Healthcare Security Forum
14.09.2017
Ganzheitlicher IT-Schutz trotz begrenzter Ressourcen – So gelingt effektiver IT-Sicherheitsschutz im Gesundheitswesen
Ressourcenknappheit tritt in vielen Facetten auf: Fehlende Manpower oder finanzielle Mittel sowie räumliche Knappheit oder schlichter Zeitmangel. Ger Gesetzgeber erhöht den Druck im Gesundheitssektor mit der EU-Datenschutzgrundverordnung (EU-DSGVO) und KRITIS II weiter. Wie ganzheitlicher IT-Schutz trotz begrenzter Ressourcen gelingt, zeigt das Bochumer IT Security-Unternehmen G DATA am 14. September 2017 bei seinem „Healthcare Security Forum“ in der Münchner Zentrale von Microsoft. Acht Experten, unter anderem ein Experte vom Bundesamt für Sicherheit in der Informationstechnik (BSI), präsentieren Möglichkeiten, wie es im Bereich Healthcare IT Security anders und besser funktionieren kann – und das anhand von konkreten Praxis- und Kostenbeispielen. Was kostet mich ein Penetrationstest? Wie viel Geld muss ich in die Hand nehmen, um Mitarbeiter zu schulen und die IT-Systeme umfassend abzusichern? Das „Healthcare Security Forum“ richtet sich speziell an IT-Leiter im Gesundheitswesen und an das Krankenhausmanagement.
Entscheider wissen: Eine Kette ist nur so stark wie ihr schwächstes Glied.
Tilo ist Krankenpfleger und kreidebleich, denn auf seinem Monitor auf der „Inneren“ wird nur noch ein roter Bildschirm mit einem Totenkopf angezeigt. „Zahlen Sie, oder alle Daten bleiben verschlüsselt“. Noch hat das niemand gesehen, keiner aus der IT, keine Kollegen – aber auch niemand der helfen könnte. Dabei hat er doch nur einen Dateianhang aus einer E-Mail angeklickt, schien wichtig zu sein. Schulungen für so etwas gab es ja nie. Tilo hat Angst: Was wäre, wenn sein Chef das erfährt oder gar die Krankenhausleitung? Verliert er seinen Job? Was soll er tun? Jemanden aus der IT anrufen? – Tilo schaltet den Computer einfach aus. Hat ja bis jetzt niemand was von dem Totenkopf gesehen. Er versucht es mit einem Neustart. Das Hochfahren des Computers kommt Tilo wie Stunden vor, doch ändert es nichts: Weiterhin der Totenkopf auf rotem Hintergrund. Die Situation scheint aussichtslos.
So, oder so ähnlich, könnte es sich in einem Krankenhaus abspielen, wenn Mitarbeiter Opfer von Ransomware werden. Plötzlich geht gar nichts mehr und die betroffenen Personen wissen sich aufgrund mangelnder Schulung oder unzureichender IT-Sicherheitsmaßnahmen nicht zu helfen.
„Healthcare Security Forum“ hilft, große Herausforderungen und Ressourcenknappheit zu meistern
Als IT-Leiter oder Person aus dem Krankenhausmanagement ist es wichtig, oben genannte Situationsdarstellung zu vermeiden, denn die neue EU-DSGVO greift gesetzlich ab dem 25. Mai 2018. Nicht nur, dass im Falle von IT-Pannen laut EU-DSGVO Geschäftsführer persönlich haftbar gemacht und gegebenenfalls in Regress genommen werden können. Auch muss eine Datenpanne binnen 72 Stunden an die zuständige Aufsichtsbehörde gemeldet werden. Darüber hinaus gilt für kritische Infrastrukturen die neue Änderungsverordnung KRITIS II, die die Bundesregierung am 31. Mai 2017 beschlossen hat. Jene betroffenen Betreiber sind gegenüber dem Bundesamt für Sicherheit in der Informationstechnik (BSI) verpflichtet, nicht nur eine Kontaktstelle zu benennen, sondern auch innerhalb von zwei Jahren einen Mindeststandard an IT-Sicherheit vorzuweisen.
Die daraus entstehende Herausforderung: ein IT-Sicherheitskonzept aufzustellen und dadurch im Ernstfall gut vorbereitet zu sei – sowohl für den IT-Leiter im Gesundheitswesen, für das Krankenhausmanagement, als auch für deren Mitarbeiter. Im ersten Schritt ist für Entscheider daher wichtig, einen Überblick über Kosten und Möglichkeiten für den ganzheitlichen IT-Schutz zu erhalten. Dass dies möglich ist zeigen acht Experten aus dem Gesundheitswesen anhand einprägsamer und praxisnaher Vorträge. Zudem wird es in der neuen Unternehmenszentrale von Microsoft in München Schwabing genug Zeit geben, um mit anderen Teilnehmern zu netzwerken.
Agenda des Healthcare Security Forums
Ab 09:30 Uhr Networking und Registrierung
10:15 Uhr Begrüßung
Dr. Daniela Kalkühler, Senior Global Marketing Manager B2B, G DATA Software AG
10:30 Uhr „Angriff aus der Dunkelheit“ – Krisenmanagement nach der Cyberattacke auf das Lukaskrankenhaus Neuss
Dr. Nicolas Krämer, Kaufm. Geschäftsführer, Lukaskrankenhaus Neuss
11:00 Uhr „Der Herr Doktor kommt gleich! – Warum IT-Sicherheit nicht länger warten kann…“ Gefährdungslage | KRITIS II | Managementanforderungen
René Salamon, Sektorverantwortlicher Gesundheit, Bundesamt für Sicherheit in der Informationstechnik (BSI)
11:30 Uhr Kaffeepause
11:45 Uhr „Ganzheitlich geschützt trotz begrenzter Ressourcen – wie sich auch mit limitierten Mitteln nachhaltige IT-Sicherheit generieren lässt“
Andreas Fülöp, Sales Engineer, G DATA Software AG, und
Sascha Schimmler, Senior Security Consultant, G DATA Advanced Analytics GmbH
12:15 Uhr „Cloudeinsatz an deutschen Kliniken – der Gesundheit digitale Technologie verschreiben“
Daniel Kompe, Account Technology Strategist, Microsoft Deutschland GmbH
12:45 Uhr Mittagspause
13:30 Uhr „World Café / Aktives Networking“
Thema 1: IT-Schutz trotz begrenzter Ressourcen (Moderation: Andreas Fülöp)
Thema 2: Krisenmanagement nach einer Cyberattacke (Moderation: Dr. Nicolas Krämer)
Thema 3: Der Doktor kommt gleich!
(Moderation: René Salamon)
14:30 Uhr „Haftungsrisiken und gesetzliche Neuanforderungen für Führungskräfte und Verantwortliche – Die EU-Datenschutz-Grundverordnung“
Wilfried Reiners, MBA, Rechtsanwalt & Partner PRW Rechtsanwälte
15:00 Uhr „Nutzenpotentiale der Managed Endpoint Security flexibel aus der deutschen Cloud am Beispiel eines konkreten Use Cases“
Dominic Röttele, IT-Einsatzleiter, Henry Schein Dental Deutschland GmbH
15:30 Uhr Kaffeepause
16:00 Uhr „Mixed Reality meets Healthcare – neue Wege der Wissensvermittlung im medizinischen Bereich dank virtueller Technologien“
Jenny Beutnagel, Marketing & Communications Manager, Interlake System GmbH
16:30 Uhr 2 Touren
HoloLens live erleben & „Smart Workspace“ – Microsofts Vision für das Arbeiten 4.0
Gegen 17:30 Uhr Ende der Veranstaltung
Moderation
Dr. Daniela Kalkühler, Senior Global Marketing Manager B2B, G DATA Software AG
