Tagesprogramm – Conference 2021

Programmänderungen und Reihenfolgänderungen sind möglich. Ausstehende Referatsinformationen werden laufend ergänzt.

Begrüssung & Keynotes

Begrüssung

Dr. Raphael Reischuk, Gründungsmitglied des Schweizerischen Nationalen Prüfinstituts für Cybersicherheit NTC

Cyberattacken auf Spitäler – für die Weiterbeatmung bitte Bitcoins einwerfen!

Mathias Fuchs, SANS Institute

Cyberattacken machen auch vor Spitälern und anderen medizinischen Einrichtungen nicht halt. Auch wenn es Angreifergruppen gibt, die sich bei derartigen Zielen zurückhalten, ist das heute eher die Ausnahme als die Regel. Mathias Fuchs spricht über seine Erfahrungen bei Incident-Response-Untersuchungen in medizinischen Einrichtungen, dem geopolitischen Einfluss auf Cybercrime in der Schweiz und Europa sowie die Besonderheiten in der Verteidigung von Krankenhäusern im Vergleich zur Industrie. Er gibt Einsicht in erfolgreiche Strategien zur Abwehr von Cyberangriffen sowie Taktiken im Umgang mit Angreifern, wenn es doch zu einem erfolgreichen Angriff kommt. 

Die neue Medizinprodukteverordnung und ihre Auswirkung auf den Betrieb von medizinischen Geräten

Manuel Brunner, Luzerner Kantonsspital

Durch die neue Medizinprodukteverordnung werden die Spitäler im Zusammenhang mit Medizinprodukten vor neue Herausforderungen gestellt. Nicht nur werden neu vermehrt Softwareprodukte zu der Klasse der Medizinprodukte gezählt, die bestehenden müssen auch neue Anforderungen erfüllen. Gleichzeitig wird im Zuge der stärker werdenden Digitalisierung die IT-Landschaft immer mehr gefordert. Was sind denn nun genau Medizinprodukte? Wie werden diese geprüft? Mit welchen neuen Herausforderungen haben wir im Spitalalltag nun damit zu kämpfen? Welche Auswirkungen hat dies auf den Markt und gibt es ein Patentrezept zur Lösung? Diesen Fragen müssen wir uns alle stellen und gemeinsam nach Lösungen und Wegen suchen.

Informationssicherheit im Spital – Realität oder Wunschdenken?

Stefan Juon, Kantonsspital Graubünden 

Spitäler sind in den Fokus der Cyberkriminellen geraten – so oder ähnlich berichten Medien regelmässig aus dem Spitalalltag. Da wird ein Spital Opfer einer Schadsoftware, es wird ein verwundbares Medizinprodukt thematisiert oder über radiologische Befunde berichtet, welche ohne ausreichenden Zugriffsschutz im Internet einsehbar sind. Dies sind alles Vorfälle, die so nicht vorkommen dürfen – und dennoch passieren sie. Wie kann ein Spital seine Resilienz gegenüber den Gefährdungen durch die Cyberkriminalität sicherstellen? Wie den Unternehmensbetrieb absichern und die klinischen Datensätze ausreichend schützen? Was sind die Herausforderungen und welche Unzulänglichkeiten müssen trotz aller Bemühungen akzeptiert werden? Und was ist zu tun, wenn es denn eben doch passiert?

Waste und Fraud Detection im Gesundheitssektor: Herausforderungen aus Sicht einer Krankenversicherung

Dr. Karin Tremp, CSS Versicherung 

Die Keynote beleuchtet die Aktivitäten zur datenbasierten Erkennung von Ineffizienzen, Wirtschaftlichkeitsfällen bis hin zu «Crime» im Bereich des Gesundheitswesens aus Sicht einer Krankenversicherung.

Stream: Sichere Infrastruktur

Healthcare & Cloud – Vorteile der Cloud nutzen, ohne auf Sicherheit zu verzichten

Markus Limacher, InfoGuard AG

Cloud-Services sind aus dem Healthcare-Alltag nicht mehr wegzudenken und reduzieren nicht nur IT-Kosten, sondern steigern auch die Produktivität. So hat die Cloud die Patientenversorgung enorm verbessert, indem sie Infrastrukturen im Gesundheitswesen optimiert und den Datenaustausch und -zugriff in Echtzeit ermöglicht. Mit der zunehmenden Verbreitung neuer Anwendungen im Gesundheitswesen entstehen aber auch neue Risiken, Herausforderungen und zusätzliche Forderungen von Compliance-Seite. Denn in der Cloud gespeicherte Daten stellen eine enorme Angriffsfläche für Cyberkriminelle dar. Erfahren Sie in diesem Vortrag, wie Organisationen des Gesundheitswesens moderne Cloud-Anwendungen sicher nutzen und gleichzeitig die Kontrolle über ihre Infrastruktur behalten können.

Künstliche Intelligenz für das Netzwerk der nächsten Dekade

David Simon, Juniper Networks Switzerland GmbH

Heutige Netzwerke im Gesundheitswesen werden immer größer und komplexer, die Sicherheitsanforderungen steigen stetig. Wie kann man nun auf dieser Grundlage den effizienten, performanten und sicheren Betrieb unter all diesen Gesichtspunkten noch gewährleisten? Künstliche Intelligenz ist die einzige logische Antwort auf diese Frage. Erfahren Sie, wie die KI den Netzwerkbetrieb revolutioniert, die Effizienz und Performance steigert und dies bei deutlicher Senkung der Betriebskosten!

Connect – Protect – Analyze & Act. Ihre integrierte Netzwerklösung für das Gesundheitswesen

Jörg Hofmann, Aruba Networks – a Hewlett Packard Enterprise Company

Integrieren Sie WLAN-Technologie, rollenbasierte Zugriffssteuerung und mobile Apps in eine nahtlose Lösung, und steigern Sie die Integrität in Ihrem Spital. Dadurch werden Sie in der Lage sein, Notfallanwendungen zu sichern und zu priorisieren, und Sie können gleichzeitig sicherstellen, dass Patienten und Gäste von einer erstklassigen medizinischen Versorgung profitieren. Steigern Sie die technische Integrität in Ihrem Spital und lernen Sie die branchenweit erste KI-gestützte Plattform für die Vereinheitlichung (Connect), dem Schutz (Protect) und für die Automatisierung (Analyze & Act) Ihrer digitalen Transformation und IoT kennen.

Erkennung von Cyberangriffen im Netzwerk / Office 365

Aurélien Hess, Vectra Networks GmbH

Jedes Unternehmen braucht eine IT-Sicherheitsüberwachung, bei der zwei Faktoren entscheidend sind: die Cyber-Defense-Plattform, die alle Security-Komponenten beinhaltet, und ein Team von Spezialisten, welches auf die Vorfälle gezielt reagieren kann.

Wir zeigen Ihnen in diesem Vortrag das Zusammenspiel zwischen dem Security-Team der Uniklinik Essen und der Vectra Cognito Plattform:
• KI-gesteuertes NDR (Network Detection and Response) Cloud, Rechenzentrum und IoT
• Anforderung und Umsetzung von NDR in der UK Essen
• Fördergelder und Beantragung

Stream: Cybersecurity & Awareness

Security Intelligence as a Service

Daniel Nussbaumer, T-Systems Schweiz AG

Security Intelligence as a Service definiert eine Dienstleistung, die sich jede Firma genauer anschauen sollte, wenn es um die Fragen geht, wie Sicherheitsereignisse alarmiert werden und wie auf diese Alarme intelligent reagiert werden soll. Wenn In-House solche Services aufgebaut und integriert werden müssen, fehlt es praktisch immer an nötigem Wissen, Erfahrungen und Ressourcen. All dies und mehr entfällt, indem Sie solche Dienstleistungen von einem externen Spezialisten einkaufen, zu einem vordefinierten Preis, 24x7 , mit entsprechender Fachkompetenz und persönlicher Beratung im Notfall.

Awareness – ein oft unterschätzter Baustein einer ganzheitlichen Sicherheitsstrategie

René Bodmer, Kaspersky Lab Switzerland GmbH

Viele haben es bereits gehört, doch noch zu wenige setzen Awareness Kampagnen gezielt als integrativen Baustein einer ganzheitlichen Cyber-Security-Strategie um. Dies erstaunt umso mehr, wenn man weiss, dass rund 80 % der Breaches nur aufgrund des Verhaltens der eigenen Mitarbeitern erfolgreich waren. Vermeiden Sie, dass dies auch in Ihrem Unternehmen geschieht und hören Sie, was Sie nebst Awareness Kampagnen sonst noch tun können, um vorausschauend agieren zu können, um später nicht reaktiv auf einen Vorfall reagieren zu müssen.

Ransomware 360⁰ – Infrastrukturtest und Cybersecurity-Awarenessprogramm

Dominique C. Brack, T-Systems Schweiz AG

Pharmaunternehmen und andere Organisationen des Gesundheitswesens sind nach wie vor Top-Ziele für Cyberkriminelle. Einiges deutet sogar darauf hin, dass die Branche im Zuge der COVID-19-Pandemie und der Entwicklung von Impfstoffen und Behandlungsmethoden noch stärker ins Visier genommen wird. Für Organisationen, die nicht auf solche Angriffe vorbereitet sind, kann Ransomware den täglichen Betrieb nachhaltig beeinträchtigen, da der Zugriff auf Dateien und Systeme blockiert wird. T-Systems zeigt die entscheidenden Schritte auf die jede Organisation unternehmen sollte, um den Schutz vor Ransomware zu erhöhen. Der Ransomware 360⁰ Ansatz zeigt alle wichtigen Elemente einer umfassenden Verteidigungsstrategie auf, indem Netzwerke, Systeme richtig abgesichert und die Mitarbeitenden miteinbezogen werden.

Die aktuelle Bedrohungslage und wie Sie Ihre Mitarbeitenden sensibilisieren

Clemens Chizzali-Bonfadin und Patrick Gürtler, Aveniq

Eine gute Übersicht über die aktuelle Bedrohungslage und die Sensibilisierung der Mitarbeitenden sind zentrale Elemente. Welche Hinweise können zu realitätsnahen Sensibilisierungsmassnahmen beigezogen werden und was sollte bei solchen Kampagnen berücksichtigt werden? Bringen Sie Ihre Mitarbeiterinnen und Mitarbeiter dazu, als menschliche Firewall einen wesentlichen Beitrag zur Sicherheit zu leisten.

STREAM: Cyber Defense Services

Die passende Cyber-Defense-Maturität für jedes Spital

Rolf Hefti, terreActive AG

Ein Spital hat eine grosse Anzahl unterschiedlicher IT-Anforderungen zu meistern. Meist ist die IT-Infrastruktur zu einer heterogenen Landschaft gewachsen. Zusätzlich kommen viele medizinische Geräte dazu, die man eher der Operational Technologie (OT) als der Information Technologie (IT) zuweisen muss und bei denen ein Update schwierig ist. Für eine gute Cyber Defense benötigt man aber einen zentralen Überblick über diejenigen Systeme, die zum Kerngeschäft gehören. Doch wie erreicht ein Spital diesen Überblick und seine gewünschte Cyber-Defense-Maturität? Ich werde anhand von konkreten Beispielen aufzeigen, wie Sie diese Cyber-Maturität erreichen können und welcher Nutzen für das Spital dadurch entsteht.

Schwachstellenmanagement – Spagat zwischen Gesundheit und IT-Sicherheit

Werner Stocker, Econis AG

Schwachstellenmanagement ist viel mehr als nur das regelmässige Einspielen von Patches. Es hat auch eine wichtige Compliance-Komponente, um Abweichungen und daraus entstehende Risiken zu erkennen, zu bewerten und zu reduzieren.
Gerade im Healthcare ist Schwachstellenmanagement ein Minenfeld, da viele Medizinalgeräte Leben schützen und aufgrund der Zertifizierungen nicht oder nur selten verändert werden dürfen. Dies ist ein Paradoxon, welches zur Gefährdung der Medizinalgeräte und damit indirekt auch der zu schützenden Patienten führt, da Schwachstellen nicht oder nicht zeitgerecht behoben werden können.

Wir zeigen Ihnen auf, wie Sie diesen Spagat zwischen Gesundheit und IT-Sicherheit bewältigen können, um einen sicheren und stabilen Betrieb erreichen zu können. Dies ist eine Kombination aus klassischem Schwachstellenmanagement und intelligente Alternativlösungen, um fehlende Sicherheitskorrekturen abfedern zu können.

SOC für Spitäler – ein ganzheitlicher Cyber-Security-Ansatz

Mathias Bücherl, Axians Cyber Security & BI AG 

Die Digitalisierung der Spitäler schreitet immer weiter voran. Betroffen davon ist nicht nur die IT, sondern vor allem auch die medizintechnischen Anlagen und Geräte.
Die klassische Trennung von IT und Medizintechnik verschwindet im Zuge dieser Entwicklung, man spricht von sogenannter IT/OT Konvergenz.
Durch diese Entwicklung ergeben sich neue Schwachstellen und Gefahren für die kritische Infrastruktur der Spitäler. Des Weiteren geraten immer mehr Einrichtungen in das Visier von Kriminellen und werden Opfer von Cyberangriffen.
Erfahren Sie in diesem Vortrag, wie ein Security-Operation-Center sich dieser Herausforderung annimmt und als ganzheitlicher Ansatz für Cybersecurity dient.

Hilfe, mein SOC Provider will Cloud Services einsetzen!

Urs Achermann, Kudelski Security

Führende Cyber Security Technologiehersteller und Managed SOC Anbieter setzen immer mehr auf Chancen, welche ihnen die Cloud bietet. In privatwirtschaftlichen Unternehmen gehören Cloud Solutions bereits zum Standard im Bereich Cyber Security. Spitäler befinden sich aber in einem weitaus komplexeren datenschutzrechtlichen Rahmen. Dürfen Spitäler sich deshalb nicht mit den modernsten Lösungen schützen? Oder sind die rechtlichen Hindernisse im Schweizer Gesundheitswesen gar nicht so gross, wie sie auf den ersten Blick erscheinen? Lassen Sie sich von mir die Angst vor datenschutzrechtlichen Hürden auf dem Weg zur Cloud nehmen.

Stream: Cybercrime Protection

Cybercrime gegen Healthcare – schützen Sie sich

Daniel Bühler, Trend Micro (Schweiz) GmbH
Markus Lenzin, ALSEC Cyber Security Consulting AG

Die Nutzung von modernen Technologien im Gesundheitswesen ist heute Alltag und hat die Effizienz für die Mitarbeitenden erhöht und hat damit auch die schnelle Unterstützung der Patienten massiv verbessert. Die gesammelten Daten können schnell analysiert und geteilt werden, damit Gesundheitsdienstleistern und Ärzten zusätzliche Einblicke in Symptome und Behandlungstrends bekommen. Darüber wurde die Arbeitsbelastung des medizinischen Personals drastisch reduziert, sodass sie mehr Zeit und Energie haben, um sich besser um die Bedürfnisse der Patienten zu kümmern.
Mit unserer 30-jährigen Erfahrung in der IT-Sicherheit wollen wir gemeinsam mit Ihnen die Verantwortung tragen, den Wert, den die neuen Technologien für das Gesundheitswesen bringt, zu schützen, indem Massnahmen zu dessen Absicherung ergriffen werden.
Unsere Mission ist es, praktische und pragmatische Sicherheitslösungen zur Verfügung zu stellen, um den Austausch von Informationen und Nutzung von neuster Technologie sicher zu gestalten. Wie die Gesundheit sollte auch die Sicherheit nicht erst vernachlässigt werden, wenn es zu spät ist.

Das Medizingerät – der Wolf im Schafspelz? Cybersicherheit für IT und IoMT im Spital

Mirco Kloss, FORTINET Inc.

Medizinische Geräte vom Perfusor über den Patientenmonitor bis zum MRT sind heutzutage vernetzt oder mit dem Internet verbunden – man spricht von IoMT (Internet of Medical Things). Die Herausforderung ist gross: So ist in manchen Spitälern nicht bekannt, wie viele vernetzte Medizinalgeräte vorhanden sind, wo diese stehen und mit welchen Gegenstellen sie kommunizieren. Cyberkriminelle nutzen dies schamlos aus: Wie gewöhnliche Einbrecher suchen sich auch Cyberkriminelle gern die einfachsten Einstiegspunkte. Viele Medizinalgeräte sind nicht entwickelt worden, um professionell geplanten und durchgeführten Cyberattacken standzuhalten. Dadurch können diese Geräte als Einfallstor genutzt werden für grossflächige, langfristige Attacken oder als Zugriffspunkt für Datendiebstahl und Manipulation – sie werden zum «Feind am Patientenbett».
Es zahlt sich für Spitäler aus, über eine integrierte Sicherheitsarchitektur zu verfügen, die alle Medizingeräte identifizieren und korrekt behandeln kann. Korrekt vernetzte und integrierte Medizingeräte können endlich wieder tun, wozu sie da sind: vertrauenswürdig, exakt und zuverlässig arbeiten und Medizin, Pflege und Patienten dabei unterstützen, die Gesundheit zu schützen und Behandlungserfolge zu erzielen.

Machen Sie Ihre Spital-IT immun gegen Datenverlust

Hesekiel Köber, uniQconsulting ag
Phil Bühler, Dell Technologies

Sie werden immer zahlreicher, dreister und bedrohlicher: Cyberattacken auf die IT-Infrastruktur von Gesundheitsversorgern. Die heutigen Malware-Infektionen provozieren nicht etwa einen leichten digitalen Schnupfen, sondern können die IT komplett kollabieren lassen. Ein besonders perfides Angriffsmuster: Die Zerstörung von Back-up-Daten oder eine Verschlüsselung, die gegen horrende Lösegeldzahlungen rückgängig gemacht wird.
Das Referat zeigt auf, was eine adäquate Cyber Resilienz Strategie auszeichnet, warum herkömmliche Backup- und Recovery-Lösungen im Security Framework nicht mehr ausreichen und weshalb für existenzielle Daten und Prozesse eine Cyber Recovery Strategie fundamental wichtig ist.
Eine geballte Ladung Expertise für COOs, CISOs und Geschäftsleitungsmitglieder, die ihre Daten und Prozesse sichern und die IT gegen Cyberattacken nachhaltig immunisieren möchten.

Daten und Healthcare: sicher in die Zukunft

Johannes Geissler, Pure Storage Switzerland GmbH
Steve Herzig, Veeam Software Group GmbH

Daten sind entscheidend, wenn es darum geht, eine bessere Qualität und eine umfassendere Versorgung bereitzustellen. Vor allem stellen Ihre Daten aber auch ein Angriffsziel dar. Erfahren Sie, wie die Effizienz in Ihrem Betrieb gesteigert, die Kosten gesenkt, Datensilos und Migrationen aus der Welt geschafft – und Ihr Unternehmen erst noch effektiv geschützt werden kann.

Stream: Security by Design

Secure Healthcare Chain: Use Case wie ein Medtech-Hersteller die Sicherheit von Anfang berücksichtigt und Sicherheit für die Betreiber schafft

Stefan Frank, CyOne, Security AG
Dr. Michaela Perrini, SCHILLER AG
Michael Doswald, SCHILLER AG

Cyber-Angriffe auf Infrastrukturen im Gesundheitswesen nehmen zu. Zukünftig eingesetzte vernetzte Lösungen und Produkte müssen barrierefreie und effiziente Prozesse garantieren. Entscheidend ist, dass über die gesamte Secure Healthcare Chain die Sicherheit im Fokus steht.
Im Referat zeigen wir Ihnen an einem konkreten Use Case auf, wie ein Medtech-Hersteller die Sicherheitsaspekte bereits in der Produktentwicklung berücksichtigt hat und welche Erkenntnisse der Hersteller aus der Security-Analyse der CyOne Security erhalten hat. Dabei wird die Wichtigkeit von «Security by Design» und der Mehrwert dieses Ansatzes für (Spital)-Betreiber eindrücklich veranschaulicht – für ein widerstandsfähiges «MedTech Öko-Immunsystem» gegen Cyber-Angriffe.

Software Supply Chain im Gesundheitswesen als schwaches Glied und ihre Beziehung zum Modell der gemeinsamen Verantwortung

Sofia Martinez Gomez, Roche Diagnostics International AG

Referatssprache Englisch

Die Abwehr von Cyberangriffen im Gesundheitswesen ist im Laufe der Zeit komplexer geworden. Dies unter anderem aufgrund steigender Abhängigkeiten zu Drittanbietern in Bezug auf Produktkomponenten, Dienstleistungen und Vernetzungsfähigkeiten. Schwachstellen bei der Software Supply Chain werden in der Gesundheitsbranche vermehrt ausgenutzt, um Schäden an Lösungen und Dienstleistungen anzurichten. Die Gefahren bei der Software Supply Chain sind vielfältig und die Schäden teilweise substanziell. Um die Sicherheit im Gesundheitswesen zu gewährleisten, bedarf es einer verbesserten Verteidigungsstrategie.
Mit der Einsetzung eines Modells, wobei es eine gemeinsame Verantwortung zwischen den Herstellern von medizinischen Produkten gibt, kann sich der Fokus noch gezielter auf die sich ständig ändernden Anforderungen im Bereich der Cybersicherheit und -resilienz ausrichten. Dies erlaubt, aktive Massnahmen umzusetzen, sowohl zur Erkennung von Bedrohungen zur Identifikation von Angreifern sowie zur Verminderung und Unterbindung von Angriffen.

Vernetzte medizinischen Geräte im Griff haben 

Rita Zimmermann, Kantonsspital Baselland

Immer mehr medizinische Geräte aller Art – vom Patientenmonitor bis zum CT – sind mit den internen Netzwerken der Spitäler oder gar mit dem Internet verbunden. Die Verantwortlichen der Healthcare-Organisationen stehen dabei vor riesigen Herausforderungen. Vielerorts ist nicht bekannt, welche Geräte am Netzwerk angeschlossen sind, wo diese stehen, welche Stati diese haben und mit wem diese kommunizieren. Dies ist nicht nur aus Verwaltungssicht ein Problem, sondern steht der Sicherheit und dem Datenschutz diametral entgegen.
Erfahren Sie, wie das Kantonsspital Baselland sich dieser Herausforderung gestellt hat.

Bedrohungslandschaft der Cyberkriminalität

Jeff Moore, Drägerwerk AG & Co. KGaA 

Eine Präsentation auf hohem Niveau über die Bedrohungslandschaft im Gesundheitswesen und wie Threat Intelligence helfen kann, die Organisation zu unterstützen und zu sichern.