Expertenforum: Risiken und Chancen der vernetzten IT im Gesundheitswesen - IT-Sicherheit braucht Strategie, Organ... (1)

Einführung 

Aktuelle Entwicklungen von gesetzlichen Anforderungen in die praktische Umsetzung.

Der Gesetzgeber stellt eine ganze Reihe von Anforderungen an die Informationssicherheit im Gesundheitswesen. Mit der Umsetzung der EU NIS-2-Richtlinie nimmt er zudem aller Voraussicht nach Geschäftsführende der KRITIS-Betreiber in die persönliche Haftung, wenn sie sich nicht angemessen um die Absicherung der ihnen anvertrauten Daten kümmern. Medizinproduktehersteller sind diesbezüglich bereits sehr viel vertrauter mit derartigen Haftungsrisiken in der Regulation von Medizinprodukten. In diesem Expertenforum zeigen wir Ihnen anhand praktischer Beispiele welche gesetzlichen Anforderungen bestehen und welche Herausforderungen sich aus dem Zusammenspiel von IT-Sicherheit, Datenschutz und Informationssicherheit ergeben:

• wie heute Krankenhäuser attackiert werden
• welche Anforderungen der Gesetzgeber an die Informationssicherheit und den Datenschutz in Krankenhäusern stellt und
• wie sich ein Krankenhaus wirklich effektiv schützen kann, ohne sich finanziell oder organisatorisch zu überfordern
• welchen Einfluss die Zulieferindustrie im Krankenhausbereich auf die IT- Sicherheit bei zunehmender Cyberkriminalität hat.

Was tun um die Absicherung im Gesundheitswesen weiterhin zu optimieren?

Zielgruppe

Vorstände, Geschäftsführer, Verwaltungsdirektoren, interessierte Führungskräfte von Krankenhäusern, Trägern und Krankenhausverbünden sowie Entscheider aus der öffentlichen Verwaltung, CIOs (Chief Information Officers), CISOs (Chief Information Security Officers), Ärztliche Direktoren, Chefärzte, Ärzte sowie Führungskräfte aus den Bereichen Recht und Compliance, Unternehmensentwicklung und Risikomanagement, Führungskräfte der IT-Zulieferindustrie, Geschäftsführer der Hersteller von Software- und medizinbezogener IT-Technik.

Ziel des Expertenforums

In einer interaktiven Veranstaltung werden Problemstellungen thematisiert und Lösungsansätze vorgestellt. Wir nehmen uns viel Zeit für Ihre Fragen!

Themenschwerpunkte

Die IT-Bedrohungslage im Krankenhaus erhält durch die steigende Integration von IT-Systemen in den Behandlungsprozess sowie dem zunehmenden Einsatz von telemedizinischen Anwendungen eine erweiterte Dimension. Diese Entwicklungen sind daher durch alle Leitungsebenen im Gesundheitsbereich in Bezug auf den sicheren IT-Betrieb sowie die Schnittstellen und Interaktionen zwischen Betreibern und IT- und Geräte-Dienstleistern im Blick zu behalten.

• Security by Design – Ist es sicherer eine vielfältige Systemlandschaft zu haben oder ein Einheitssystem? Anschaffungsstrategie und Anschaffungsprozesse.
• Gefahren durch immer stärkere IT-Systemvernetzung, Cloud- und Mobile-Device-Nutzung im Gesundheitsnetzwerk und in der modernen Medizintechnik.
• Welche Ausfallkonzepte, Ausfallsysteme und Wiederanlaufkonzepte sind in Bezug auf einen IT-Sicherheitsvorfall im Krankenhaus wichtig? Was müssen diese Backup- and Recovery-Konzepte leisten?
• Wie können IT-Zulieferer (Software und netzgebundene Geräte) die Krankenhäuser bei einem IT-Sicherheitsvorfall unterstützen (KIS/KAS/Medizintechnik)?
• Welche forensischen Maßnahmen sind im Falle eines IT-Sicherheitsvorfalls geboten?
• Strukturiertes Vorgehen bei einem Sicherheitsvorfall

Referenten

Prof. Dr. Lothar H. Wieler

Präsident des Robert Koch Instituts bis Ende März 2023

Seit 01.04.2023 Sprecher des neuen Digital Health Clusters am Hasso-Plattner-Institut, Potsdam

Volker Götzfried

Referat WG 22 - Cyber-Sicherheit für die Wirtschaft und Allianz für Cyber-Sicherheit Bundesamt für Sicherheit in der Informationstechnik (BSI), Bonn

Studium der Wirtschaftsinformatik und war einige Jahre im Bereich IT-Sicherheit an einem Universitätsklinikum tätig. 2019 wechselte er zum BSI, wo er den KRITIS-Sektor Gesundheit betreute und für die Branchen Medizinische Versorgung, Pharma und Labore verantwortlich war. Seit September 2022 unterstützt Herr Götzfried das Referat „Cyber-Sicherheit für die Wirtschaft“ und ist für Themen rund um die Allianz für Cyber-Sicherheit zuständig.

Markus Holzbrecher-Morys

Deutsche Krankenhausgesellschaft e.V., Berlin Geschäftsführer IT, Datenaustausch und eHealth  Der Geschäftsbereich Digitalisierung und eHealth der Deutschen Krankenhausgesellschaft übernimmt neben verschiedenen gesetzlichen Aufgaben im Bereich der elektronischen Datenübermittlung auch die Vertretung der Mitglieder in den zuständigen Gremien der Selbstverwaltung und erstellt Umsetzungshinweise für die Krankenhäuser zu relevanten Digitalisierungsthemen. Neben der Telematikinfrastruktur oder dem Krankenhaus-Zukunftsfonds zählt Informationssicherheit in den Krankenhäusern seit vielen Jahren zu den thematischen Schwerpunkten des Geschäftsbereichs, hier insbesondere die Entwicklung und Pflege des branchenspezifischen IT-Sicherheitsstandards für Krankenhäuser. 

Dr. Stefan Bücken

Universitätsklinikum Erlangen Medizinisches Zentrum für Informations- und Kommunikationstechnik (MIK) IT-Sicherheitsbeauftragter (ITSB)

Dietmar Pawlik

Krankenhausgeschäftsführer und Mitglied im Rat des UP-Kritis für den Sektor Gesundheit

Herbert Motzel

IT-Sicherheitsbeauftragter, Klinikum Fürth Erfahrungsbericht eines ehemals betroffenen Krankenhauses

Dipl.-Inf. (Univ.) Andreas Sachs

Bayerisches Landesamt für Datenschutzaufsicht, Ansbach Bereichsleiter Cybersicherheit und Technischer Datenschutz

Franz-Michael Petry

Ass. jur Geschäftsführer der Ecclesia Versicherungsdienst GmbH und der Ecclesia mildenberger Hospital GmbH Prokurist der Gesellschaft für Risikoberatung, Detmold

Manuel Atug

Head of Business Development, HiSolutions AG, Berlin

Robert Drexler

Experte Risikomanagement für Cybersecurity Leiter von Ecclesia Cyber, das Kompetenz-Zentrum für Cyberrisiken, München

Sonstige Infos

Selbstverständlich werden die Themenschwerpunkte ständig an den neuesten Sachstand angepasst,

so dass etwaige Programmänderungen vorbehalten bleiben.

Wir nehmen uns viel Zeit für Sie und Ihre Fragen!

Leistungen

Die Teilnahmegebühr beinhaltet aktuelle Unterlagen, Internet-Download, flexible Kaffeepausen, Mittagessen, Pausen- und Erfrischungsgetränke

VERLAUF 

08:30 Uhr  Empfang und Begrüßungskaffee

09:00 Uhr  Begrüßung und Einführung

Dipl.-Kffr. Roswitha Scheidweiler Inhaberin/Geschäftsführerin RS Medical Consult GmbH

Moderation

Dietmar Pawlik

Roswitha Scheidweiler

ca. 09:15 Uhr

Inhaltliche Schwerpunkte der Veranstaltung

Prof. Dr. Lothar H. Wieler

Digitalisierung in Public Health: Wo stehen wir, wo wollen wir hin?

Volker Götzfried

Die aktuelle Cyber-Sicherheitslage – Möglichkeiten zur Lagebewältigung im Krankenhaus

Markus Holzbrecher-Morys

Informationssicherheit im Krankenhaus - Herausforderungen und Lösungen für den digitalen Wandel im Kontext von KHZG & Co.

Dr. Stefan Bücken

IT-Systemvernetzung, Cloud- und Mobile-Device-Nutzung im Universitätsklinikum / Gefahren und Schutzvorkehrungen

flexible Kaffeepause am Vormittag

ca. 11:45 Podiumsdiskussion unter Beteiligung des Plenums

ca. 13:15 Uhr   Stehlunch

ca. 14:15 Uhr   Moderation  Roswitha Scheidweiler

Dietmar Pawlik

Cyber Security – Vorsorge und Schutz jenseits externer Bedrohungen

Herbert Motzel

Zusammenarbeit mit Herstellern von Krankenhaus-Software und Medizintechnik bei einem Cybersicherheitsvorfall

Dipl.-Inf. (Univ.) Andreas Sachs

Datenschutz und IT- / Cybersicherheit

Franz-Michael Petry

Haftung des Managements für Cyberrisiken - Versicherungsschutz

Manuel Atug

Risiken und Nebenwirkungen bei KRITIS

Robert Drexler

Marktsituation der Cyberversicherung, Herausforderungen und Lösungen

flexible Kaffeepause am Nachmittag

ca. 16:45 Uhr  Podiumsdiskussion unter Beteiligung des Plenums

ca. 18:00 Uhr Zusammenfassung und Ende der Veranstaltung

Veranstaltungsort 

Sheraton Carlton Hotel, Nürnberg

Eilgutstraße 15, 90443 Nürnberg, Deutschland