Krankenhäuser und andere Einrichtungen des Gesundheitswesens zählen aufgrund ihrer herausragenden Bedeutung für das Wohlergehen und den Schutz der Bevölkerung zu den Kritischen Infrastrukturen (KRITIS) unserer Gesellschaft. Damit einher gehen besondere Verpflichtungen, eine fortlaufende Verfügbarkeit ihrer Dienste zu gewährleisten und etwaige digitale Prozesse rund um die Uhr sicherzustellen. Weltweit sind Kritische Infrastrukturen immer stärker bedroht, und zwar besonders durch Cyberangriffe.
Der Gesundheitssektor ist darüber hinaus sowohl mit dem Patientendaten-Schutz-Gesetz als auch der NIS-2-Richtlinie doppelt in der Pflicht: Das Patientendaten-Schutz-Gesetz verpflichtet Krankenhäuser nicht nur zum Aufbau eines Informationssicherheits-Managementsystems (ISMS), die NIS-2-Richtlinie schafft weitere Pflichten in Prävention und Reaktion. Dazu gehören auch Regeln und Verfahren für den Umgang mit Sicherheitsvorfällen sowie zeitkritische Melde- und Berichtspflichten. Darüber hinaus entsteht die Notwendigkeit ein effektives Risikomanagement zu betreiben. Auch das Thema Datenschutz spielt bei sensiblen medizinischen Daten eine wichtige Rolle.
Einrichtungen, die den Anforderungen nicht gerecht werden, drohen empfindliche Strafen, die auch unmittelbar gegen Führungskräfte verhängt werden können.
Die IT-Sicherheit Ihrer Einrichtung beeinflusst täglich das Leben unzähliger Menschen. Daher können Sie es sich nicht erlauben, Schwachstellen in der IT-Sicherheit zu haben.
In diesem eintägigen Kompaktseminar erlernen Sie unter Berücksichtigung der relevanten Gesetze, wie Sie IT-Notfällen vorbeugen, aber auch im Ernstfall reagieren können. Bieten Sie Hackern keine Angriffsfläche und bauen Sie Ihr Wissen aus, um mit Risikominimierung und Notfallmanagement präventiv vorzugehen und bei Cyber-Angriffen handlungsfähig zu bleiben. Anschaulich durch konkrete Praxisbeispiele weisen wir Ihnen die richtigen Maßnahmen auf, die Sie in einer Sicherheitskrise anwenden müssen.
Zielgruppen
Informationssicherheitsbeauftragte/-Koordinatoren, Mitglieder des Managements (Geschäftsleitung, CIO, CFO, Compliance Manager), Mitarbeiter/innen der IT-Abteilungen
Seminarinhalte
Grundlagen
- Die Bedrohungslage
- Motive der Angreifer
- Fallstudien: Cyberangriffe im Gesundheitswesen
- Aktuelle Schwachstellen und Angriffe
- Rechtliche Anforderungen: Krankenhauszukunftsgesetz, Patientendaten-Schutz-Gesetz und NIS-2-Richtlinie, Datenschutz-Grundverordnung
- Künstliche Intelligenz: Sicherheitsfaktor oder Sicherheitsrisiko?
Angriffe auf Technik
- Identitäts- und Berechtigungsmanagement, sichere Authentifizierung
- Sicherer Netzwerkaufbau und Systemhärtung
- Vernetzte Medizintechnik (OT- und IoT-Geräte) absichern
- Soft- und Hardware zur Angriffsabwehr
- Fallstudie: Der Angriff auf die Fernwartung des Medizinprodukts
Angriffe auf Menschen
- Menschliche Eigenschaften, die der Angreifer ausnutzt
- Technische Wege
- Schulung und Sensibilisierung
- Fallstudie: Die 600.000-Euro-Überweisung ins Nirwana
Was tun?
- Aufbau und laufende Anpassung und Verbesserung eines Informationssicherheits-Managementsystems (ISMS)
- Strukturierte Überprüfung und Verbesserung der Sicherheit, Priorisierung notwendiger Maßnahmen
- Notfallplanung und -konzepte, Notbetrieb
- Business Continuity Management (BCM)
- Richtige Dokumentation
- Audits und Pentests beauftragen und durchführen lassen
Selbstverständlich werden die Themen ständig an die neuesten Entwicklungen und Gesetzgebung angepasst, sodass Änderungen der Seminarinhalte möglich sind.
Referent
Marian Kogler, Geschäftsführer syret GmbH
