Finales Programm Webkonferenz IT-Sicherheit im Krankenhaus am 12.09.2024

Webkonf

Veröffentlicht 10.09.2024 13:00, Kim Wehrs

Gemeinsam mit unseren starken Partnern den Fachzeitschriften kes und IT-Sicherheit, veranstalten wir diese wichtige Konferenz für Krankenhäuser. Auf dieser Webkonferenz stellen Partner ihre Lösungen und Dienstleistungen vor, um diesen Anforderungen gerecht zu werden.

Darum geht es:

Kaum eine Woche vergeht in der es keine Meldungen über einen neuen Hackerangriff auf ein Krankenhaus gibt. Vom Verlust von Daten bis hin zum Abmelden der Notfallversorgung - ein Cyberangriff auf ein Krankenhaus kann weitreichende Konsequenzen haben. Längst stellt sich nicht mehr die Frage ob ein Krankenhaus Opfer einer Attacke werden kann, sondern nur noch wann. In dieser Webkonferenz möchten wir Ihnen Antworten auf die Frage geben wie sich Krankenhäuser schützen können.

Jetzt kostenlos anmelden


Programm im Überblick:


09:00 – 09:30 Uhr: Keynote: „There is glory in prevention“

In der Präsentation werden sowohl die aktuellen Bedrohungslagen als auch die rechtlichen Herausforderungen im Gesundheitssystem thematisiert. Dabei wird auf die kontinuierlich wachsenden Gefährdungen und die steigenden regulatorischen Anforderungen eingegangen. Zudem wird der zunehmende Druck auf die Krankenhäuser hervorgehoben. Ein Schwerpunkt liegt darauf, wie sich Krankenhäuser angesichts unsicherer Finanzierungsstrukturen in diesem Spannungsfeld positionieren und tragfähige Strategien entwickeln können.

  • Zum Glück – es trifft immer nur die Anderen
  • Ungleicher Kampf – Hightech meets Unterfinanzierung
  • IT im Wandel – Managed Service Provider
  • Phasen der Resilienz

Referent: 

Bastian Stockhausen verfügt über 10 Jahre Erfahrung als Bereichsleiter für IT & Medizintechnik in unterschiedlichen Gesundheitskonzernen. Seit vielen Jahren engagiert er sich im Bundesverband der Krankenhaus IT-Leiterinnen/Leiter KH-IT.

 

09:30 – 10:00 Uhr: Psychologie trifft Cybersecurity: Die Macht des menschlichen Faktors in Zeiten von KI

In diesem Vortrag wird aufgezeigt, wie die Einbindung psychologischer Erkenntnisse in die Cybersecurity das Bewusstsein und die Resilienz von Mitarbeitenden erhöht. Entdecken Sie, wie durch innovative Schulungskonzepte und die Anwendung von Rapid Awareness die Sicherheitskultur in Unternehmen revolutioniert werden kann. Methoden werden vorgestellt, mit denen das Interesse der Teams geweckt, deren digitale Selbstverteidigung verbessert und somit ein nachhaltiger Schutz gegen Cyberangriffe aufgebaut werden kann. Erfahren Sie, wie Sie die Psychologie nutzen können, um die Sicherheitskommunikation zu revolutionieren und Ihr Unternehmen im Zeitalter der künstlichen Intelligenz sicher zu machen.

  1. Integration psychologischer Prinzipien: Steigerung der Effektivität von Sicherheitstrainings durch psychologisches Wissen.
  2. Rapid Awareness: Wir zeigen, wie sekundenschnelle Bewusstseinsbildung zu Cyberbedrohungen Realität werden kann – damit Sie immer am Puls der Zeit bleiben.
  3. Spielerische Lernmethoden: Einsatz von Gamification, um Engagement und Interesse zu erhöhen.
  4. Stärkung der digitalen Selbstverteidigung: Einsatz psychologischer Techniken zur Verbesserung der Cyberresilienz Ihrer Mitarbeitenden.
  5. Sicherheitskultur in der KI-Ära: Anpassung an Herausforderungen und Chancen durch künstliche Intelligenz.

Erhalten Sie konkrete Handlungsempfehlungen zur Stärkung der Cyberabwehr und einen Einblick in Next-Gen-Awareness-Training.

Referent:

Als Awareness Specialist ist Charline Kappes für SoSafe im Bereich IT-Security und Erwachsenenbildung tätig. Ihr besonderes Interesse gilt der Frage, wie Mitarbeitenden der sichere Umgang mit IT und Datenschutz auf nachhaltige Weise näher gebracht werden kann

 

10:00 – 10:30 Uhr: Die neuen Taktiken der Bedrohungsakteure im Gesundheitssektor

Kern der Präsentation sind die veränderten Verhaltensweisen, neuen Techniken und Taktiken im Gesundheitssektor. Die Informationen basierten auf der neuesten Ausgabe des Threat Hunting Reports, den CrowdStrike jedes Jahr im August veröffentlicht.

Die Erkenntnisse und Daten des Reports zu den aktivsten Angreifergruppen und deren Verhalten sind eine Essenz aus den Analysen und Beobachtungen des Counter Adversary Operations-Teams von CrowdStrike, welches die Bedrohungsakteure sowie deren Verhalten ein Jahr lang eingehend untersucht hat. Bernhard Nocker, Sales Engineer bei CrowdStrike, thematisiert neben den spezifischen Angriffsformen für das Gesundheitswesen auch die aktuellen Verteidigungsansätze, um sich vor den neuen Taktiken zu schützen. Dabei bringt er die Falcon Zero-Trust-Plattform von CrowdStrike ins Spiel und erläutert, wie Sie damit hohe Sicherheit erreichen, und gleichzeitig Ihr IT-Team deutlich entlasten können.

Lassen Sie sich diese Möglichkeit, Ihre Threat Intelligence fundiert und kostenfrei auf den neuesten Stand zu bringen, nicht entgehen!

  • Sie lernen die derzeit aktivsten Angreifergruppen kennen
  • Erfahren Sie, wie sich die Taktiken und das Verhalten der Angreifer verändert haben
  • Erfahren Sie, inwieweit der Gesundheitssektor betroffen ist
  • Wie Sie sich auf diese neuen Techniken vorbereiten können

Der Crowdstrike Threat Hunting Report, basierend auf Telemetrie von Millionen Sensoren weltweit, präsentiert jährlich die veränderten Verhaltensweisen, Techniken und Taktiken der aktivsten Angreifergruppen – in diesem Vortrag als Essenz für den Gesundheitssektor komprimiert.

Referent:

Bernhard Nocker arbeitet seit über einem Jahr als Sales Engineer bei CrowdStrike. Die zwei Jahre zuvor hat er bei Nozomi Networks verbracht und Kunden in der OT-Welt betreut.

 

10:30 – 11:00 Uhr: Herausforderungen der Cybersicherheit im Gesundheitswesen

Sascha Mende erläutert das Thema PAM im Kontext der Bedrohungslage für KRITIS-Unternehmen wie Krankenhäuser. Er zeigt, wie der Gesetzgeber und Branchenverbände auf aktuelle Angriffe reagieren und erklärt die NIS-2-Vorgaben für KRITIS-Sektoren sowie weitere relevante Regularien und Standards. Im Use Case „Compliance-Anforderungen“ verdeutlicht er die zentrale Rolle des Zugriffsmanagements für die Einhaltung dieser Vorschriften und entwickelt daraus einen Business Case. In verschiedenen Szenarien veranschaulicht er dabei die Funktionen des Wallix PAM-Systems, darunter Rollen- und Berechtigungskonzepte, Identitätsverwaltung, sichere Zugangsdatenverwaltung, rollenbezogene Zugriffskontrolle (IT & OT), Least Privilege Management, Sitzungsüberwachung, Compliance-Berichte und die automatisierte Umsetzung von Sicherheitsregeln mittels BSI-Risikoklassenmodell.

  • Was bedeutet es für Organisationen, als KRITIS deklariert zu werden?
  • Welche Unternehmen fallen unter KRITIS?
  • Welche Regularien und Compliance-Vorgaben gelten für KRITIS?
  • Warum spielt Privileged Access Management (PAM) im Kontext von KRITIS eine so entscheidende Rolle?
  • Was sind die Auswirkungen bei Nichterfüllung von Compliance-Anforderungen wie NIS2, BSI – B3S und ISO27001?

Im Vortrag erfahren die Teilnehmer, warum das Thema Privileged Access Management (PAM) im Kontext von Identity & Access Management (IAM) eine zentrale Rolle spielt und wie sich die Zugriffskontrolle menschlicher und maschineller User auf kritische digitale Systeme, Geschäftsprozesse und vertrauliche Daten im IT- und OT-Umfeld damit sicher managen lässt.

Referent:

Sascha Mende ist seit vier Jahren beim französischen PAM-Hersteller WALLIX tätig und in seinem Tätigkeitsbereich als Field Territory Manager insbesondere für die Bereiche Kritsche Infrastrukturen, Healthcare und Öffentliche Verwaltung in DACH verantwortlich. Zuvor war er viele Jahre bei Backup-Spezialisten Acronis als Key-Account-Manager tätig.

 

11:00 – 11:30 Uhr: Cybergeschützte Backups im Krankenhaus mit KI-Anomalieerkennung

Der Vortrag verdeutlicht, welchen Herausforderungen die IT-Verantwortlichen in Krankenhäusern heute gegenüberstehen und warum klassische Methoden nicht ausreichen, um diese zu bewältigen. Aber auch die Aufrüstung mit technologischen Lösungen, welche mit KI und anderen Automatismen arbeiten, werden kritisch betrachtet: Da sie ständige Anpassung an die Veränderungen der Bedrohungslage und Infrastruktur erfordern, bringt ihr Einsatz oft kaum Gewinn, aber eine weitere Belastung der verantwortlichen Teams.

Anhand von Fällen aus der Praxis wird gezeigt, wie erfolgreiche Cyberangriffe aufgebaut sind und mit welchen effektiven Methode sie sehr frühzeitig erkannt und bewältigt werden können. Peter Klein demonstriert am Beispiel des Countercept Full Managed Service des euröpäischen Anbieters Withsecure, wie die Krankenhaus-IT-Infrastruktur zuverlässig vor Cyberangriffen geschützt werden kann und wie zudem die Cyberressilenz nachhaltig verbessert wird – ohne eigene technische und personelle Ressourcen zu beanspruchen.

  • Herausforderungen moderner Krankenhäuser
  • Aufbau von gezielten Angriffen
  • Erkennungsmethoden durch einen SOC-Service
  • Abwehr und Bewältigung

IT-Verantwortliche in Krankenhäusern lernen hier Managed Security Services kennen, welche die sicherheitsrelevanten und durch den Gesetzgeber auferlegten Herausforderungen im Gesundheitswesen auf höchsten Niveau erfüllt – bei klar kalkulierbaren Kosten und ohne eigene technische und personelle Ressourcen zu beanspruchen.

Referent:

Peter Klein ist seit 2002 bei der WithSecure, vormals F-Secure Business, beschäftigt. Als technischer Berater baut er die sprachliche Brücke zwischen technischen Fakten und den organisatorischen Anforderungen der Unternehmen. Aufgrund langjähriger Tätigkeit in der Netzwerk- und Endgerätesicherheit verfügt er über fundierte Erfahrungswerte.


Jetzt kostenlos anmelden


Lesen Sie mehr zum Thema "IT-Sicherheit & Kritis"

NIS2, Technologie und der Faktor Mensch
IT-Sicherheit & Kritis
NIS2

Lesen Sie hier die neuesten Beiträge

Mühelosere Bewegungen von Robotern
IT-Management
Robotik
Diese Webseite verwendet Cookies.   Mehr Info.      oder