Home » Webinare » KRITIS » Webkonferenz IT-Sicherheit im Krankenhaus

Webkonferenz IT-Sicherheit im Krankenhaus

Gemeinsam mit unserem starken Partner Krankenhaus-IT Journal veranstalten wir diese wichtige Webkonferenz für Krankenhäuser.

9 Min. Lesezeit

Zeitplan: 

 

08:55 – 09:00 UhrBegrüßung
09:00 – 09:30 UhrKeynote/Anwendervortrag
09:30 – 10:00 UhrKliniken: Worauf bei Bedrohungsabwehr als Service zu achten ist
10:00 – 10:30 UhrCybercrime-Trends, die Sie 2024 kennen sollten
10:30 – 11:00 UhrHerausforderungen der Cybersicherheit im Gesundheitswesen
11:00 – 11:30 UhrCybergeschützte Backups im Krankenhaus mit KI-Anomalieerkennung
11:30 – 12:00 UhrKlinik unter Feuer: Lehren aus einem echten Cyberangriff
12:00 – 13:00 UhrPause
13:00 – 13:30 UhrKeynote/Anwendervortrag
13:30 – 14:00 UhrDNS-Schutzschirm: Das Immunsystem für Kliniknetze
14:00 – 14:30 UhrKI und Datenanalyse – Die Zukunft der Cybersecurity im Gesundheitswesen.
14:30 – 15:00 UhrSicherheitslücken im Krankenhaus erkennen: Attack Surface Management mit Erkennung von Cyber-Angriffen für medizinische Geräte sowie IT, IoT und BMS

09:00 – 09:30 Uhr: Keynote/Anwendervortrag

folgt

09:30 – 10:00 Uhr: Kliniken: Worauf bei Bedrohungsabwehr als Service zu achten ist

Martin Weiß betont in seinem Vortrag, dass der Erfolg in der IT-Sicherheit eine gelungene Verbindung von Technologie und menschlicher Expertise erfordert. Am Beispiel von Krankenhäusern zeigt er, dass diese aufgrund gesetzlicher Vorgaben (Stichwort: NIS2-Richtlinie) Maßnahmen zur Erkennung und Abwehr von Bedrohungen implementieren müssen. Jedoch fehlen oft qualifizierte Fachkräfte, um die von Technologie identifizierten Bedrohungsindikatoren zu analysieren.

Insbesondere in Krankenhäusern und kritischen Infrastrukturbereichen, in denen eine 24/7-Überwachung der IT-Systeme entscheidend ist, empfiehlt Weiß den Einsatz eines geeigneten Managed Detection & Response (MDR)-Services. Dabei thematisiert er wichtige Unterschiede, die viele MDR-Anbieter betreffen, wie die Beschränkung ihrer Dienste auf eigene Produkte und die ausschließliche Erkennung von Bedrohungen, ohne bei ihrer Beseitigung zu unterstützen.

Am Beispiel des Sophos XDR-/MDR-Angebots zeigt er jedoch, dass es auch vollumfänglich geht: Er präsentiert einen umfassenden und flexiblen Service, der bestehende Sicherheitsprodukte einbezieht und somit Investitionen schützt. Zudem hebt er einen umfassenden Incident Response-Service hervor, der die gesamte Bandbreite von der Bedrohungssuche über die Erkennung bis hin zur Beseitigung abdeckt.

Erfahren Sie:

  • wo die Grenzen von XDR liegen,
  • ob ein MDR-Service für Sie Sinn macht,
  • welche Service-Modelle es gibt,
  • auf was Sie bei der Auswahl achten sollten.

 

Die Teilnehmer erfahren, welche Vorteile ein ausgelagerter, ganzheitlicher Cybersecurity Service bieten kann und worauf Krankenhäuser bei der Auswahl eines Anbieters unbedingt achten sollten.

 

Referent: 

Martin Weiß, Senior Sales Engineer Public bei Sophos Deutschland, ist seit 1999 in verschiedenen Positionen im Bereich Automatisierung, Cloud-Dienste, Rechenzentrumsbetrieb & Security beschäftigt. Er war dabei u.a. für den 24/7 Betrieb und die ISO27001 Zertifizierung verantwortlich. Seit 2018 fokussiert er sich im Sales Engineering Team bei Sophos auf Auftraggeber aus dem öffentlichen Sektor.

 

10:00 – 10:30 Uhr: Cybercrime-Trends, die Sie 2024 kennen sollten

Die fortschreitende Digitalisierung im Gesundheitssektor eröffnet neue Chancen, aber auch neue Einfallstore für Cyberkriminalität. Unser Vortrag analysiert die Trends 2024, um Sicherheitsverantwortliche im Gesundheitswesen proaktiv zu stärken.

Welche Rolle spielt KI in Cyberangriffen, Technologien wie 5G und Quantencomputing, und welche spezifischen Herausforderungen gibt es im Bereich Hacktivismus oder Phishing im Gesundheitsbereich.

Wie können Mitarbeitende, die sowieso unter einer hohen Arbeitsbelastung stehen, zum Thema “IT-Sicherheit” in der Organisation beitragen? Wie kann ein Awareness Training aussehen, dass auf die Anforderungen im Bereich Health Care zugeschnitten ist?
In diesem Vortrag erhalten Sie konkrete Handlungsempfehlungen zur Stärkung der Cyberabwehr im Gesundheitssektor – und einen Einblick in next-gen Awareness Training.

  1. Cybercrime Analyse: KI, Neue Technologien und Hacktivismus
  2. Phishing und Social Engineering im Gesundheitsbereich
  3. Burnout-Rate in Cybersicherheitsteams
  4. Handlungsempfehlungen für eine starke Cyberabwehr im Bereich Health-Care

Erhalten Sie konkrete Handlungsempfehlungen zur Stärkung der Cyberabwehr im Gesundheitssektor – und einen Einblick in next-gen Awareness Training.

 

Referent: 

Amin Motalebi ist Awareness Specialist bei SoSafe. Er beschäftigt sich mit der Frage, wie Unternehmen eine starke und nachhaltige Sicherheitskultur gegen Cyberangriffe aufbauen können.

 

10:30 – 11:00 Uhr: Herausforderungen der Cybersicherheit im Gesundheitswesen

Bernhard Nocker beleuchtet die großen Herausforderungen, vor denen Krankenhäuser angesichts ihrer komplexen IT-Landschaft einerseits und neue technischen Richtlinien für digitale Gesundheitsanwendungen andererseits stehen. Gleichzeitig verarbeiten Krankenhäuser extrem sensible Daten, die von immer skrupelloseren Angreifern gestohlen oder kompromittiert werden könnten.

In der Präsentation zeigt er Ihnen, wer hinter den Angriffen steht und welches die typischen Vorgehensweisen sind, wie Sie digitale Gesundheitsdaten und PHI in der Cloud schützen können und wie Sie Ihre Cybersicherheit proaktiv gestalten und sich auf den Schutz von Endgeräten und die fortschrittliche Erkennung und Abwehr von Identitätsbedrohungen konzentrieren können. Dabei bringt er die Falcon Zero-Trust-Plattform von Crowdstrike ins Spiel und erläutert, wie Sie damit hohe Sicherheit erreichen, und gleichzeitig Ihr IT-Team deutlich entlasten können.

  • Warum gerade der Gesundheitssektor so oft angegriffen wird
  • Wie neue technische Richtlinien und Digitalisierung für neue Herausforderungen sorgen
  • Wer die Hauptakteure im Gesundheitswesen sind und wie sich diese Angriffe verändert haben
  • Wie sie einen effektiven, proaktiven Schutz aufbauen

Die Teilnehmer erfahren hier in straff gebündelter Form alles Wichtige, um Cybersecurity-Herausforderungen im Gesundheitswesen erfolgreich zu meistern.

 

Referent: Bernhard Nocker

 

11:00 – 11:30 Uhr: Cybergeschützte Backups im Krankenhaus mit KI-Anomalieerkennung

Ransomware-Bedrohungen für Krankenhäuser nehmen zu, gefährden sensible Patientendaten und lebenswichtige medizinische Prozesse wie den Zugriff auf Röntgenbilder und Patienteninformationen.

Bernd Hanebuth betont die Bedeutung eines cyberresilienten Backups und präsentiert eine Lösung, mit der Krankenhäuser ihre kritischen Daten auch im Falle eines Angriffs sicher wiederherstellen können. Er veranschaulicht in einer Live-Demo des Empalis Service „VIKING Backup Guardian“, wie KI-Algorithmen Bedrohungen in Echtzeit erkennen, isoliert wiederherstellen und mit einem Malware-Scanner bereinigen. Zudem präsentiert er, wie der gesamte Sicherungsbestand auf Bedrohungen überprüft wird, um das letzte sichere Backup zu identifizieren.

Der Referent stellt heraus, wie der Service eine zusätzliche sichere Datenkopie in der Empalis Cloud mit regelmäßigen Restore Tests vereint.

  1. Cyber Resilience als Grundlage für die Wiederherstellung von Daten
  2. KI-gestützte Anomalieerkennung in der VIKING Backup Guardian Sandbox
  3. VIKING Backup Guardian Lösungsarchitektur
  4. Live Demo
  5. Vorteile der vollgemanagten Empalis Cloud Lösung und Buchungs-Optionen

In dieser Präsentation lernen Krankenhäuser einen Backup Full-Service kennen, der ihren Ransomware-Schutz dank automatisiertem Testing, Scanning und Cleaning kritischer Backup-Daten mit KI-gestützter Anomalie-Erkennung perfekt optimiert.

 

Referent: 

Bernd Hanebuth ist Consultant im Betrieb & Service Team der Empalis.
Seine über 20 Jahre Berufserfahrung im Netzwerk-, Backup- und Security-Umfeld bringt er in seine Tätigkeit als Berater und Lösungsarchitekt ein.

 

11:30 – 12:00 Uhr: Klinik unter Feuer: Lehren aus einem echten Cyberangriff

In seiner Präsentation beleuchtet Götz Schartner das kritische Thema der Cybersicherheit im Gesundheitswesen. Anhand eines realen Cyberangriffs auf ein Krankenhaus zeigt er, wie Cyberkriminellen die Kompromittierung von IT und IoT gelingt und welche Konsequenzen daraus nicht nur für Patienten, sondern auch für die IT-Infrastruktur und das Management entstehen. Mit Hilfe einschlägiger Statistiken entlarvt er dabei den Initial Access als oft weniger raffiniert und daher einfacher vermeidbar, als meist angenommen.

Im Kern der Präsentation erfahren Sie, welches Schadenpotenzial in Krankenhäusern durch Cyberangriffe besteht, und an welchen Stellen durch den Einsatz eines Security Operations Centers (SOC) Angriffe frühzeitig erkannt und effektiv abgewehrt werden können, noch bevor es zum Schadensfall kommt.

  • Cybersicherheit im Gesundheitswesen
  • Fallbeispiel: Klinik gehackt
  • Konsequenzen für IT und Management
  • Möglichkeiten zur Prävention
  • Arbeit eines Security Operation Centers

Anhand der Analyse eines tatsächlichen Cyberangriffs auf ein Krankenhaus erfahren die Teilnehmer hier, wie Kriminelle vorgehen und mit welchen Maßnahmen sie sich wirkungsvoll schützen können.

 

Referent: 

Götz Schartner ist CEO des Cyber-Security-Unternehmen 8com. Als Managed Security Service Provider betreibt 8com ein eigenes Security Operations Center und schützt Kunden weltweit vor Cyberangriffen.

 

12:00 – 13:00 Uhr: Pause

13:00 – 13:30 Uhr: Keynote/Anwendervortrag

13:30 – 14:00 Uhr: DNS-Schutzschirm: Das Immunsystem für Kliniknetze

Der Vortrag hebt die kritische Rolle der DNS-Sicherheit für Krankenhausnetzwerke im Kampf gegen Cyberangriffe hervor. Geriet Wendler verdeutlicht die Herausforderungen in Kliniken, wo medizinische IoT-/OT-Geräte aufgrund ihrer mangelnden Update-Fähigkeit oft anfällig für Angriffe sind. Anhand typischer Szenarien wie Phishing oder Ransomware zeigt er, wie Angreifer DNS-Systeme im Gesundheitswesen attackieren.

Er demonstriert die BloxOne Threat Defense-Lösung von Infoblox als Beispiel für DNS-Sicherheitslösungen, welche die Sichtbarkeit von Geräten verbessern und verdächtigen Datenverkehr filtern und analysieren, um Netzwerke zu schützen. Dabei erklärt er, wie proaktives DNS-Monitoring Bedrohungen in Echtzeit erkennt und damit sowohl die „First Line of Defense“ als auch die Verteidigung in der Tiefe stärkt. Dies trägt auch zur Einhaltung von Datenschutzrichtlinien bei – ein entscheidender Punkt gerade im Gesundheitswesen. Außerdem erhalten Sie einen Ausblick auf zukünftige Entwicklungen in der DNS-Sicherheitstechnologie und deren Bedeutung für die Widerstandsfähigkeit von Krankenhausnetzwerken.

  • Einführung in die DNS-Sicherheitslandschaft im Gesundheitswesen
  • Erkennung und Abwehr von Cyberbedrohungen durch DNS-Analyse
  • Best Practices für DNS-Sicherheit in Krankenhäusern
  • Erfolgreiche Abwehr von Angriffen im realen Umfeld
  • Zukunft der DNS-Sicherheit

In dieser Präsentation erfahren die Teilnehmer, wie DNS-Sicherheit als unsichtbarer Wächter das Gesundheitswesen vor Cyberbedrohungen schützt.

 

Referent: 

Geriet Wendler, Manager Solutions Architects für Süd Zentral Europa.

 

14:00 – 14:30 Uhr: KI und Datenanalyse – Die Zukunft der Cybersecurity im Gesundheitswesen

Der Vortrag zeigt, wie mithilfe der offenen Architektur von SentinelOne komplexe heterogene Infrastrukturen autonom im Gesundheitswesen abgesichert, medizintechnische Geräte eingebunden und geschützt werden können. Die Möglichkeiten der künstlichen Intelligenz unterstützen dabei, große Mengen an Daten zu analysieren und komplexe Zusammenhänge ohne menschliche Intervention herzustellen.

Die Kombination aus pfeilschneller Datenanalyse und dem automatisierten Erkenntnisgewinn durch KI, bietet die einmalige Chance im Gesundheitswesen eine enorm wirtschaftliche Lösung in heterogener Umgebung bereitzustellen, die Teams unterstützt und entlastet, statt im Meer der Alarme zu ertränken.

  • Cybersecurity Architektur im Gesundheitswesen
  • Steigende Risiken mit bestehenden Teams managen
  • Praktische Beispiele aus dem Gesundheitswesen
  • Projektion in die Zukunft – KI gestützte Cybersecurity

Maximale Sicherheit und Wirtschaftlichkeit in heterogenen Infrastrukturen

Referent: 

Wilhelm Klemm ist seit Beginn seiner Karriere im Bereich der öffentlichen Auftraggeber und dem Gesundheitswesen verhaftet und mit den speziellen Anforderungen bestens vertraut. Sein Augenmerk liegt darauf, für diesen Sektor maßgeschneiderte Sicherheitslösungen bereitzustellen und diese im Rahmen der spezifischen Vertragsanforderungen zu implementieren.

 

14:30 – 15:00 Uhr: Sicherheitslücken im Krankenhaus erkennen: Attack Surface Management mit Erkennung von Cyber-Angriffen für medizinische Geräte sowie IT, IoT und BMS

Die Zahl der Cyber-Attacken und Ransomware-Angriffe steigt stetig an, was Auswirkungen auf den betrieblichen Ablauf und die Patientensicherheit haben kann. Darüber hinaus wird die Art der Angriffe immer subtiler, da Angreifer Einfallstore nutzen, die vor Jahren noch unvorstellbar waren.

Der Schlüssel zum Stoppen dieser Angriffe liegt darin, alle im Unternehmensnetzwerk vorhandenen Geräte zu identifizieren, Sicherheitslücken zu erkennen, eine Risikobewertung vorzunehmen und im Gefahrenfall Maßnahmen einleiten zu können, um Schaden zu vermeiden.

Erfahren Sie von Mirko Bülles, Director TAM, wie Krankenhäuser eine

  • vollständige Inventarisierung aller verbundenen IT-, IoT-, BMS und medizinischer Geräte sicherstellen,
  • schnelle Identifizierung und einfache Verwaltung von Sicherheitsrisiken und Schwachstellen gewährleistet,
  • Eindämmung von Bedrohungen und Exploits nahezu in Echtzeit umsetzen,

um besser gegen Angriffe geschützt zu sein, den Betrieb aufrechtzuerhalten und die Patientensicherheit zu gewährleisten.

  • Identifizierung und Inventarisierung aller Assets
  • Schwachstellenanalyse und Risikobewertung
  • Eindämmung von Bedrohungen und Exploits

Armis schützt die gesamte Angriffsfläche von Krankenhäusern und gibt, anhand von über 8 Jahren Praxiserfahrung, Einblicke wie Krankenhäuser die Sicherheit Ihrer Patienten durch externes Attack Surface Management, Schwachstellenmanagement und automatisierte Durchsetzung erhöhen können.

 

Referent:

Mirko Bülles ist ein Certified Ethical Hacker, hat einen Bachelor in ICT Management und über 25 Jahre Berufserfahrung im Netzwerk-, IT- und OT-Security Umfeld. Als Director Technical Account Management EMEA, stellt er sicher, dass Kunden von Armis stets die beste technische Unterstützung und Umsetzung erhalten. Vor seiner Zeit bei Armis unterstützte Mirko Bülles Unternehmen wie Google, MobileIron und APG Pension Fund.

Jetzt anmelden

Die mit einem * markierten Felder sind Pflichtfelder

Andere interessante Webinare & Webkonferenzen

KRITIS

KRITIS oder nicht: Security für den Mittelstand

Die Präsentation zeigt, wie sich mittelständische Unternehmen in überschaubaren Projekten sehr kosteneffizient für die gestiegene Bedrohungslage rüsten und bei Bedarf auch schnell NIS-2-konform aufstellen können.

Webkonferenz Zero Trust

Zero Trust ist ein Sicherheitskonzept, bei dem jeder Benutzer, jeder Prozess und jeder Datenverkehr innerhalb oder außerhalb eines Netzwerks als potenzielle Bedrohung betrachtet wird und daher eine Authentifizierung und Autorisierung erfordert, bevor auf Ressourcen zugegriffen werden kann. In unserer Webkonferenz erhalten Sie neue Impulse für Ihre Zero-Trust-Strategie!

IT-Diagnose-Daten im Visier des Cybercrimes: Schutz durch Anonymisierung

Dieses interessante Webinar macht Sie mit den sicherheitstechnischen und datenschutzrechtlichen Herausforderungen von IT-Diagnose-Daten und deren Anonymisierung vertraut.