Home » Webinare » KRITIS » Webkonferenz IT-Sicherheit im Krankenhaus

Webkonferenz IT-Sicherheit im Krankenhaus

Cyberangriffe auf Kliniken nehmen zu – wie können Krankenhäuser ihre Systeme effektiv schützen? Die Webkonferenz "IT-Sicherheit im Krankenhaus" zeigt praxisnahe Strategien und Technologien, mit denen Einrichtungen ihre Resilienz stärken und regulatorische Anforderungen souverän erfüllen.

·

Redaktion IT-SICHERHEIT (cs)

8 Min. Lesezeit
Webkonferenz IT-Sicherheit im Krankenhaus

 

09:00 – 09:30 UhrKeynote: Business Continuity Management (BCM) – Die Rolle der IT
09:30 – 10:00 UhrKritischer Zustand: Human Risk Management im Gesundheitswesen
10:00 – 10:30 UhrPAM im Gesundheitswesen: Der Schlüssel zur Cybersicherheit
10:30 – 11:00 UhrCompliance erreichen – Infrastruktur mit M365 schützen
11:00 – 11:30 UhrHacker vs. Healthcare: Cybersecurity im Gesundheitswesen
11:30 – 12:00 UhrKlinik-IT-Sicherheit: Tatsächliche Gefahren – wirksamer Schutz
12:00 – 12:30 UhrSmartes Druckmanagement für reibungslose Klinikprozesse
12:30 – 13:00 UhrModerne Ansätze zur OT- und IoMT-Resilienz im Gesundheitswesen

09:00 – 09:30 Uhr: Keynote: Business Continuity Management (BCM) – Die Rolle der IT

Die Keynote zeigt, warum Business Continuity Management (BCM) im Krankenhaus essenziell ist, besonders für die IT. Anhand realer Vorfälle wird deutlich, wie wichtig Vorbereitung auf IT-Ausfälle ist. Es werden der BCM-Lebenszyklus, gesetzliche Vorgaben, die Rolle der IT und praktische Schritte zur Umsetzung erklärt.

  • Aktuelle IT-Vorfälle
  • BCM-Lebenszyklus
  • Besonderheiten im Krankenhaus
  • Bedeutung für die IT
  • IT-Notfallübungen

Referent:

Andreas Röck, Partner der Firma Pielen & Partner mit dem Fokus auf IT-Management. Dazu gehören Prozess-, Projekt- und Qualitätsmanagement und IT-Sicherheit. Er unterstützt DORA-, KRITIS- und NIS2 relevante Kunden.

 

09:30 – 10:00 Uhr: Kritischer Zustand: Human Risk Management im Gesundheitswesen

Ob in Mittelfranken, Québec oder den USA – die Muster ähneln sich: Cyberangriffe auf das Gesundheitswesen werden häufig durch unterlassene oder versehentliche Handlungen begünstigt. Der Ransomware-Angriff auf die Bezirkskliniken Mittelfranken im Januar 2024 steht exemplarisch für die Verwundbarkeit klinischer Systeme.

Immer wieder werden ähnliche Vorfälle auch durch Social Engineering ermöglicht, etwa bei Atrium Health 2024 in den USA. Dieser Vorfall zeigt eindrücklich, wie ein einzelner Phishing-Klick Versorgungsketten zum Erliegen bringen kann.

Dieser Vortrag verknüpft internationale Fallbeispiele mit aktuellen Daten zur Phishing-Anfälligkeit im Sektor und zeigt, wie Human Risk Management einen wesentlichen Beitrag zum Schutz von Organisationen im Gesundheitswesen leisten kann.

  • Bedrohungslage im Gesundheitswesen
  • Fallbeispiele: Vorgehen der Angreifer
  • Wie der Schutz gegen Social Engineering Angriffe gelingt
  • Wie Human Risk Management gezielt zum Schutz des Unternehmens eingesetzt wird

In diesem Vortrag werden aufsehenerregende Cyberangriffe auf das Gesundheitswesen seziert – und daraus konkrete Ansätze für wirksames Human Risk Management abgeleitet, um Kliniken und Gesundheitsversorger dauerhaft gegen Ransomware und Co. zu wappnen.

Referent: 

Dr. Martin J. Kraemer

 

10:00 – 10:30 Uhr: PAM im Gesundheitswesen: Der Schlüssel zur Cybersicherheit

Sascha Mende zeigt eindrücklich, unter welchem enormen Druck das Gesundheitswesen steht, wenn es um IT-Sicherheit geht: Immer stärker vernetzte Medizintechnik trifft auf veraltete Systeme, massive Cyberbedrohungen und chronischen Fachkräftemangel – während gleichzeitig die regulatorischen Anforderungen ständig weiter steigen.

Er zeigt, welche zentrale Rolle dem Privileged Access Management (PAM) in dieser Situation zukommt: Privilegierte Zugriffe absichern, Risiken minimieren und gleichzeitig die gesetzlichen Anforderungen im Gesundheitswesen erfüllen. Erfahren Sie, wie ein PAM-System aufgebaut ist, Transparenz schafft, gewachsene Zugriffsstrukturen wieder unter Kontrolle bringt und Compliance unterstützt. Außerdem lernen Sie die Vorteile des WALLIX Risikoklassenmodells in Anlehnung an den BSI IT-Grundschutz kennen.

  • Warum Zugriffskontrolle (PAM) ein Schlüssel zur Cybersicherheit ist
  • Leistungsspektrum und logischer Aufbau des PAM-Systems
  • Ziel: gewachsene Zugriffsstrukturen kanalisiert bekommen und wie das WALLIX-Risikoklassenmodell nach BSI-IT-Grundschutz (Standard 200-3) dabei hilft
  • Mit PAM im wesentlichen compliant sein, wie zum Bsp. bei ISO27001

Dieser Vortrag zeigt praxisnah und speziell auf die Anforderungen des Gesundheitswesens zugeschnitten, wie Privileged Access Management nicht nur Sicherheit erhöht, sondern auch Compliance sichert und Ausfallrisiken minimiert.

Referent: 

Sascha Mende ist als Field Territory Manager für den französischen PAM-Hersteller WALLIX tätig und insbesondere für die Bereiche Kritsche Infrastrukturen, Healthcare und Öffentliche Verwaltung in DACH verantwortlich. Zuvor war er viele Jahre Key-Account-Manager beim Backup-Spezialisten Acronis.

 

10:30 – 11:00 Uhr: Compliance erreichen – Infrastruktur mit M365 schützen

Erfahrene Experten geben praxisrelevante Einblicke, welche regulatorischen Anforderungen Krankenhäuser heute im Blick behalten müssen – von organisatorischen Grundlagen bis zu technischen Maßnahmen. Dabei spannen sie den Bogen auf die Herausforderungen, mit denen die IT bei der Umsetzung konfrontiert ist.

Die Referenten demonstrieren, wie Microsoft 365 mit Lösungen wie Entra, Intune, Defender und der Purview Suite konkret dabei unterstützt, die regulatorischen Vorgaben effizient zu erfüllen. Sie zeigen, wie sich mit der integrierte Plattform Resilienz und Sicherheit der Krankenhaus-IT spürbar stärken lassen – effizient, komfortabel und zukunftssicher.

  • Compliance-Richtlinien
  • Organisatorisch-technische Maßnahmen
  • Microsoft 365 – Best of Suite
  • Weg zum Erfolg

In diesem Vortrag erfahren die Teilnehmer, wie sie mit Microsoft 365 selbst anspruchsvolle Vorgaben für das Gesundheitswesen aus NIS2, KRITIS oder B3S souverän erfüllen – ohne zusätzliche Komplexität oder höheren Betriebsaufwand.

Referenten: 

Tim Kittelberger ist Microsoft-365-Architekt mit Fokus auf Cloud-Security und Compliance. Er hat über 10 Jahre Erfahrung in der IT-Sicherheit als Berater und Pentester.

Claus Möhler ist Head of Information Security Management ISO27001 Senior Lead Auditor mit mehr als 24 Jahren Erfahrung in der Beratung von Firmen und Verwaltungen.

 

11:00 – 11:30 Uhr: Hacker vs. Healthcare: Cybersecurity im Gesundheitswesen

Cyberbedrohungen nehmen zu – und der Gesundheitssektor gerät zunehmend ins Visier von Angreifern. Veraltete IT-Strukturen, sensible Patientendaten und strenge regulatorische Vorgaben wie die DS-GVO stellen Krankenhäuser und Einrichtungen vor enorme Herausforderungen.

Hornetsecurity zeigt, wie moderne Sicherheitslösungen speziell für das Gesundheitswesen IT-Infrastrukturen wirksam schützen. Erfahren Sie, wie Sie mit leistungsstarker E-Mail-Security, zuverlässigem Backup, umfassender Compliance-Unterstützung und gezielter Security-Awareness Schulung Ihre Sicherheitsstrategie auf ein neues Niveau heben.

Verstehen Sie, warum zertifizierte deutsche Rechenzentren der Schlüssel zu vollständiger Datenschutzkonformität und maximaler Datensicherheit sind.

Entdecken Sie, wie gezielter Phishing-Schutz und maßgeschneiderte Security-Maßnahmen Ihre IT nachhaltig stärken – passgenau abgestimmt auf die besonderen Anforderungen im Gesundheitswesen!

  • Überblick über wachsende Cyberrisiken, denen Krankenhäuser ausgesetzt sind
  • Herausforderungen bei der IT-Sicherheit im Gesundheitswesen
  • Hornetsecuritys ganzheitlicher Security-Ansatz
  • DSGVO-Konformität und Datensicherheit durch deutsche Rechenzentren // „Made in Europe“
  • Handlungsempfehlungen

Die Teilnehmer erleben in diesem Vortrag, wie ein führender deutscher Hersteller mit praxiserprobten Sicherheitslösungen dafür sorgt, dass Einrichtungen im Gesundheitswesen den steigenden Anforderungen an IT-Sicherheit und Datenschutz souverän und Compliance-gerecht begegnen – effizient, zukunftssicher und „Made in Germany“.

Referent: 

Muhammed Güleryüz ist Key Account Manager bei Hornetsecurity. Nach dem Studium an der TU Darmstadt startete er 2019 bei IT-Seal und baute dort das Sales-Team mit auf. Seit der Übernahme durch Hornetsecurity 2022 betreut er Großkunden mit Fokus auf Sicherheitslösungen, darunter auch einige aus dem Gesundheitswesen.

 

11:30 – 12:00 Uhr: Klinik-IT-Sicherheit: Tatsächliche Gefahren – wirksamer Schutz

Welche Gefahren sind echt – und welche nur ein Schreckgespenst? Dr. Jochen Rill, erfahrener Penetrationstester im Gesundheitswesen, zeigt in seinem Vortrag, welche IT-Sicherheitsbedrohungen in Kliniken wirklich relevant sind. Dabei deckt er häufige Fehlannahmen auf, die in den Krankenhäusern oft zu Investitionen an falscher Stelle führen – und zu Finanzierungslücken an entscheidender Stelle.

Anhand zahlreicher Praxisbeispiele erläutert er typische Schwachstellen, reale Angriffswege und technische sowie organisatorische Versäumnisse, die Kriminelle immer wieder ausnutzen, um in die Klinik-IT einzudringen. Besonders im Fokus: pragmatische, leicht umsetzbare Schutzmaßnahmen, mit denen sich das Risiko gezielt senken lässt – ohne aufwendige Projekte oder hohe Kosten. Ein Vortrag voller Praxiswissen, Klartext und konkreter Empfehlungen.

  • Überblick über die aktuelle Bedrohungslage
  • Voraussetzungen für einen erfolgreichen Angriff
  • Erfahrungen aus der Praxis
  • Wie kann man sich schützen?
  • Zusammenfassung

In diesem Vortrag erhalten die Teilnehmer wertvolle Einblicke aus langjähriger Penetrationstesting-Praxis in Kliniken, die zeigen welche Angriffswege Kriminelle tatsächlich nutzen, welche Sicherheitsmaßnahmen überbewertet sind – und welche einfachen, aber wirkungsvollen Schritte Kliniken sofort umsetzen können.

Referent: 

Dr. Jochen Rill ist Head of Cyber Security bei Alter Solutions Deutschland und hat schon zahlreiche Penetrationstests bei Krankenhäusern durchgeführt oder begleitet.

 

12:00 – 12:30 Uhr: Smartes Druckmanagement für reibungslose Klinikprozesse

Erleben Sie, wie sich die Herausforderungen komplexer Druckinfrastrukturen im Gesundheitswesen effizient und nachhaltig lösen lassen. Ein wichtiger Aspekt dabei ist die Auslagerung des Druckmanagements aus dem Krankenhausinformationssystem (KIS) und Zentralisierung in einem einzigen Tool. Mike Guder zeigt in seinem Vortrag, wie mit steadyPRINT eine hochverfügbare und ausfallsichere Druckumgebung aufgebaut werden kann, inklusive Druckservern, Druckern und Druckströmen. So sind selbst in kritischen Bereichen wie der Notaufnahme unterbrechungsfreie und sichere Abläufe garantiert.

Erfahren Sie, wie fein abgestimmte Zugriffskontrollen und moderne Verschlüsselungstechniken sensible Patientendaten optimal schützen. Zusätzliche Funktionen wie automatisches Load Balancing, Session Roaming ohne lästige Neuanmeldungen, intelligente Workflows sowie die nahtlose Integration des Active Directory oder des cloudbasierten Identitätsdienstes Microsoft Entra-ID sorgen für einen sicheren, reibungslosen und zukunftsfähigen IT-Betrieb im Klinikalltag.

  • Zentrales und sicheres Druckermanagement im Krankenhaus mit steadyPRINT
  • Reibungslose Abläufe sowie sichere Prozesse im Klinikalltag
  • Auslagerung des Druckermanagements aus dem KIS
  • Ausfallsicherheit der Druckserver, Drucker und Druckströme für unterbrechungsfreie und sichere Prozessabläufe
  • Schutz sensibler Daten durch Zugriffskontrollen und Verschlüsselung

In diesem Vortrag erfahren die Teilnehmer, wie moderne Kliniken mit automatischen Druckerzuweisungen, einer ausfallsicheren Infrastruktur und regelkonformer Sicherheit reibungslose und jederzeit verlässliche Druckprozesse im Alltag gewährleisten.

Referent: 

Mike Guder ist Senior Account Manager und externer Datenschutzbeauftragter und seit 2016 in der K-iS Systemhaus Unternehmensgruppe.

 

12:30 – 13:00 Uhr: Moderne Ansätze zur OT- und IoMT-Resilienz im Gesundheitswesen

Trotz hoher Investitionen in IT-Sicherheit bleiben medizinische Geräte und operative Technologien im Gesundheitswesen oft ungeschützt. Die Referenten zeigen eindrucksvoll, warum klassische Schutzkonzepte hier versagen – und wo die neuen, spezifischen Herausforderungen hinsichtlich Organisation, Technik und Gesetzgebung liegen.

Erfahren Sie, wie moderne Sicherheitsansätze in medizinischen Umgebungen funktionieren und wie Sie bestehende IT-Investitionen gezielt erweitern und absichern können. Der Vortrag spannt den Bogen von präzisen Risikobewertungen über technische Schutzmaßnahmen bis hin zu organisatorischen Prozessen, die Medizintechnik, Gebäudemanagement und IT mit einbinden.

Anhand konkreter Praxisbeispiele erleben Sie, wie Gesundheitseinrichtungen ihre Systeme mit xDome for Healthcare von Claroty – einer spezialisierten Lösung für IoMT- und OT-Sicherheit in Kliniken – effektiv optimieren, Verfügbarkeit sichern und gesetzliche Vorgaben einhalten.

  • Volle Sichtbarkeit aller Medizingeräte und OT-Systeme inklusive Risiken
  • Konkrete Maßnahmen zur Risikominimierung auf Geräte- und Infrastrukturebene
  • Netzwerkschutz durch gezielte Segmentierung
  • Effizientere Klinikprozesse dank Nutzungsanalyse, Bestandsaufnahme und Lifecycle-Management
  • Besserer ROI durch Mitnutzung bestehender IT-Sicherheitslösungen für IoMT und OT

In diesem Vortrag zeigen die bei Clas und Gartner an Spitzenpositionen gelisteten Experten für die Sicherheit medizinischer Geräte praxisorientierte Ansätze zur Stärkung der OT/IoMT-Sicherheit – von fundierten Risikobewertungen über technische Schutzmaßnahmen bis hin zu angepassten organisatorischen Prozessen.

Referenten: 

Kai Kudlek, Solution Engineer, Kai Kudlek betreut bei Claroty zahlreiche Healthcare-Einrichtungen und kann dabei auf eine über 20-jährige Erfahrung im Bereich der Cybersecurity zurückblicken.

Tobias Redieck, Sales Director Healthcare, hilft als Experte für die Sicherheit vernetzter Medizintechnik Krankenhäusern beim Schutz ihrer kritischen Systeme und zeigt ihnen, wie sie dabei gleichzeitig ihre Effizienz steigern können.

Jetzt anmelden

Die mit einem * markierten Felder sind Pflichtfelder
×

Entsprechend unserer maßgeblichen Datenschutzinformationen verarbeitet DATAKONTEXT GmbH meine Angaben zu Anrede, Titel, Name sowie meine E-Mail-Adresse zur Anmeldung, Durchführung und Nachbearbeitung des Webinars. Darüber hinausgehende Verarbeitungen meiner personenbezogenen Daten sind Gegenstand der folgenden Einwilligungserklärung.

Ich bin einverstanden, dass die DATAKONTEXT GmbH meine Anmeldedaten (Anrede, Titel, Name, Firma, Abteilung, Funktion, E-Mail-Adresse) erhebt und verwendet, um mir per E-Mail ausgewählte Informationen zu ihren Produkten und Dienstleistungen sowie einen Newsletter aus den Bereichen Datenschutz und IT-Sicherheit zukommen zu lassen.

Zwecks zielgerichteter Ansprache darf das vorgenannte Unternehmen auch über von mir evtl. im Chat gestellte Fragen, in Umfragen gegebene Antworten informiert werden sowie auf die tatsächliche Anwesenheit zurückgreifen.

Die gleiche Erlaubnis wird den referierenden Unternehmen der Veranstaltung in Bezug auf Software, Beratung und Dienstleistungen im Bereich IT-Sicherheit erteilt:

Antares Computer Verlag GmbH, Gießener Str. 4, 63128 Dietzenbach, Tel. +49 6074 25358, E-Mail: info@krankenhaus-it.de,

KnowBe4 Germany GmbH, Rheinstraße 45/46, 12161 Berlin, Tel: +49 30 34 64 64 621, E-Mail: dsorg@knowbe4.com,

WALLIX GmbH, Prinzregentenstraße 91, 81677 München, Tel: +49 89 52 03 65 68, E-Mail: marketing@wallix.com,

SITS Deutschland GmbH, Konrad-Adenauer-Ring 33, 65187 Wiesbaden, Tel: +611 9458810, E-Mail: marketing@sits.com,

Hornetsecurity GmbH, Am Listholze 78, 30177 Hannover, Tel: +49 511 515 464-0, E-Mail: datenschutz@hornetsecurity.com,

Alter Solutions Deutschland GmbH, Hammer Straße 19, 40219 Düsseldorf, Tel: +49 160 4414362, E-Mail: datenschutz@alter-solutions.com,

K-iS Systemhaus GmbH, Sonnenstraße 33-35, 57078 Siegen, Tel: +49 271 31370-0, E-Mail: info@k-is.com,

Claroty GmbH, c/o MAZARS Rechtsanwaltsgesellschaft mbH, Theodor-Stern-Kal 1, 60596 Frankfurt am Main, Tel: +1 (646) 817-5898, E-Mail: Karan.s@claroty.com.

Meine Einwilligung bezieht sich insofern auch auf die Übermittlung meiner Anmeldedaten inkl. E-Mail-Adresse von DATAKONTEXT an die vorgenannten Unternehmen. Mir ist bekannt, dass meine Daten dadurch in ein Land außerhalb der EU/ des EWR übermittelt werden und dass für dieses Drittland weder die europäischen Datenschutzstandards unbedingt gelten noch ein Angemessenheitsbeschluss oder eine andere geeignete Garantie nach Art. 45f. DS-GVO vorliegt.

Meine Einwilligung umfasst sowohl die Übermittlung meiner Anmeldedaten inkl. E-Mail-Adresse an die vorgenannten Unternehmen wie auch von mir evtl. im Chat gestellte Fragen, in Umfragen gegebene Antworten sowie die tatsächliche Anwesenheit damit die vorgenannten Unternehmen die Tagungsunterlagen versenden und mich zielgerichtet ansprechen können.

Meine Erklärung kann ich jederzeit mit Wirkung für die Zukunft bei der DATAKONTEXT GmbH, Augustinusstraße 11 A, 50226 Frechen, +49 2234 9894940, E-Mail: werbewiderspruch@datakontext.com  sowie per Abmeldelink in den einzelnen Newslettern und E-Mailings bzw. bei den vorgenannten Unternehmen widerrufen.

Mir ist bewusst, dass jedes werbende Unternehmen für die weitere Datenverarbeitung selbst verantwortlich ist und ein entsprechender Widerruf daher an das jeweilige Unternehmen zu richten ist.

 

Newsletter Abonnieren

Abonnieren Sie jetzt IT-SICHERHEIT News und erhalten Sie alle 14 Tage aktuelle News, Fachbeiträge, exklusive Einladungen zu kostenlosen Webinaren und hilfreiche Downloads.

Andere interessante Webinare & Webkonferenzen

KRITIS
11.12.2025
|
09:00
Uhr

Webkonferenz: 5 Lösungen für sichere KRITIS

Erfahren Sie, wie KRITIS-Organisationen Social-Engineering-Risiken reduzieren und Resilienz aufbauen. Lernen Sie MDR, SIEM und Incident Response praxisnah kennen. Verstehen Sie, wi...

KRITIS
Cybersecurity- und Data Privacy-Konzept-Symbol
09.12.2025
|
10:00
Uhr

Speedwebkonferenz Cybersecurity – Drei Lösungen in 55 Minuten

Drei Cybersecurity-Lösungen, drei Experten, 55 Minuten – die Speedwebkonferenz am 09.12.2025 liefert kompaktes Praxiswissen ohne Zeitverschwendung. Erfahren Sie, wie KI-gestütztes ...

Cybersecurity
Digitales Vorhängeschloss mit NIS2-Aufschrift auf futuristischer Platine symbolisiert IT-Sicherheit und Cybersecurity-Richtlinie
05.12.2025
|
10:00
Uhr

Von NIS2 überfordert? So werden Sie in 90 Tagen mit CERTaaS compliant!

Die EU-Richtlinie NIS2 stellt nahezu alle Unternehmen vor neue Sicherheitsanforderungen – doch Compliance muss nicht in Bürokratie-Chaos enden. In dieser Präsentation erfahren Sie,...

Security Management