Tagesprogramm – Conference 2021

Programmänderungen sind möglich. Ausstehende Referatsinformationen werden laufend ergänzt.

Begrüssung

Förderung der Cybersecurity im Kanton Zug und deren Stand der Dinge

Heinz Tännler, Regierungsrat und Vorsteher der Finanzdirektion Kanton Zug

Keynotes

Cyberattacken auf Spitäler – für die Weiterbeatmung bitte Bitcoins einwerfen!

Mathias Fuchs, SANS Institute

Details folgen 

Informationssicherheit im Spital – Realität oder Wunschdenken?

Stefan Juon, Kantonsspital Graubünden 

Spitäler sind in den Fokus der Cyberkriminellen geraten – so oder ähnlich berichten Medien regelmässig aus dem Spitalalltag. Da wird ein Spital Opfer einer Schadsoftware, es wird ein verwundbares Medizinprodukt thematisiert oder über radiologische Befunde berichtet, welche ohne ausreichenden Zugriffsschutz im Internet einsehbar sind. Dies sind alles Vorfälle, die so nicht vorkommen dürfen – und dennoch passieren sie. Wie kann ein Spital seine Resilienz gegenüber den Gefährdungen durch die Cyberkriminalität sicherstellen? Wie den Unternehmensbetrieb absichern und die klinischen Datensätze ausreichend schützen? Was sind die Herausforderungen und welche Unzulänglichkeiten müssen trotz aller Bemühungen akzeptiert werden? Und was ist zu tun, wenn es denn eben doch passiert?

Streams

Secure Healthcare Chain: Welcher Teil der Ansteckungskette geht in einer digitalisierten Medizintechnik vergessen?

Stefan Frank, CyOne Security AG

Cyberangriffe auf Infrastrukturen im Gesundheitswesen nehmen zu. Zukünftig eingesetzte vernetzte Lösungen und Produkte müssen barrierefreie und effiziente Prozesse garantieren, werden aber oft selbst zu Risikopatienten. Interdisziplinär sind alle involvierten Berufsgruppen im Gesundheitswesen wie IT-Spezialisten, CISO, Ärztinnen und Ärzte, Pflegeverantwortliche, Laborantinnen und Laboranten immer stärker gefordert, diesen vielfältigen Cyberbedrohungen ganzheitlich entgegenzuwirken.

Im Referat zeigen wir Ihnen auf, wo in Ihrer «Chain» Infektionsgefahren bestehen, welcher Teil dieser Kette heute oft vernachlässigt wird und welche Lösungsansätze notwendig sind, um Ihr «MedTech Öko-Immunsystem» gegen Cyberangriffe nachhaltig zu aktivieren.

Schwachstellenmanagement – Spagat zwischen Gesundheit und IT-Sicherheit
 

Werner Stocker, Econis AG

Schwachstellenmanagement ist viel mehr als nur das regelmässige Einspielen von Patches. Es hat auch eine wichtige Compliance-Komponente, um Abweichungen und daraus entstehende Risiken zu erkennen, zu bewerten und zu reduzieren.
Gerade im Healthcare ist Schwachstellenmanagement ein Minenfeld, da viele Medizinalgeräte Leben schützen und aufgrund der Zertifizierungen nicht oder nur selten verändert werden dürfen. Dies ist ein Paradoxon, welches zur Gefährdung der Medizinalgeräte und damit indirekt auch der zu schützenden Patienten führt, da Schwachstellen nicht oder nicht zeitgerecht behoben werden können.

Wir zeigen Ihnen auf, wie Sie diesen Spagat zwischen Gesundheit und IT-Sicherheit bewältigen können, um einen sicheren und stabilen Betrieb erreichen zu können. Dies ist eine Kombination aus klassischem Schwachstellenmanagement und intelligente Alternativlösungen, um fehlende Sicherheitskorrekturen abfedern zu können.

Cyberattacken und ihre fatalen Auswirkungen am Beispiel des Lukaskrankenhauses in Neuss

Cornelia Lehle, G DATA CyberDefense AG 

Am Aschermittwoch ist alles vorbei: Diese im Rheinland wohlbekannte Prämisse bewahrheitete sich für das Lukaskrankenhaus in Neuss bei Düsseldorf am Aschermittwoch des Jahres 2016.
Ein Hackerangriff traf die IT-Infrastruktur der hochdigitalisierten Klinik. Mit der radikalen Entscheidung, sämtliche IT-Systeme sofort herunterzufahren, konnte ein Ausbreiten der hochaggressiven Schadsoftware und eine Verschlüsselung der Patientendaten verhindert werden.
Die Klinik nutzte die Krise als Chance und stellte die gesamte IT-Infrastruktur neu auf. Im Gegensatz zu anderen betroffenen Institutionen verfolgte das Lukaskrankenhaus nach dem Leitgedanken „Transparenz schafft Vertrauen“ konsequent einen offenen Umgang mit dem Hackerangriff und seinen Folgen auch den Medien gegenüber.
Insgesamt fielen während der Krise Gesamtkosten für das Krankenhaus von 1.742.000 Euro an, die sich aus Erlösausfällen während der Krise und Beratungskosten für IT-Sicherheitsexperten zusammensetzen. 
In dem Referat erfahren Sie, wie auch Sie im Falle eines Falles die Krise als Chance nutzen können.

Vernetzte medizinischen Geräte im Griff haben
 

Christian Schraner, Kantonsspital Baselland

Immer mehr medizinische Geräte aller Art – vom Patientenmonitor bis zum CT – sind mit den internen Netzwerken der Spitäler oder gar mit dem Internet verbunden. Die Verantwortlichen der Healthcare-Organisationen stehen dabei vor riesigen Herausforderungen. Vielerorts ist nicht bekannt, welche Geräte am Netzwerk angeschlossen sind, wo diese stehen, welche Stati diese haben und mit wem diese kommunizieren. Dies ist nicht nur aus Verwaltungssicht ein Problem, sondern steht der Sicherheit und dem Datenschutz diametral entgegen.

Erfahren Sie, wie das Kantonsspital Baselland sich dieser Herausforderung gestellt hat.

Die passende Cyber-Defense-Maturität für jedes Spital

Rolf Hefti, terreActive AG

Ein Spital hat eine grosse Anzahl unterschiedlicher IT-Anforderungen zu meistern. Meist ist die IT-Infrastruktur zu einer heterogenen Landschaft gewachsen. Zusätzlich kommen viele medizinische Geräte dazu, die man eher der Operational Technologie (OT) als der Information Technologie (IT) zuweisen muss und bei denen ein Update schwierig ist. Für eine gute Cyber Defense benötigt man aber einen zentralen Überblick über diejenigen Systeme, die zum Kerngeschäft gehören. Doch wie erreicht ein Spital diesen Überblick und seine gewünschte Cyber-Defense-Maturität? Ich werde Ihnen anhand von konkreten Beispielen aufzeigen, wie Sie diese Cyber-Maturität erreichen können und welcher Nutzen für das Spital dadurch entsteht.