Einführung
Mit dem 2. Gesetz zur Erhöhung der Sicherheit informationstechnischer Systeme (IT-Sicherheitsgesetz 2.0) am 23. April 2021 / 7. Mai 2021 hat der Gesetzgeber der Bedeutung dieses Themas Rechnung getragen und das BSI weiter gestärkt.

Mit dem KRITIS-Dachgesetz plant der Gesetzgeber die weitergehende Koordination auch des physischen Schutzes der kritischen Infrastruktur zu regeln. Wie auch bei der IT werden die definierten Branchenstandards nicht nur auf Einrichtungen der kritischen Infrastruktur begrenzt bleiben. Die daraus abzuleitenden Folgen auf die in Kliniken eingesetzte Informationstechnologie werden weitreichend sein und die IT-Sicherheit um weitere Facetten erweitern.

Die Informationsverarbeitung ist das Nervensystem des Krankenhauses. Störungen, ungebetene Gäste und Missbrauch können fatale Folgen für die Arbeitsfähigkeit und den Außenauftritt des Unternehmens haben. Darüber hinaus stellt der Gesetzgeber eine ganze Reihe von Anforderungen an die Informationssicherheit und hat den Geschäftsführer in die persönliche Haftung genommen, wenn er sich nicht angemessen um die Absicherung der ihm anvertrauten Daten kümmert. In diesem Expertenforum zeigen wir Ihnen anhand praktischer Beispiele 

• wie heute Krankenhäuser attackiert werden
• welche Anforderungen der Gesetzgeber an die Informationssicherheit und den Datenschutz in Krankenhäusern stellt und
• wie sich ein Krankenhaus wirklich effektiv schützen kann ohne sich finanziell oder organisatorisch zu überfordern
• wie erreichen wir IT- Sicherheit bei zunehmender Cyberkriminalität

Zielgruppe
Geschäftsführer, Verwaltungsdirektoren, CIOs (Chief Information Officers), CISOs (Chief Information Security Officers) und Führungskräfte aus den Bereichen Recht, Ärztliche Direktoren, Chefärzte, Ärzte, Unternehmensentwicklung, Risikomanagement sowie interessierte Führungskräfte von Krankenhäusern, Trägern und Krankenhausverbünden sowie Entscheider aus der öffentlichen Verwaltung

Ziel des Expertenforums
In einer interaktiven Veranstaltung werden Problemstellungen thematisiert und Lösungsansätze vorgestellt.
Wir nehmen uns viel Zeit für Ihre Fragen!

THEMENSCHWERPUNKTE

Die Bedrohungslage erhält mit steigender Integration der Systeme und dem zunehmenden Einsatz von telemedizinischen Anwendungen eine erweiterte Dimension. Diese Aspekte sollten nicht nur bei den IT-Sicherheitsbeauftragten, sondern auch auf der Leitungsebene von Unternehmen im Blick sein.

• Security by Design – Ist es sicherer eine vielfältige Systemlandschaft zu haben oder ein Einheitssystem?
• Gefahren durch Tablets, Smartphone etc. im Netzwerk und moderne Medizintechnik – Mobile Device Management und Fernwartung
• Sicherheitsleck – Daten verschwinden plötzlich – was ist zu tun?
  
• Gibt es Ausfallsysteme / Ausfallkonzepte und wenn ja welche? Was sollten diese leisten?
• Wie sichere ich die Infos und Patientendaten von Patienten, die bereits im Krankenhaus sind?
• Gefahren – Strukturiertes Vorgehen
  1. Kommunikation von und nach „Extern“
  2. Fremde Datenquellen / Integration von Cloud Diensten
  3. Awareness – Fehlendes Sicherheitsbewusstsein
  4. Must-Have Maßnahmen – Was ist erforderlich aus rechtlicher Sicht?
  5. Wie sichere ich mich ab für den Schadensfall? (infrastrukturell, juristisch etc.)

Einführung und Moderation
Dipl.-Kffr. Roswitha Scheidweiler, Geschäftsführerin, RS Medical Consult GmbH

Referenten
Volker Götzfried - angefragt -
Referat WG 22 - Cyber-Sicherheit für die Wirtschaft und Allianz für Cyber-Sicherheit
Bundesamt für Sicherheit in der Informationstechnik (BSI), Bonn
Studium der Wirtschaftsinformatik und war einige Jahre im Bereich IT-Sicherheit an einem Universitätsklinikum tätig. 2019 wechselte er zum BSI, wo er den KRITIS-Sektor Gesundheit betreute und für die Branchen Medizinische Versorgung, Pharma und Labore verantwortlich war. Seit September 2022 unterstützt Herr Götzfried das Referat „Cyber-Sicherheit für die Wirtschaft“ und ist für Themen rund um die Allianz für Cyber-Sicherheit zuständig.

Markus Holzbrecher-Morys
Deutsche Krankenhausgesellschaft e.V., Berlin
Geschäftsführer IT, Datenaustausch und eHealth
Der Geschäftsbereich Digitalisierung und eHealth der Deutschen Krankenhausgesellschaft übernimmt neben verschiedenen gesetzlichen Aufgaben im Bereich der elektronischen Datenübermittlung auch die Vertretung der Mitglieder in den zuständigen Gremien der Selbstverwaltung und erstellt Umsetzungshinweise für die Krankenhäuser zu relevanten Digitalisierungsthemen. Neben der Telematikinfrastruktur oder dem Krankenhaus-Zukunftsfonds zählt Informationssicherheit in den Krankenhäusern seit vielen Jahren zu den thematischen Schwerpunkten des Geschäftsbereichs, hier insbesondere die Entwicklung und Pflege des branchenspezifischen IT-Sicherheitsstandards für Krankenhäuser.

Dietmar Pawlik
Bis zum altersbedingten Ausscheiden langjähriger Geschäftsführer und Vorstand großer Krankenhäuser, Experte im Gesundheitswesen

Felix Gräser
Sachgebietsleiter der Zentralen Ansprechstelle Cybercrime (ZAC) für die Wirtschaft, Hessisches Landeskriminalamt, Wiesbaden

Michael Wiesner
Michael Wiesner GmbH, Haiger
Geschäftsführer der Michael Wiesner GmbH mit Schwerpunkt auf Informationssicherheitsmanagement sowie technischen und organisatorischen Sicherheitsaudits.
Seit mehr als 25 Jahren begleitet er u.a. Kliniken bei der effizienten Erreichung ihrer Informationssicherheitsziele und verantwortet diese als externer Informationssicherheitsbeauftragter.

Gerd Kunert
Dipl.- Betriebswirt, ist seit über 35 Jahren als Experte für das betriebliche Versicherungswesen tätig.
Seit 2002 ist er Geschäftsführer der Dr. Schmitt GmbH Würzburg – Versicherungsmakler und berät als unabhängiges Unternehmen gemeinsam mit seinen 90 Mitarbeiterinnen und Mitarbeitern Kliniken in allen Belangen des betrieblichen Versicherungswesens.

Yannick Berkemeier
B.Sc. Versicherungswesen 10/2014 bis 10/2017
M.Sc. Risk and Insurance 10/2017 bis 12/2019
Kundenbetreuung und fachliche Verantwortung für Cyber am Standort Köln
Senior Cyber Consultant bei Finlex seit 04/2022

Sonstige Infos

Selbstverständlich werden die Themenschwerpunkte ständig an den neuesten Sachstand angepasst, so dass etwaige Programm-änderungen vorbehalten bleiben. 

Wir nehmen uns viel Zeit für Sie und Ihre Fragen!

Leistungen
Die Teilnahmegebühr beinhaltet aktuelle Unterlagen, Internet-Download, flexible Kaffeepausen, Mittagessen, Pausen- und Erfrischungsgetränke

VORMITTAGSPROGRAMM

08:30 Uhr Empfang und Begrüßungskaffee

09:00 Uhr
Begrüßung und Einführung
Dipl.-Kffr. Roswitha Scheidweiler
CEO / Inhaberin RS Medical Consult GmbH

Moderation
Roswitha Scheidweiler
Dietmar Pawlik

ca. 09:10 Uhr

Inhaltliche Schwerpunkte der Veranstaltung

Volker Götzfried
Die aktuelle Cyber-Sicherheitslage – Möglichkeiten zur Lagebewältigung im Krankenhaus.

Markus Holzbrecher-Morys
Branchenspezifischer Sicherheitsstandard (B3S) für Krankenhäuser – Eine Entwicklung aus der Branche für die Branche. Eine Übersicht über die gerade durch das BSI bestätigte Version 1.2 des B3S.

Dietmar Pawlik
Quo Vadis Cyber Security – Ist die Vorsorge und der Schutz vor externer Bedrohung ausreichend?

Felix Gräser
Wenn die Cybersicherheit ausgehebelt wurde tritt die Krise ein.
Rufen Sie die Polizei? Vorurteile und Wirklichkeit in der polizeilichen Befassung mit Cybercrime.

flexible Kaffeepause am Vormittag 

ca. 11:45 Uhr Podiumsdiskussion mit allen Referenten des Vormittages und den Teilnehmern

ca. 13:00 Uhr Gemeinsames Mittagessen

ca. 14:00 Uhr  

NACHMITTAGSPROGRAMM

Michael Wiesner
Cybersicherheit im Krankenhaus – Worauf es wirklich ankommt. Konkrete Maßnahmenempfehlungen zur Verbesserung der Cybersicherheit anhand von Beispielen aktueller und vergangener Cyberangriffe.

Gerd Kunert/Yannick Berkemeier
Risikomanagement von Cyberrisiken – Risikotransfer durch die Cyber-Versicherung. Welche technischen und organisatorischen Anforderungen stellen die Versicherer an ihre Kunden? Welche Leistungen können Sie im Schadenfall erwarten? Voraussetzungen für einen optimalen Versicherungsschutz und Schadensmanagement in der Praxis.

flexible Kaffeepause am Nachmittag

ca. 16:00 Uhr Podiumsdiskussion mit allen Referenten des Nachmittages und den Teilnehmern

ca. 17:00 Uhr Zusammenfassung und Ende der Veranstaltung