Damovo ist ein international agierender ICT-Dienstleister und begleitet Geschäftskunden weltweit auf dem Weg der Digitalisierung. Das Portfolio deckt die Bereiche UCC, Enterprise Networks, Contact Center, Cloud Services, Security und Managed Services ab. Mit den Technologien und Services ermöglicht Damovo eine nahtlose Verbindung über Menschen, Prozesse und Systeme hinweg. Damovo ist in Europa, den USA und im APAC-Raum mit mehr als 650 Mitarbeitern präsent und bietet Support in 150+ Ländern.

11:30 – 12:00 Uhr: Sicherheitsanforderungen gemäß B3S, ISO27001 und KHZG für Krankenhäuser konkret umzusetzen

Thema: Cybersecurity
Schwerpunkt: Zugriffskontrolle und Auditierbarkeit gemäß B3S, KRITIS, ISO27001 und KHZG.

In diesem Vortrag werden die MUSS-Kriterien zur Vermeidung von Störungen der Verfügbarkeit, der Integrität, der Vertraulichkeit und der Authentizität von Informationen tiefer betrachtet und mit konkreten Handlungsansätzen untermauert. Dabei wird eine KIS-Architektur (Krankenhaus-Informations-System) zugrunde gelegt.

Der Vortrag beginnt mit der Darstellung der einzelnen Bausteine (MUSS-Kriterien), um die Sicherheitsanforderungen gemäß B3S, KRITIS, ISO27001 und KHZG für Krankenhäuser konkret umzusetzen.

Danach erfolgt eine Betrachtung des „Reifegradmodells“, um eine konkrete Einschätzung des aktuellen Reifegrades zu ermöglichen.
Im Anschluss daran werden die MUSS-Kriterien weiter erörtert und mit konkreten Handlungsempfehlungen untermauert:

  • Prävention von Informationssicherheits-Vorfällen
  • Detektion von Informationssicherheits-Vorfällen
  • Mitigation von Informationssicherheits-Vorfällen
  • Steigerung und Aufrechterhaltung der Awareness

Die genannten Handlungsempfehlungen werden anhand einer KIS-Architektur bildlich demonstriert.

Schwerpunkte: 
  • Sicherheitsanforderungen für Krankenhäuser
  • MUSS-Kriterien
  • Prävention, Detektion und Mitigation von Informationssicherheits-Vorfällen
  • Handlungsempfehlungen
  • KIS-Architektur
Dieser Vortrag beschreibt die Anforderungen und konkrete Lösungsansätze, um die Sicherheitsanforderungen gemäß B3S, ISO27001 und KHZG für Krankenhäuser umzusetzen.
Referenten: 

Stefan Rabben ist Area Sales Director DACH & Eastern Europe bei WALLIX. Der Diplom-Ingenieur für Informationstechnik war zuvor viele Jahre bei Quest und Dell in verschiedenen Managementpositionen tätig.

Als Head of Information Operations verantwortete Martin Braun viele Jahre die IT-Infrastruktur und die Informationssicherheit eines weltweit tätigen mittelständischen Unternehmens, bevor er sich 2011 als Berater selbständig machte. Einer seiner Beratungsschwerpunkte liegt unter anderem auf dem Gesundheitssektor. Martin Braun ist zertifizierter ISO 27001 Lead Auditor, externer Datenschutzbeauftragter und Diplom-Betriebswirt.

Zum Unternehmen: 

WALLIX, europäischer Anbieter von Cybersecurity-Software, wurde 2003 in Frankreich gegründet und ist führend im Bereich Privileged Access Management. Die Lösungen von WALLIX garantieren zum einen die Erkennung von und die Widerstandsfähigkeit gegen Cyberangriffe. Zum anderen ermöglicht das Lösungsportfolio den Unternehmen, auf heutige Herausforderungen des Datenschutzes zu reagieren und die Einhaltung gesetzlicher Vorschriften hinsichtlich des Zugriffs auf kritische Daten zu gewährleisten.

 

12:00 – 13:00 Uhr – PAUSE

13:00 – 13:30 Uhr: Cyber-Bedrohungen im Gesundheitswesen

eCrime-Angriffe nehmen exponentiell zu. Immer mehr geraten auch Unternehmen aus dem Gesundheitswesen ins Visier – mit teils fatalen Folgen. Leider fehlt gerade im Gesundheitswesen oft das nötige Hintergrundwissen über Angreifer und ihre Methoden und Strategien, um vulnerable Ziele in der eigenen Organisation identifizieren und bestmöglich verteidigen zu können. In diesem Vortrag geht es nicht um Produkte, sondern um Anstöße für die Threat Intelligence.

Eine wirksame Verteidigung setzt umfassende Kenntnis über Angreifer und Bedrohungen voraus. Kernziel dieses Vortrags ist es, die Bedrohungsakteure und deren Methoden im Gesundheitswesen transparent zu machen. Die Teilnehmer erfahren, welche Angreifergruppen besonders im Gesundheitswesen aktiv sind, woher sie kommen, was sie treibt und natürlich, worauf sie es mit welchen Tricks und Kniffen abgesehen haben. Der Referent erklärt, wie Unternehmen mit eigener Forschung und Entwicklung (zum Beispiel Medikamenten-/Impfstoffentwicklung) ihr geistiges Eigentum schützen, wie Unternehmen mit eigener Produktion (etwa Pharmaindustrie) Angriffe auf ihre Anlagen abwenden und beispielsweise Krankenhäuser ein Lahmlegen ihrer IT verhindern können.

Darüber hinaus geht es darum, was auch kleinere Unternehmen aus dem Gesundheitssektor tun können, um die Wahrscheinlichkeit eines Angriffs zu verhindern, beziehungsweise die Folgen eines Angriffs zu minimieren.

Schwerpunkte:
  • Warum Ransomware-Angriffe im Gesundheitswesen besonders kritisch sind
  • Welches die wichtigsten Hackergruppen sind und wer dahintersteckt
  • Wie das Internet der Dinge (IoT) und Operational Technology (OT) die Angriffsflächen vergrößert haben
  • Wie eine wirksame Verteidigung für das Gesundheitswesen aussieht
  • Was kleinere Unternehmen aus dem Gesundheitssektor besonders beachten müssen

Dieser Vortrag enthüllt Angreifer und ihre Methoden im Umfeld des Gesundheitswesens und zeigt praxisnah, wie Unternehmen und Einrichtungen den Bedrohungsakteuren immer einen Schritt voraus sein können.

Referent: 

Tobias Schubert ist Sr. Sales Engineer bei CrowdStrike. Er verfügt über mehr als 15 Jahre Erfahrung in der IT-Security in verschiedenen Bereichen. Vor seiner Tätigkeit bei CrowdStrike war Tobias Schubert u. a. bei Vectra und Trend Micro.

Zum Unternehmen: 

CrowdStrike, ein weltweit führendes Unternehmen im Bereich der Cybersicherheit, definiert mit seiner von Grund auf neu konzipierten Plattform zum Schutz von Workloads, Endgeräten, Identitäten und Daten die Sicherheit im Cloud-Zeitalter neu. Die speziell für die Cloud entwickelte Falcon-Plattform verfügt über einen einzigen, schlanken Agenten und bietet eine schnelle und skalierbare Implementierung, ausgezeichneten Schutz und Leistung bei geringerer Komplexität und schneller Wertschöpfung.

 

13:30 – 14:00 Uhr: Profis hacken Menschen – Security Awareness im Krankenhaus

Security Awareness und Cybersicherheit gewinnen durch die aktuell deutlich verschärfte Bedrohungslage weiter an Bedeutung. So appellieren die deutschen Sicherheitsbehörden an Krankenhäuser, sich auf Cyberattacken vorzubereiten.

Security Awareness ist fester Bestandteil eines ganzheitlichen IT-Sicherheitskonzepts. Denn die beste technische Absicherung nutzt nichts, wenn der Mensch sie wieder außer Kraft setzt. Gut gemachte Mitarbeitersensibilisierung ist essenziell, auch wenn kein eigenes Fachpersonal zur Verfügung steht.

Lernen Sie im Webinar, wie Sie Ihre Mitarbeiter zur „menschlichen Firewall“ entwickeln und sie zum aktiven Mitglied Ihrer IT-Security-Strategie machen. Erfahren Sie, warum die Auswahl von Trainings-Inhalten und -Tools, die Simulation von Social-Engineering-, Phishing- und Ransomware-Angriffen, sowie Schulungsintervalle und Tests immer individuell und zielgerichtet sein müssen, um effektiv und nachhaltig zu wirken. Erleben Sie, wie spielerische Elemente die Akzeptanz der Maßnahmen fördern und selbst „IT-fernen Rollen“ zeigen, dass auch sie einen wesentlichen Beitrag zur Sicherheitskultur beitragen können. Der Referent erläutert die aktuelle Bedrohungslage und gibt direkt umsetzbare Praxistipps.

Schwerpunkte:
  • Welche Security-Awareness-Dienstleistungen die Sicherheit im Krankenhaus nachweislich ohne großen Ressourcenaufwand steigern
  • Was eine effektive Security-Awareness-Kampagne ausmacht
  • Warum Phishing-Simulationen als Lern-Tool so wirksam sind
  • Wie sich das IT-Sicherheitsniveau anhand von KPIs messen lässt
  • Wie ein Security-as-a Service-Ansatz funktioniert

Im Vortrag geht es darum, wie sich Sicherheitsvorfälle im Krankenhaus durch nachhaltige Sensibilisierung der Mitarbeiter gegenüber Cyberrisiken deutlich reduzieren lassen, und wie sich das auch ohne großen Aufwand und eigene Ressourcen erreichen lässt.

Referent: 

Nicolas Leiser ist Geschäftsführer bei der Cyber Samurai GmbH. Zur Minimierung von Cyberrisiken muss der Mensch in den Fokus gerückt werden, um die Wirksamkeit der technischen Abwehrmechanismen nicht zu gefährden.

Zum Unternehmen:

Die Cyber Samurai GmbH ist unabhängiger Berater und Dienstleister für IT-Sicherheit und bietet Unternehmen verschiedene IT-Security-Dienstleistungen an. Ein Schwerpunkt ist die Planung und Umsetzung von nachhaltigen Security Awareness Kampagnen mit interaktiven Trainingsmodulen sowie simulierten Phishing Tests. Security Awareness wird als Managed Service mit transparenten KPIs angeboten.

 

14:00 – 14:30 Uhr: Alternative Umsetzung des Fördertatbestands 10 und IT SiG 2.0

Inhalt folgt

Zum Unternehmen:

TANIUM

 

14:30 – 15:00 Uhr: 

Inhalt folgt

Zum Unternehmen: 

Armis ist die führende Unified Asset Visibility- und Security-Plattform, entwickelt für die neue Bedrohungslandschaft vernetzter Geräte. Fortune-1000-Unternehmen vertrauen auf unseren kontinuierlichen Schutz in Echtzeit, um alle verwalteten und nicht verwalteten Assets in den Bereichen IT, Cloud, IoT-Geräte, medizinische Geräte (IoMT), Betriebstechnologie (OT), industrielle Kontrollsysteme (ICS) und 5G mit vollem Kontext zu sehen. Armis bietet passives und unvergleichliches Cybersecurity Asset Management, Risikomanagement und automatisierte Durchsetzung. Armis ist ein privates Unternehmen mit Hauptsitz in Palo Alto, Kalifornien.

15:00 – 15:30 Uhr: Anwendervortrag: Schwachstellen- und Vorfallsmanagement an einem KH

Identitätsdiebstahl und Schwachstellen gehören aktuell zu den größten Risiken, welchen man nur durch mit ganzheitlichen Prozessen entgegnen kann. Rechtliche Vorgaben ergänzen die Notwendigkeit. Der Aufbau, von der Bewusstseinsschaffung bis zur vollumfänglichen Etablierung, ist ein langer Weg und wird das Risiko nur minimieren können! Trotzdem ist es wichtig, auch wenn sich alle fragen: Was passiert denn schon?

Anwendungsbericht aus einem Universitätsklinikum mit Impulsen, worauf man beim Schwachstellenmanagement neben den vielfach bekannten Punkten achten sollte. Ein kurzer Einblick in die aktuelle Bedrohungslage und die Notwendigkeit von stetig zu verbessernden IT-Sicherheitsprozessen.

Schwerpunkte:
  • Aktuelle Bedrohungslage
  • Rechtliche Rahmenbedingungen
  • Etablierung eines ganzheitlichen Vorfallsmanagement-Prozesses
  • Aufbau eines systematischen und kontinuierlichen Schwachstellenmanagement-Prozesses

Schwachstellenmanagement ist normalerweise kein Hexenwerk. Aber wie schaut es in einem Krankenhaus mit komplexen Medizin- und Gebäudeleittechnikkomponenten aus? Kaum umsetzbar oder doch alles ganz einfach?

Referent: 

Mike Zimmermann, IT-Sicherheitsbeauftragter des Universitätsklinikums Dresden

15:30 – 16:00 Uhr: Anwendervortrag: Verankerung von IT-Sicherheit in einem KRITIS-Haus, Ralf Boldt, IT Leiter Klinikum Oldenburg

Völlige Sicherheit wird und kann es nie geben. Doch es ist wichtig, die eigenen Strukturen so aufzubauen, dass ein gutes Arbeiten Möglich ist, aber die IT-Sicherheit nicht gefährdet wird. Jede Software, jede Applikation muss daraufhin geprüft werden und die Mitarbeitenden müssen sensibilisiert werden. Eine ständige Überprüfung und proaktive Überwachung der eigenen Systeme sind der erste Schritt in die richtige Richtung.

In dieser Präsentation soll aufgezeigt werden, mit welchem Ansatz im Klinikum Oldenburg die IT-Sicherheit implementiert worden ist und wie das System ständig auf Schwachstellen überprüft wird. Ein Masterplan beschreibt die Standards und die Vorgehensweise bei der Einführung und dem Ausbau der digitalen Kommunikation und Dokumentation im Klinikum. Ein lebendiges und für die Anwender nachvollziehbares Informationssicherheitsmanagementsystem überprüft ständig die Einhaltung der Standards. Ein vom Vorstand voll unterstützter zentraler Ansatz in der IT erleichtert die Definition von Standards und deren Umsetzung und Einhaltung. Auch unter erschwerten Bedingungen wie während der Corona-Pandemie dürfen diese Vorgaben nicht aufgeweicht werden. Neue Herausforderungen sind damit immer leichter umzusetzen.

Schwerpunkte:
  • IT und Medizintechnik als Geschäftsbereich
  • Zentralisierter Aufbau der IT
  • Implementierung und Leben eines ISMS
  • Masterplan, B3S, ITIL und LEAN als Eckpunkte der IT-Strategie
  • Interne und externe Überprüfung

In diesem Vortrag wird gezeigt, dass das Klinikum Oldenburg schon früh und immer konsequent in IT-Sicherheit investiert hat.

Referent: 

Nach einem betriebswirtschaftlichen Studium mit dem Schwerpunkt Informatik wechselte Ralf Boldt 1995 zum Klinikum Oldenburg. Hier baute er die IT-Abteilung auf. Seit November 2016 verantwortet er nach einer Neustrukturierung den zusammengefassten Geschäftsbereich IT und Medizintechnik.

 

Für dieses Webinar nutzen wir den Dienst GoToWebinar.

Testen Sie HIER schon jetzt Ihr System, damit es zum Webinar reibungslos funktioniert.

Jetzt anmelden

Die mit einem * markierten Felder sind Pflichtfelder
×

Entsprechend unserer maßgeblichen Datenschutzinformationen verarbeitet DATAKONTEXT GmbH meine Angaben zu Anrede, Titel, Name sowie meine E-Mail-Adresse zur Anmeldung, Durchführung und Nachbearbeitung des Webinars. Darüber hinausgehende Verarbeitungen meiner personenbezogenen Daten sind Gegenstand der folgenden Einwilligungserklärung.

Ich bin einverstanden, dass die DATAKONTEXT GmbH meine Anmeldedaten (Anrede, Titel, Name, Firma, Abteilung, Funktion, E-Mail-Adresse) erhebt und verwendet, um mir regelmäßig per E-Mail ausgewählte Informationen zu ihren Produkten und Dienstleistungen sowie einen Newsletter aus den Bereichen Datenschutz und IT-Sicherheit zukommen zu lassen.

Mir ist bewusst, dass diese Einwilligung als Gegenleistung für das ansonsten kostenlose Webinar anzusehen ist und mir eine kostenpflichtige Alternative des Webinars zur freien Wahl steht. Zwecks zielgerichteter Ansprache darf das vorgenannte Unternehmen auch über von mir evtl. im Chat gestellte Fragen informiert werden sowie auf die tatsächliche Anwesenheit zurückgreifen.

 

Die gleiche Erlaubnis wird den mit Vorträgen am Webinar beteiligten Unternehmen erteilt, nämlich der

Blancco Central Europe GmbH, Monreposstraße 53, 71634 Ludwigsburg, Tel. +49 7141 5039009, E-Mail: infoservice@blancco.com im Hinblick auf das Produktfeld Softwarelösungen zur Datenlöschung und Diagnose,

SoSafe GmbH, Lichtstraße 25a, 50825 Köln, Tel: +49 221 6508 3800, E-Mail: info@sosafe.de im Hinblick auf das Produktfeld Trainingsplattform für IT-Sicherheit und Datenschutz,

Net at Work GmbH, Am Hoppenhof 32 A, 33104 Paderborn, Tel: +49 5251 304600, E-Mail: aysel.nixdorf@gmx.de im Hinblick auf die Produktfelder Schutz vor Malware, Ransomware und Spam, sichere E-Mail-Verschlüsselung, Versand großer Dateien,

Damovo Deutschland GmbH & Co. KG, Fritz-Vomfelde-Straße 26, 40547 Düsseldorf, Tel. +49 211 875540, E-Mail: dialog@damovo.com im Hinblick auf die Produktfelder Security Beratung, Implementierung und Managed Security Services,

WALLIX GmbH, Prinzregentenstraße 91, 81677 München, Tel: + 49 89 52036568, E-Mail: sales-dach@wallix.com im Hinblick auf das Produktfeld Software für Zugriffsmanagment,

CrowdStrike GmbH, Püngelerstr. 1, 52074 Aachen, Tel: +49 241 93688811, E-Mail: Germany@crowdstrike.com im Hinblick auf die Produktfelder Indentity Threat Detection, Zero Trust, Cybersecurity Plattform, 24×7 Managed Threat Hunting, Cybersecurity, Endgeräteschutz, Cloud Security, KRITIS, Workloads,

Cyber Samurai GmbH, Brahmsstrasse 9, 85591 Vaterstetten, Tel: +49 8106 3980060, E-Mail: info@cyber-samurai.net im Hinblick auf das Produktefeld Security Awareness Dienstleistungen,

Tanium GmbH, Hopfenstr. 8, 80335 München, Tel: +49 175 1838743, E-Mail: Alexander.Huber@Tanium.com im Hinblick auf die Produktfelder IT Plattform für Asset Discovery & Inventory von IT, OT, IoT inkl. MedIT, Patch Management, 3rd Party Deployment, Vulnerability Management, Intrusion Detection, Threat Hunting und Compliance Scanning zur Erfüllung des Fördertatbestands 10 (KHZG) und IT SiG 2.0. Unterstützung durch Silpion, unserem Partner & Managed Service Provider mit langjährigem Know-how im Krankenhaus Umfeld.

Armis Security UK Limited, Highlands House, Basingstoke Road, Spencers Wood, Reading, RG7 1NT, Tel: +49 170 8884480, E-Mail: patrick.cadet@armis.com im Hinblick auf die PRoduktfelder Unified Asset Visibility- und Security-Plattform.

 

Meine Einwilligung bezieht sich insofern auch auf die Übermittlung meiner Anmeldedaten inkl. E-Mail-Adresse von DATAKONTEXT an die vorgenannten Unternehmen. Mir ist bekannt, dass meine Daten dadurch in ein Land außerhalb der EU/ des EWR übermittelt werden und dass für dieses Drittland weder die europäischen Datenschutzstandards unbedingt gelten noch ein Angemessenheitsbeschluss oder eine andere geeignete Garantie nach Art. 45f. DS-GVO vorliegt.

Zwecks zielgerichteter Ansprache darf/dürfen das/die vorgenannte/n Unternehmen auch über von mir evtl. im Chat gestellte Fragen informiert werden sowie auf die tatsächliche Anwesenheit zurückgreifen. Die von mir ihnen gegenüber erteilte Einwilligung nutzen die Unternehmen u.a. zum Versand der Tagungsunterlagen.

 

Meine Erklärung kann ich jederzeit mit Wirkung für die Zukunft bei der DATAKONTEXT GmbH, Augustinusstraße 9d, 50226 Frechen, 02234/9894940, werbewiderspruch@datakontext.com  sowie per Abmeldelink in den einzelnen Newslettern und E-Mailings bzw. bei

Blancco Central Europe GmbH, Monreposstraße 53, 71634 Ludwigsburg, Tel. +49 7141 5039009, E-Mail: infoservice@blancco.com im Hinblick auf das Produktfeld Softwarelösungen zur Datenlöschung und Diagnose,

SoSafe GmbH, Lichtstraße 25a, 50825 Köln, Tel: +49 221 6508 3800, E-Mail: info@sosafe.de im Hinblick auf das Produktfeld Trainingsplattform für IT-Sicherheit und Datenschutz,

Net at Work GmbH, Am Hoppenhof 32 A, 33104 Paderborn, Tel: +49 5251 304600, E-Mail: aysel.nixdorf@gmx.de im Hinblick auf die Produktfelder Schutz vor Malware, Ransomware und Spam, sichere E-Mail-Verschlüsselung, Versand großer Dateien,

Damovo Deutschland GmbH & Co. KG, Fritz-Vomfelde-Straße 26, 40547 Düsseldorf, Tel. +49 211 875540, E-Mail: dialog@damovo.com im Hinblick auf die Produktfelder Security Beratung, Implementierung und Managed Security Services,

WALLIX GmbH, Prinzregentenstraße 91, 81677 München, Tel: + 49 89 52036568, E-Mail: sales-dach@wallix.com im Hinblick auf das Produktfeld Software für Zugriffsmanagment,

CrowdStrike GmbH, Püngelerstr. 1, 52074 Aachen, Tel: +49 241 93688811, E-Mail: Germany@crowdstrike.com im Hinblick auf die Produktfelder Indentity Threat Detection, Zero Trust, Cybersecurity Plattform, 24×7 Managed Threat Hunting, Cybersecurity, Endgeräteschutz, Cloud Security, KRITIS, Workloads,

Cyber Samurai GmbH, Brahmsstrasse 9, 85591 Vaterstetten, Tel: +49 8106 3980060, E-Mail: info@cyber-samurai.net im Hinblick auf das Produktefeld Security Awareness Dienstleistungen,

Tanium GmbH, Hopfenstr. 8, 80335 München, Tel: +49 175 1838743, E-Mail: Alexander.Huber@Tanium.com im Hinblick auf die Produktfelder IT Plattform für Asset Discovery & Inventory von IT, OT, IoT inkl. MedIT, Patch Management, 3rd Party Deployment, Vulnerability Management, Intrusion Detection, Threat Hunting und Compliance Scanning zur Erfüllung des Fördertatbestands 10 (KHZG) und IT SiG 2.0. Unterstützung durch Silpion, unserem Partner & Managed Service Provider mit langjährigem Know-how im Krankenhaus Umfeld,

Armis Security UK Limited, Highlands House, Basingstoke Road, Spencers Wood, Reading, RG7 1NT, Tel: +49 170 8884480, E-Mail: patrick.cadet@armis.com im Hinblick auf die PRoduktfelder Unified Asset Visibility- und Security-Plattform

widerrufen.

Mir ist bewusst, dass jedes werbende Unternehmen für die weitere Datenverarbeitung selbst verantwortlich ist und ein entsprechender Widerruf daher an das jeweilige Unternehmen zu richten ist.

Andere interessante Webinare & Webkonferenzen

Bank
15.05.2025
|
09:00
Uhr

Webkonferenz IT-Sicherheit im Bereich Banking/Finance

Die Webkonferenz beleuchtet aktuelle Herausforderungen und praxisnahe Lösungen zur IT-Sicherheit im Finanzsektor mit Fokus auf DORA-Compliance und menschliches Risikomanagement. Da...

KRITIS
Microsoft 365
10.04.2025
|
10:00
Uhr

Speed-Webkonferenz M365 absichern

Die Speed-Webkonferenz M365 absichern bietet kompakte Einblicke in die Herausforderungen und Absicherungsmöglichkeiten von M365. Es werden die Themen Datensicherung in Microsoft 36...

Security Management
Mann tippt auf seinem Hand und ein Häkchen vor ISO 27001 erscheint
04.04.2025
|
13:00
Uhr

Gemeinsam zur ISO 27001 für KMUs (bis 250 MA)

Das Webinar zeigt, wie KMUs die ISO 27001-Zertifizierung mit der Lösung ISOaaS-27001 effizient umsetzen und gleichzeitig die kommenden Anforderungen der NIS2-Richtlinie meistern kö...

Security Management