Krankenhäuser zählen aufgrund ihrer herausragenden Bedeutung für das Wohlergehen und den Schutz der Bevölkerung zu den Kritischen Infrastrukturen (KRITIS) unserer Gesellschaft. Damit einher gehen besondere Verpflichtungen der Kliniken, eine fortlaufende Verfügbarkeit ihrer Dienste zu gewährleisten und etwaige digitale Prozesse rund um die Uhr sicherzustellen. Weltweit sind Kritische Infrastrukturen immer stärker bedroht, und zwar besonders durch Cyberangriffe.
Der Gesundheitssektor ist darüber hinaus sowohl mit dem Patientendaten-Schutz-Gesetz als auch dem IT-Sicherheitsgesetz 2.0 doppelt in der Pflicht: Das Patientendaten-Schutz-Gesetz verpflichtet Krankenhäuser nicht nur zum Aufbau eines Informationssicherheits-Managementsystems (ISMS), das IT-SiG 2.0 schafft zudem noch strengere Auflagen für KRITIS-Häuser. Einrichtungen, die den Anforderungen nicht gerecht werden, drohen empfindliche Strafen.
Die IT-Sicherheit Ihrer Klinik beeinflusst täglich das Leben unzähliger Menschen. Daher können Sie es sich nicht erlauben, Schwachstellen in der IT-Sicherheit zu haben. Spätestens mit der NIS2- Richtlinie – die neue EU-Regulierung im Bereich der Cybersicherheit – gelten verschärfte Anforderungen an ihre Informationssicherheit, insbesondere für die Geschäftsleitung. Dazu gehören auch Regeln und Verfahren für den Umgang mit Sicherheitsvorfällen sowie zeitkritische Melde – und Berichtspflichten. Darüber hinaus entsteht die Notwendigkeit ein effektives Risikomanagement zu betreiben.
In diesem eintägigen Kompaktseminar erlernen Sie unter Berücksichtigung der relevanten Gesetze, wie Sie IT-Notfällen vorbeugen, aber auch im Ernstfall reagieren können. Bieten Sie Hackern keine Angriffsfläche und bauen Sie Ihr Wissen aus, um mit Risikominimierung und Notfallmanagement präventiv vorzugehen und bei Cyber-Angriffen handlungsfähig zu bleiben. Anschaulich durch konkrete Praxisbeispiele weisen wir Ihnen die richtigen Maßnahmen auf, die Sie in einer Sicherheitskrise anwenden müssen.
Zielgruppen
Informationssicherheitsbeauftragte/-Koordinatoren, Mitglieder des Managements (Geschäftsleitung, CIO, CFO, Compliance Manager), Mitarbeiter der IT-Abteilungen in Krankenhäusern und Rehakliniken
Seminarinhalte
Der Rechtsrahmen
Krankenhauszukunftsgesetz (KHZG), IT-Sicherheitsgesetz 2.0 (IT-SIG 2.0) und Patientendaten-Schutz-Gesetz (PDSG).
- Anforderungen an Krankenhäuser – eine moderne IT-Sicherheitsstruktur „Was ist Stand der Technik“
- Richtige und effektive Organisationsstruktur mittels eines ISMS bei verteilten Verantwortlichkeiten – CyberRisiken richtig erkennen und bewerten – Richtige Maßnahmen ergreifen
- NIS2-Richtlinie: Haftungsrisiko für die Geschäftsleitung
Wie wichtig ist das CyberRisk-Management als Basis für das Notfallmanagement - Notwendige Maßnahmen zur Umsetzung eines anforderungsgerechten Sicherheit-Niveaus – wieviel Sicherheit ist genug?
- Tipps für den Ernstfall (Kundenbeispiele)
- Die neuen Strategien der Cyberkriminellen – hochprofessionelle Angriffe im großen Stil – Gesundheitswesen als Top-Ziel für Cyberangriffe
- OP verschoben wegen Hackerangriff ➢ Orientierungshilfe durch Best Practices – schnelle und effektive Reaktion auf Cyberangriffe
- Erpressersoftware – Security-Lösungen im Rahmen moderner Risikomanagement-Prozesse
- Wie sich Krankenhäuser wirksam vor Cyberattacken schützen – effektive Analyse der eingesetzten Security-Systeme – Schnelligkeit hilft vor Schaden
Was bewirkt ein Pentest – wie definiere ich die Spielregeln
Wichtige erste Schritte für Gesundheitseinrichtungen
- Sicherstellung und Aufrechterhaltung der kritischen
- Versorgungsdienstleistung und der hierfür benötigten Geschäftsprozesse.
- Compliance Check – Status Quo! Wer und Wie überwache ich richtig?
- Überwachung von Dienstleistern und internen Administratoren –
- Nachweispflicht und Schutz vor Gefahren
- Gap-Analyse – Wie bestimme ich meinen realistischen Reifegrad der Informationssicherheit
- Wie dokumentiere ich richtig – ISMS-System
- Maßnahmenplan
- BSI-konforme Nachweisdokumente
Selbstverständlich werden die Themen ständig an die neuesten Entwicklungen und Gesetzgebung angepasst, sodass Änderungen der Seminarinhalte möglich sind.
Referent
Martin Braun, Cybersecurity-manufaktur Füssen