Einführung
Aktuelle Entwicklungen von gesetzlichen Anforderungen in die praktische Umsetzung.

Der Gesetzgeber stellt eine ganze Reihe von Anforderungen an die Informationssicherheit im Gesundheitswesen. Mit der Umsetzung der EU NIS-2-Richtlinie nimmt er zudem aller Voraussicht nach Geschäftsführende der KRITIS-Betreiber in die persönliche Haftung, wenn sie sich nicht angemessen um die Absicherung der ihnen anvertrauten Daten kümmern. Medizinproduktehersteller sind diesbezüglich bereits sehr viel vertrauter mit derartigen Haftungsrisiken in der Regulation von Medizinprodukten. In diesem Expertenforum zeigen wir Ihnen anhand praktischer Beispiele welche gesetzlichen Anforderungen bestehen und welche Herausforderungen sich aus dem Zusammenspiel von IT-Sicherheit, Datenschutz und Informationssicherheit ergeben: 

• wie heute Krankenhäuser attackiert werden
• welche Anforderungen der Gesetzgeber an die Informationssicherheit und den Datenschutz in Krankenhäusern stellt und
• wie sich ein Krankenhaus wirklich effektiv schützen kann, ohne sich finanziell oder organisatorisch zu überfordern
• welchen Einfluss die Zulieferindustrie im Krankenhausbereich auf die IT- Sicherheit bei zunehmender Cyberkriminalität hat.

Was tun um die Absicherung im Gesundheitswesen weiterhin zu optimieren?

Zielgruppe
Vorstände, Geschäftsführer, Verwaltungsdirektoren, interessierte Führungskräfte von Krankenhäusern, Trägern und Krankenhausverbünden sowie Entscheider aus der öffentlichen Verwaltung, CIOs (Chief Information Officers), CISOs (Chief Information Security Officers), Ärztliche Direktoren, Chefärzte, Ärzte sowie Führungskräfte aus den Bereichen Recht und Compliance, Unternehmensentwicklung und Risikomanagement, Führungskräfte der IT-Zulieferindustrie, Geschäftsführer der Hersteller von Software- und medizinbezogener IT-Technik.

Ziel des Expertenforums
In einer interaktiven Veranstaltung werden Problemstellungen thematisiert und Lösungsansätze vorgestellt.
Wir nehmen uns viel Zeit für Ihre Fragen!

Themenschwerpunkte
Die IT-Bedrohungslage im Krankenhaus erhält durch die steigende Integration von IT-Systemen in den Behandlungsprozess sowie dem zunehmenden Einsatz von telemedizinischen Anwendungen eine erweiterte Dimension. Diese Entwicklungen sind daher durch alle Leitungsebenen im Gesundheitsbereich in Bezug auf den sicheren IT-Betrieb sowie die Schnittstellen und Interaktionen zwischen Betreibern und IT- und Geräte-Dienstleistern im Blick zu behalten.

• Security by Design – Ist es sicherer eine vielfältige Systemlandschaft zu haben oder ein Einheitssystem?
  Anschaffungsstrategie und Anschaffungsprozesse.
• Gefahren durch immer stärkere IT-Systemvernetzung, Cloud- und Mobile-Device-Nutzung im Gesundheitsnetzwerk und in der modernen Medizintechnik.
• Welche Ausfallkonzepte, Ausfallsysteme und Wiederanlaufkonzepte sind in Bezug auf einen IT-Sicherheitsvorfall im Krankenhaus wichtig?
  Was müssen diese Backup- and Recovery-Konzepte leisten?
• Wie können IT-Zulieferer (Software und netzgebundene Geräte) die Krankenhäuser bei einem IT-Sicherheitsvorfall unterstützen (KIS/KAS/Medizintechnik)?
• Welche forensischen Maßnahmen sind im Falle eines IT-Sicherheitsvorfalls geboten?
• Strukturiertes Vorgehen bei einem Sicherheitsvorfall 

Referenten
Prof. Dr. Lothar H. Wieler
Präsident des Robert Koch Instituts bis Ende März 2023

Seit 01.04.2023 Sprecher des neuen Digital Health Clusters am Hasso-Plattner-Institut, Potsdam

Volker Götzfried
Referat WG 22 - Cyber-Sicherheit für die Wirtschaft und Allianz für Cyber-Sicherheit
Bundesamt für Sicherheit in der Informationstechnik (BSI), Bonn

Studium der Wirtschaftsinformatik und war einige Jahre im Bereich IT-Sicherheit an einem Universitätsklinikum tätig. 2019 wechselte er zum BSI, wo er den KRITIS-Sektor Gesundheit betreute und für die Branchen Medizinische Versorgung, Pharma und Labore verantwortlich war. Seit September 2022 unterstützt Herr Götzfried das Referat „Cyber-Sicherheit für die Wirtschaft“ und ist für Themen rund um die Allianz für Cyber-Sicherheit zuständig.

Markus Holzbrecher-Morys
Deutsche Krankenhausgesellschaft e.V., Berlin
Geschäftsführer IT, Datenaustausch und eHealth

Der Geschäftsbereich Digitalisierung und eHealth der Deutschen Krankenhausgesellschaft übernimmt neben verschiedenen gesetzlichen Aufgaben im Bereich der elektronischen Datenübermittlung auch die Vertretung der Mitglieder in den zuständigen Gremien der Selbstverwaltung und erstellt Umsetzungshinweise für die Krankenhäuser zu relevanten Digitalisierungsthemen. Neben der Telematikinfrastruktur oder dem Krankenhaus-Zukunftsfonds zählt Informationssicherheit in den Krankenhäusern seit vielen Jahren zu den thematischen Schwerpunkten des Geschäftsbereichs, hier insbesondere die Entwicklung und Pflege des branchenspezifischen IT-Sicherheitsstandards für Krankenhäuser.

Dr. Stefan Bücken
Universitätsklinikum Erlangen
Medizinisches Zentrum für Informations- und Kommunikationstechnik (MIK)
IT-Sicherheitsbeauftragter (ITSB)

Dietmar Pawlik
Krankenhausgeschäftsführer und Mitglied im Rat des UP-Kritis für den Sektor Gesundheit

Herbert Motzel
IT-Sicherheitsbeauftragter, Klinikum Fürth
Erfahrungsbericht eines ehemals betroffenen Krankenhauses 

Dipl.-Inf. (Univ.) Andreas Sachs
Bayerisches Landesamt für Datenschutzaufsicht, Ansbach
Bereichsleiter Cybersicherheit und Technischer Datenschutz

Franz-Michael Petry
Ass. jur
Geschäftsführer der Ecclesia Versicherungsdienst GmbH
und der Ecclesia mildenberger Hospital GmbH
Prokurist der Gesellschaft für Risikoberatung, Detmold

Manuel Atug
Head of Business Development, HiSolutions AG, Berlin

Robert Drexler
Experte Risikomanagement für Cybersecurity
Leiter von Ecclesia Cyber, das Kompetenz-Zentrum für Cyberrisiken, München

Sonstige Infos
Selbstverständlich werden die Themenschwerpunkte ständig an den neuesten Sachstand angepasst, so dass etwaige Programm-änderungen vorbehalten bleiben. 

Wir nehmen uns viel Zeit für Sie und Ihre Fragen!

Leistungen
Die Teilnahmegebühr beinhaltet aktuelle Unterlagen, Internet-Download, flexible Kaffeepausen, Mittagessen, Pausen- und Erfrischungsgetränke

VERLAUF

08:30 Uhr  Empfang und Begrüßungskaffee

09:00 Uhr  Begrüßung und Einführung   
                    Dipl.-Kffr. Roswitha Scheidweiler Inhaberin/Geschäftsführerin RS Medical Consult GmbH

                    Moderation
                    Dietmar Pawlik
                    Roswitha Scheidweiler

ca. 09:15 Uhr       

Inhaltliche Schwerpunkte der Veranstaltung

Prof. Dr. Lothar H. Wieler
Digitalisierung in Public Health: Wo stehen wir, wo wollen wir hin?

Volker Götzfried
Die aktuelle Cyber-Sicherheitslage – Möglichkeiten zur Lagebewältigung im Krankenhaus

Markus Holzbrecher-Morys
Informationssicherheit im Krankenhaus - Herausforderungen und Lösungen für den digitalen Wandel im Kontext von KHZG & Co.

Dr. Stefan Bücken
IT-Systemvernetzung, Cloud- und Mobile-Device-Nutzung im Universitätsklinikum / Gefahren und Schutzvorkehrungen

flexible Kaffeepause am Vormittag

ca. 11:45 Podiumsdiskussion unter Beteiligung des Plenums

ca. 13:15 Uhr   Stehlunch

ca. 14:15 Uhr   Moderation
                            Roswitha Scheidweiler

Dietmar Pawlik
Cyber Security – Vorsorge und Schutz jenseits externer Bedrohungen  

Herbert Motzel
Zusammenarbeit mit Herstellern von Krankenhaus-Software und Medizintechnik bei einem Cybersicherheitsvorfall

Dipl.-Inf. (Univ.) Andreas Sachs
Datenschutz und IT- / Cybersicherheit

Franz-Michael Petry
Haftung des Managements für Cyberrisiken - Versicherungsschutz

Manuel Atug
Risiken und Nebenwirkungen bei KRITIS

Robert Drexler
Marktsituation der Cyberversicherung, Herausforderungen und Lösungen

flexible Kaffeepause am Nachmittag

ca. 16:45 Uhr  Podiumsdiskussion unter Beteiligung des Plenums

ca. 18:00 Uhr Zusammenfassung und Ende der Veranstaltung