Krankenhäuser zählen aufgrund ihrer herausragenden Bedeutung für das Wohlergehen und den Schutz der Bevölkerung zu den Kritischen Infrastrukturen (KRITIS) unserer Gesellschaft. Damit einher gehen besondere Verpflichtungen der Kliniken, eine fortlaufende Verfügbarkeit ihrer Dienste zu gewährleisten und etwaige digitale Prozesse rund um die Uhr sicherzustellen. Weltweit sind Kritische Infrastrukturen immer stärker bedroht, und zwar besonders durch Cyberangriffe.

 

Der Gesundheitssektor ist darüber hinaus sowohl mit dem Patientendaten-Schutz-Gesetz als auch dem IT-Sicherheitsgesetz 2.0 doppelt in der Pflicht: Das Patientendaten-Schutz-Gesetz verpflichtet Krankenhäuser nicht nur zum Aufbau eines Informationssicherheits-Managementsystems (ISMS), das IT-SiG 2.0 schafft zudem noch strengere Auflagen für KRITIS-Häuser. Einrichtungen, die den Anforderungen nicht gerecht werden, drohen empfindliche Strafen.

 

Die IT-Sicherheit Ihrer Klinik beeinflusst täglich das Leben unzähliger Menschen. Daher können Sie es sich nicht erlauben, Schwachstellen in der IT-Sicherheit zu haben. Spätestens mit der NIS2- Richtlinie – die neue EU-Regulierung im Bereich der Cybersicherheit – gelten verschärfte Anforderungen an ihre Informationssicherheit. Dazu gehören auch Regeln und Verfahren für den Umgang mit Sicherheitsvorfällen sowie zeitkritische Melde – und Berichtspflichten. Darüber hinaus entsteht die Notwendigkeit ein effektives Risikomanagement zu betreiben.

 

In diesem eintägigen Kompaktseminar erlernen Sie unter Berücksichtigung der relevanten Gesetze, wie Sie IT-Notfällen vorbeugen, aber auch im Ernstfall reagieren können. Bieten Sie Hackern keine Angriffsfläche und bauen Sie Ihr Wissen aus, um mit Risikominimierung und Notfallmanagement präventiv vorzugehen und bei Cyber-Angriffen handlungsfähig zu bleiben. Anschaulich durch konkrete Praxisbeispiele weisen wir Ihnen die richtigen Maßnahmen auf, die Sie in einer Sicherheitskrise anwenden müssen.

​​

Zielgruppen

Informationssicherheitsbeauftragte/-Koordinatoren, Mitglieder des Managements (Geschäftsleitung, CIO, CFO, Compliance Manager), Mitarbeiter der IT-Abteilungen in Krankenhäusern und Rehakliniken

​

​

Seminarinhalte

 

Der Rechtsrahmen

Krankenhauszukunftsgesetz (KHZG), IT-Sicherheitsgesetz 2.0 (IT-SIG 2.0) und Patientendaten-Schutz-Gesetz (PDSG).

 

• KRITIS-IT im Gesundheitswesen

• Anforderungen an Krankenhäuser - eine moderne IT-Sicherheitsstruktur ist kein Luxus!

• Richtige und effektive Organisationsstruktur mittels eines ISMS bei verteilten Verantwortlichkeiten - Risiken verringern – Sicherheitsniveau erhöhen

• Aufbau eines CyberRisk-Managements als Basis des Notfallmanagement

• Notwendige Maßnahmen zur Umsetzung eines anforderungsgerechten Sicherheit-Niveaus – wieviel Sicherheit ist genug?

• Tipps für den Ernstfall (Kundenbeispiele)

➢ Die neuen Strategien der Cyberkriminellen – hochprofessionelle Angriffe im großen Stil – Gesundheitswesen als Top-Ziel für Cyberangriffe

➢ OP verschoben wegen Hackerangriff ➢ Orientierungshilfe durch Best Practices – schnelle und effektive Reaktion auf Cyberangriffe

➢ Erpressersoftware – Security-Lösungen im Rahmen moderner Risikomanagement-Prozesse

➢ Wie sich Krankenhäuser wirksam vor Cyberattacken schützen – eine Firewall macht keinen IT-Grundschutz

• Realistische Pentests im Gesundheitswesen

• IT-Sicherheit im Krankenhaus – Förderungen

 

Wichtige erste Schritte für Gesundheitseinrichtungen

• Compliance Check – Status Quo

• Nachvollziehbarkeit aller Aktivitäten von Dienstleistern und internen Administratoren

• Gap-Analyse

• Maßnahmenplan

• BSI-konforme Nachweisdokumente

• Sicherstellung und Aufrechterhaltung der kritischen Versorgungsdienstleistung und der hierfür benötigten Geschäftsprozesse

​

Selbstverständlich werden die Themen ständig an die neuesten Entwicklungen und Gesetzgebung angepasst, sodass Änderungen der Seminarinhalte möglich sind.

​

Referent

Martin Braun, Cybersecurity-manufaktur Füssen