Home » Webinare » KRITIS » Webkonferenz Krankenhaus: Zero Trust

Webkonferenz Krankenhaus: Zero Trust

Zero Trust ist ein Sicherheitsmodell, das in einem Krankenhausumfeld besonders relevant sein kann. Es basiert auf der Annahme, dass keinem Gerät, Benutzer oder Dienst, ob innerhalb oder außerhalb des Krankenhausnetzwerks, vertraut werden sollte. Dieses Modell erfordert umfangreiche Authentifizierungsmaßnahmen für alle Benutzer und Dienste sowie eine gründliche Überprüfung des Netzwerkverkehrs.

·

Redaktion IT-SICHERHEIT (cs)

3 Min. Lesezeit
Eine medizinische Fachkraft in OP-Kleidung und Maske interagiert mit einem digitalen Schlossdisplay, das Cybersicherheit nach B3S und ISO 27001 im Gesundheitswesen symbolisiert. Das Bild wirbt für eine WEBKONFERENZ, darunter sind die Logos der Kooperationspartner zu sehen.

Zeitplan:

 

09:00 – 09:30 UhrAnwendervortrag: Identity and Access Management in Krankenhäusern, MZG – Medizinisches Zentrum für Gesundheit
09:30 – 10:00 UhrSimplifying the Zero Trust Journey For Healthcare Organizations
10:00 – 10:30 UhrKeine Angst vor ITSiG & Co! Ihr Rezept für eine sichere IT
10:30 – 11:00 UhrWie das Gesundheitswesen sein Datenschutz-Dilemma ausräumt
11:00 – 11:30 UhrAnwendervortrag Universitätsklinikum Ulm: Duncan McNutt, CISO, CISM, CSX-P, ITIL, Prince2

 

09:00 – 09:30 Uhr: Anwendervortrag MZG: Identity and Access Management in Krankenhäusern

  • Welche Bedeutung hat IAM im Gesundheitswesen
  • Grundlagen von IAM
  • Herausforderungen an ein IAM im Krankenhaus
  • Anforderungen an ein IAM im B3S
  • Welchen Status Quo haben wir im MZG
  • Q&A Runde

Referent: 

Gisbert Multhaupt, IT-Leiter, MZG – Medizinisches Zentrum für Gesundheit

 

 

09:30 – 10:00 Uhr: Simplifying the Zero Trust Journey For Healthcare Organizations

Die Cybersicherheit im Gesundheitswesen stellt eine zunehmende Herausforderung dar, da die sich schnell entwickelnden technologischen Anforderungen das Wachstum und die Komplexität der Infrastruktur erzwingen:

Da 80 % der Bedrohungen von kompromittierten Zugangsdaten ausgehen, sollten Sie die Identitäten Ihres Krankenhauspersonals, insbesondere aber auch die Ihrer Patienten ins Zentrum Ihrer Zero-Trust-Strategie stellen.

  • Erkenntnisse über die aktuelle Bedrohungslage im Gesundheitssektor
  • Darum ist Cybersecurity im Gesundheitssektor unerlässlich
  • Wie sieht eine Zero-Trust-Strategie im Gesundheitssektor aus und worauf kommt es an?

Erfahren Sie, wie der reibungslose Zero-Trust-Ansatz von CrowdStrike die Sicherheit durch Verbesserung der Benutzerfreundlichkeit und der Produktivität des IT- und Sicherheitspersonals verändern kann.

Referent: 

Bernhard Nocker

 

 

10:00 – 10:30 Uhr: Keine Angst vor ITSiG & Co! Ihr Rezept für eine sichere IT

Franziska Weiß stellt Ihnen in diesem Talk die wichtigsten Inhalte aktueller gesetzlicher Anforderungen und Regulatorik für eine resiliente IT-Sicherheit vor und teilt mit Ihnen zahlreiche Best-Practice-Empfehlungen. Systematisch geht sie durch die entscheidenden neuralgischen Punkte, etwa bei den Pflichten zur Meldung von Sicherheitspannen oder der Einhaltung von Mindestschutzstandards für die IT-Systeme, und zeigt Ihnen, wie aus vermeintlich kaum erklimmbaren Bergen von Arbeit einfach bezwingbare „Hügel“ werden.

Mit Themen wie Zutrittssicherheit, Backup, Anomalieerkennung und personelle Sicherheit spannt sie den Bogen von den Regularien hin zu einem soliden ISMS und dessen Bausteinen. Einen besonderen Fokus legt sie dabei auf die organisatorische und personelle Sicherheit – Bereiche, in welchen heute noch vieles manuell läuft. Am Beispiel der Bayoosoft-Lösungen Access Manager und Risk Manager gibt sie Einblicke, wie Sie Prozesse hier einfach automatisieren können – beispielsweise bei der Vergabe von Rollen, Rechten und Identitäten.

  • Vorstellung der regulatorischen Anforderungen
  • Personelle und organisatorische Sicherheit
  • Rezept zur Umsetzung
  • Integration ins ISMS

Diese Präsentation nimmt Ihnen durch umfassende Erkenntnisse und erprobte Praxistipps für den Aufbau eines zukunftsfähigen ISMS endgültig die Angst vor dem IT-Sicherheitsgesetz 2.0, der NIS-2-Richtlinie und weiteren rechtlichen Anforderungen.

Referentin: 

Die manuelle Bearbeitung von IT-Prozessen kostet viel Zeit und Geld. Franziska Weiß hat sich bei BAYOOSOFT das Ziel gesetzt, Prozesse zu automatisieren und den Fokus aufs Wesentliche zu lenken.

 

 

10:30 – 11:00 Uhr: Wie das Gesundheitswesen sein Datenschutz-Dilemma ausräumt

Der Datenschutz wurde in Krankenhäusern vor aller Augen über viele Jahre stiefmütterlich behandelt. In der Präsentation wird eindrücklich der Wandel im IAM verdeutlicht – weg von der simplen Absicherung von Netzwerkperimetern hin zum umfassenderen Schutz von Informationen.

Des Weiteren werden Ihnen die Datenschutzrisiken aufgezeigt, die bei dem Balanceakt zwischen effektiver Patientensicherheit und effizienter Patientenversorgung auftreten, inklusive der überraschenden Rolle von Mark Zuckerberg.

Roman Schätzle beleuchtet den florierenden Schwarzmarkt für Gesundheitsinformationen, deckt den Missbrauch von Gesundheitsdaten und seine drastischen Folgen auf und erklärt, warum die digitale Transformation einem Frosch gleicht, der im heißen Wasser sitzt.

Schließlich präsentiert er Ihnen eine konkrete, erprobte Methode und ein Modell, um den Paradigmenwechsel erfolgreich zu gestalten und somit eine belastbare Grundlage für Ihr strategisches Sicherheitsziel Zero Trust zu schaffen.

  • Warum der Datenschutz im Krankenhaus verschlafen wurde
  • Warum Zero Trust nicht nur ein Paradigmenwechsel ist, sondern auch eine Verpflichtung gegenüber der Privatsphäre
  • Wie Sie mit IAM den digitalen Wandel im Gesundheitswesen inklusive Datenschutz meistern
  • Wie eine bewährte Methode aussieht, die Zero Trust als strategisches Sicherheitsziel zum Erfolg bringt und den Datenschutz im Gesundheitswesen wiederbelebt

Der Datenschutz im Gesundheitswesen ist tot – die Teilnehmer lernen hier eine aus mehr als 20 Jahren IAM-Erfahrung entstandene, funktionierende Methode und ein Best-Practice-Modell kennen, das den Datenschutz im Krankenhaus erfolgreich zurückbringt.

Referent:

Roman Schätzle ist Wirtschaftsinformatiker und Auditor ISO 27001 und seit mehr als 20 Jahre als Berater für strategisches IAM tätig. Er hat Expertise im Gesundheitswesen, in der Etablierung von IAM-Prozessen und -Organisation und im Bereich Role-mining und -Zertifizierung.

 

11:00 – 11:30 Uhr: Anwendervortrag Universitätsklinikum Ulm: Duncan McNutt, CISO, CISM, CSX-P, ITIL, Prince2

 

Jetzt anmelden

Die mit einem * markierten Felder sind Pflichtfelder
×

Entsprechend unserer maßgeblichen Datenschutzinformationen verarbeitet DATAKONTEXT GmbH meine Angaben zu Anrede, Titel, Name sowie meine E-Mail-Adresse zur Anmeldung, Durchführung und Nachbearbeitung des Webinars. Darüber hinausgehende Verarbeitungen meiner personenbezogenen Daten sind Gegenstand der folgenden Einwilligungserklärung.

Ich bin einverstanden, dass die DATAKONTEXT GmbH meine Anmeldedaten (Anrede, Titel, Name, Firma, Abteilung, Funktion, E-Mail-Adresse) erhebt und verwendet, um mir per E-Mail ausgewählte Informationen zu ihren Produkten und Dienstleistungen sowie einen Newsletter aus den Bereichen Datenschutz und IT-Sicherheit zukommen zu lassen.

Zwecks zielgerichteter Ansprache darf das vorgenannte Unternehmen auch über von mir evtl. im Chat gestellte Fragen, in Umfragen gegebene Antworten informiert werden sowie auf die tatsächliche Anwesenheit zurückgreifen.

Die gleiche Erlaubnis wird den mit Vorträgen am Webinar beteiligten Unternehmen erteilt, nämlich der

Antares Computer Verlag GmbH, Gießener Str. 4, 63128 Dietzenbach, Tel. 06074-25358, info@krankenhaus-it.de im Hinblick auf Verlagsprodukte des Krankenhaus-IT Journals,

Eco System ENTSCHEIDERFABRIK – GuiG mbH & Co. KG, Am Schellberg 17, 41516 Grevenbroich, Tel: +49 2182 88 65 066, E-Mail: Kontakt@entscheiderfabri.de, im Hinblick auf die Produktfelder eHealth Inkubator zur Digitalisierung von Kliniken, Beratung, Events, Fort-/Weiterbildung und international, anerkannte Zertifikate,

CrowdStrike GmbH, Mainzer Landstr. 41, 60329 Frankfurt am Main, E-Mail: germany@crowdstrike.com, im Hinblick auf die Produktfelder Cybersecurity Plattform zum Schutz vor Datenkompromittierung,

BAYOOSOFT GmbH, Lise-Meitner-Str. 10, 64293 Darmstadt, Tel: +49 6151 86180, E-Mail: info@bayoosoft.com, im Hinblick auf die Produktfelder Software für automatisiertes Access und Identity Management (BAYOOSOFT Access Manager), Software für Password Reset im Self Service (BAYOOSOFT AMPR), Software für Endpoint-Email-Verschlüsselung (gpg4o), Software zur Erstellung der Dokumentation im Rahmen eines ISMS (BAYOOSOFT Themis),

Swiss IT Security Group, Konrad-Adenauer-Ring 33, 65187 Wiesbaden, Tel: +49 611945881-0, E-Mail: info@sits-d.de, im Hinblick auf die Produktfelder Security Advisory, Access Management, Identity Governance and Administration, Identity Analytics, RBAC (Role Based Access Control), Privileged Access Management, Customer Identity and Access Management, Application Onboarding.

Meine Einwilligung umfasst sowohl die Übermittlung meiner Anmeldedaten inkl. E-Mail-Adresse an die vorgenannten Unternehmen wie auch von mir evtl. im Chat gestellte Fragen, in Umfragen gegebene Antworten sowie die tatsächliche Anwesenheit damit die vorgenannten Unternehmen die Tagungsunterlagen versenden und mich zielgerichtet ansprechen können.

Meine Erklärung kann ich jederzeit mit Wirkung für die Zukunft bei der DATAKONTEXT GmbH, Augustinusstraße 11 A, 50226 Frechen, 02234/9894940, werbewiderspruch@datakontext.com  sowie per Abmeldelink in den einzelnen Newslettern und E-Mailings bzw. bei der

Antares Computer Verlag GmbH, Gießener Str. 4, 63128 Dietzenbach, Tel. 06074-25358, info@krankenhaus-it.de im Hinblick auf Verlagsprodukte des Krankenhaus-IT Journals,

Eco System ENTSCHEIDERFABRIK – GuiG mbH & Co. KG, Am Schellberg 17, 41516 Grevenbroich, Tel: +49 2182 88 65 066, E-Mail: Kontakt@entscheiderfabri.de, im Hinblick auf die Produktfelder eHealth Inkubator zur Digitalisierung von Kliniken, Beratung, Events, Fort-/Weiterbildung und international, anerkannte Zertifikate,

CrowdStrike GmbH, Mainzer Landstr. 41, 60329 Frankfurt am Main, E-Mail: germany@crowdstrike.com, im Hinblick auf die Produktfelder Cybersecurity Plattform zum Schutz vor Datenkompromittierung,

BAYOOSOFT GmbH, Lise-Meitner-Str. 10, 64293 Darmstadt, Tel: +49 6151 86180, E-Mail: info@bayoosoft.com, im Hinblick auf die Produktfelder Software für automatisiertes Access und Identity Management (BAYOOSOFT Access Manager), Software für Password Reset im Self Service (BAYOOSOFT AMPR), Software für Endpoint-Email-Verschlüsselung (gpg4o), Software zur Erstellung der Dokumentation im Rahmen eines ISMS (BAYOOSOFT Themis),

Swiss IT Security Group, Konrad-Adenauer-Ring 33, 65187 Wiesbaden, Tel: +49 611945881-0, E-Mail: info@sits-d.de, im Hinblick auf die Produktfelder Security Advisory, Access Management, Identity Governance and Administration, Identity Analytics, RBAC (Role Based Access Control), Privileged Access Management, Customer Identity and Access Management, Application Onboarding

widerrufen.

Andere interessante Webinare & Webkonferenzen

Bank
15.05.2025
|
09:00
Uhr

Webkonferenz IT-Sicherheit im Bereich Banking/Finance

Die Webkonferenz beleuchtet aktuelle Herausforderungen und praxisnahe Lösungen zur IT-Sicherheit im Finanzsektor mit Fokus auf DORA-Compliance und menschliches Risikomanagement. Da...

KRITIS
Microsoft 365
10.04.2025
|
10:00
Uhr

Speed-Webkonferenz M365 absichern

Die Speed-Webkonferenz M365 absichern bietet kompakte Einblicke in die Herausforderungen und Absicherungsmöglichkeiten von M365. Es werden die Themen Datensicherung in Microsoft 36...

Security Management
Mann tippt auf seinem Hand und ein Häkchen vor ISO 27001 erscheint
04.04.2025
|
13:00
Uhr

Gemeinsam zur ISO 27001 für KMUs (bis 250 MA)

Das Webinar zeigt, wie KMUs die ISO 27001-Zertifizierung mit der Lösung ISOaaS-27001 effizient umsetzen und gleichzeitig die kommenden Anforderungen der NIS2-Richtlinie meistern kö...

Security Management