Tagesprogramm – Conference 2021

Programmänderungen und Reihenfolgänderungen sind möglich. Ausstehende Referatsinformationen werden laufend ergänzt.

Begrüssung

Förderung der Cybersecurity im Kanton Zug und deren Stand der Dinge

Heinz Tännler, Regierungsrat und Vorsteher der Finanzdirektion Kanton Zug

Keynotes

Cyberattacken auf Spitäler – für die Weiterbeatmung bitte Bitcoins einwerfen!

Mathias Fuchs, SANS Institute

Details folgen 

Die neue Medizinprodukteverordnung und ihre Auswirkung auf den Betrieb von medizinischen Geräten

Manuel Brunner, Luzerner Kantonsspital

Details folgen

Informationssicherheit im Spital – Realität oder Wunschdenken?

Stefan Juon, Kantonsspital Graubünden 

Spitäler sind in den Fokus der Cyberkriminellen geraten – so oder ähnlich berichten Medien regelmässig aus dem Spitalalltag. Da wird ein Spital Opfer einer Schadsoftware, es wird ein verwundbares Medizinprodukt thematisiert oder über radiologische Befunde berichtet, welche ohne ausreichenden Zugriffsschutz im Internet einsehbar sind. Dies sind alles Vorfälle, die so nicht vorkommen dürfen – und dennoch passieren sie. Wie kann ein Spital seine Resilienz gegenüber den Gefährdungen durch die Cyberkriminalität sicherstellen? Wie den Unternehmensbetrieb absichern und die klinischen Datensätze ausreichend schützen? Was sind die Herausforderungen und welche Unzulänglichkeiten müssen trotz aller Bemühungen akzeptiert werden? Und was ist zu tun, wenn es denn eben doch passiert?

Mobilitätshilfen: Assistive Roboter im Internet

Silvia Rohner, MedTech Lab der OST – Ostschweizer Fachhochschule

Details folgen

Streams

Sichere Infrastruktur

Healthcare & Cloud – Vorteile der Cloud nutzen, ohne auf Sicherheit zu verzichten

Markus Limacher, InfoGuard AG

Cloud-Services sind aus dem Healthcare-Alltag nicht mehr wegzudenken und reduzieren nicht nur IT-Kosten, sondern steigern auch die Produktivität. So hat die Cloud die Patientenversorgung enorm verbessert, indem sie Infrastrukturen im Gesundheitswesen optimiert und den Datenaustausch und -zugriff in Echtzeit ermöglicht. Mit der zunehmenden Verbreitung neuer Anwendungen im Gesundheitswesen entstehen aber auch neue Risiken, Herausforderungen und zusätzliche Forderungen von Compliance-Seite. Denn in der Cloud gespeicherte Daten stellen eine enorme Angriffsfläche für Cyberkriminelle dar. Erfahren Sie in diesem Vortrag, wie Organisationen des Gesundheitswesens moderne Cloud-Anwendungen sicher nutzen und gleichzeitig die Kontrolle über ihre Infrastruktur behalten können.

Künstliche Intelligenz für das Netzwerk der nächsten Dekade

David Simon, Juniper Networks Switzerland GmbH

Heutige Netzwerke im Gesundheitswesen werden immer größer und komplexer, die Sicherheitsanforderungen steigen stetig. Wie kann man nun auf dieser Grundlage den effizienten, performanten und sicheren Betrieb unter all diesen Gesichtspunkten noch gewährleisten? Künstliche Intelligenz ist die einzige logische Antwort auf diese Frage. Erfahren Sie, wie die KI den Netzwerkbetrieb revolutioniert, die Effizienz und Performance steigert und dies bei deutlicher Senkung der Betriebskosten!

Connect – Protect – Analyze & Act. Ihre integrierte Netzwerklösung für das Gesundheitswesen

Alexander Seiffert, Aruba Networks – a Hewlett Packard Enterprise Company

Integrieren Sie WLAN-Technologie, rollenbasierte Zugriffssteuerung und mobile Apps in eine nahtlose Lösung, und steigern Sie die Integrität in Ihrem Spital. Dadurch werden Sie in der Lage sein, Notfallanwendungen zu sichern und zu priorisieren, und Sie können gleichzeitig sicherstellen, dass Patienten und Gäste von einer erstklassigen medizinischen Versorgung profitieren. Steigern Sie die technische Integrität in Ihrem Spital und lernen Sie die branchenweit erste KI-gestützte Plattform für die Vereinheitlichung (Connect), dem Schutz (Protect) und für die Automatisierung (Analyze & Act) Ihrer digitalen Transformation und IoT kennen.

Cybersecurity & Awareness

Ransomware 360⁰ – Infrastrukturtest und Cybersecurity-Awarenessprogramm

Dominique C. Brack, T-Systems Schweiz AG
 

Pharmaunternehmen und andere Organisationen des Gesundheitswesens sind nach wie vor Top-Ziele für Cyberkriminelle. Einiges deutet sogar darauf hin, dass die Branche im Zuge der COVID-19-Pandemie und der Entwicklung von Impfstoffen und Behandlungsmethoden noch stärker ins Visier genommen wird. Für Organisationen, die nicht auf solche Angriffe vorbereitet sind, kann Ransomware den täglichen Betrieb nachhaltig beeinträchtigen, da der Zugriff auf Dateien und Systeme blockiert wird. T-Systems zeigt die entscheidenden Schritte auf die jede Organisation unternehmen sollte, um den Schutz vor Ransomware zu erhöhen. Der Ransomware 360⁰ Ansatz zeigt alle wichtigen Elemente einer umfassenden Verteidigungsstrategie auf, indem Netzwerke, Systeme richtig abgesichert und die Mitarbeitenden miteinbezogen werden.

Cyberattacken und ihre fatalen Auswirkungen am Beispiel des Lukaskrankenhauses in Neuss

Cornelia Lehle, G DATA CyberDefense AG 

Am Aschermittwoch ist alles vorbei: Diese im Rheinland wohlbekannte Prämisse bewahrheitete sich für das Lukaskrankenhaus in Neuss bei Düsseldorf am Aschermittwoch des Jahres 2016.
Ein Hackerangriff traf die IT-Infrastruktur der hochdigitalisierten Klinik. Mit der radikalen Entscheidung, sämtliche IT-Systeme sofort herunterzufahren, konnte ein Ausbreiten der hochaggressiven Schadsoftware und eine Verschlüsselung der Patientendaten verhindert werden.
Die Klinik nutzte die Krise als Chance und stellte die gesamte IT-Infrastruktur neu auf. Im Gegensatz zu anderen betroffenen Institutionen verfolgte das Lukaskrankenhaus nach dem Leitgedanken „Transparenz schafft Vertrauen“ konsequent einen offenen Umgang mit dem Hackerangriff und seinen Folgen auch den Medien gegenüber.
Insgesamt fielen während der Krise Gesamtkosten für das Krankenhaus von 1.742.000 Euro an, die sich aus Erlösausfällen während der Krise und Beratungskosten für IT-Sicherheitsexperten zusammensetzen. 
In dem Referat erfahren Sie, wie auch Sie im Falle eines Falles die Krise als Chance nutzen können.

Cyber Recovery: wie Cyberattacken erfolgreich überstanden werden können

uniQconsulting ag

 

Security Intelligence as a Service
 

Daniel Nussbaumer, T-Systems Schweiz AG

Security Intelligence as a Service definiert eine Dienstleistung, die sich jede Firma genauer anschauen sollte, wenn es um die Fragen geht, wie Sicherheitsereignisse alarmiert werden und wie auf diese Alarme intelligent reagiert werden soll. Wenn In-House solche Services aufgebaut und integriert werden müssen, fehlt es praktisch immer an nötigem Wissen, Erfahrungen und Ressourcen. All dies und mehr entfällt, indem Sie solche Dienstleistungen von einem externen Spezialisten einkaufen, zu einem vordefinierten Preis, 24x7 , mit entsprechender Fachkompetenz und persönlicher Beratung im Notfall.

Cyber Defense Services

Die passende Cyber-Defense-Maturität für jedes Spital

Rolf Hefti, terreActive AG

Ein Spital hat eine grosse Anzahl unterschiedlicher IT-Anforderungen zu meistern. Meist ist die IT-Infrastruktur zu einer heterogenen Landschaft gewachsen. Zusätzlich kommen viele medizinische Geräte dazu, die man eher der Operational Technologie (OT) als der Information Technologie (IT) zuweisen muss und bei denen ein Update schwierig ist. Für eine gute Cyber Defense benötigt man aber einen zentralen Überblick über diejenigen Systeme, die zum Kerngeschäft gehören. Doch wie erreicht ein Spital diesen Überblick und seine gewünschte Cyber-Defense-Maturität? Ich werde anhand von konkreten Beispielen aufzeigen, wie Sie diese Cyber-Maturität erreichen können und welcher Nutzen für das Spital dadurch entsteht.

testSchwachstellenmanagement – Spagat zwischen Gesundheit und IT-Sicherheit

Werner Stocker, Econis AG

Schwachstellenmanagement ist viel mehr als nur das regelmässige Einspielen von Patches. Es hat auch eine wichtige Compliance-Komponente, um Abweichungen und daraus entstehende Risiken zu erkennen, zu bewerten und zu reduzieren.
Gerade im Healthcare ist Schwachstellenmanagement ein Minenfeld, da viele Medizinalgeräte Leben schützen und aufgrund der Zertifizierungen nicht oder nur selten verändert werden dürfen. Dies ist ein Paradoxon, welches zur Gefährdung der Medizinalgeräte und damit indirekt auch der zu schützenden Patienten führt, da Schwachstellen nicht oder nicht zeitgerecht behoben werden können.

Wir zeigen Ihnen auf, wie Sie diesen Spagat zwischen Gesundheit und IT-Sicherheit bewältigen können, um einen sicheren und stabilen Betrieb erreichen zu können. Dies ist eine Kombination aus klassischem Schwachstellenmanagement und intelligente Alternativlösungen, um fehlende Sicherheitskorrekturen abfedern zu können.

SOC für Spitäler – ein ganzheitlicher Cyber-Security-Ansatz

Mathias Bücherl, Axians Cyber Security & BI AG 

Die Digitalisierung der Spitäler schreitet immer weiter voran. Betroffen davon ist nicht nur die IT, sondern vor allem auch die medizintechnischen Anlagen und Geräte.
Die klassische Trennung von IT und Medizintechnik verschwindet im Zuge dieser Entwicklung, man spricht von sogenannter IT/OT Konvergenz.
Durch diese Entwicklung ergeben sich neue Schwachstellen und Gefahren für die kritische Infrastruktur der Spitäler. Des Weiteren geraten immer mehr Einrichtungen in das Visier von Kriminellen und werden Opfer von Cyberangriffen.
Erfahren Sie in diesem Vortrag, wie ein Security-Operation-Center sich dieser Herausforderung annimmt und als ganzheitlicher Ansatz für Cybersecurity dient.

Die aktuelle Bedrohungslage und wie Sie Ihre Mitarbeitenden sensibilisieren

Javier de Virgala und Clemens Chizzali-Bonfadin, Avectris AG

Eine gute Übersicht über die aktuelle Bedrohungslage und die Sensibilisierung der Mitarbeitenden sind zentrale Elemente. Welche Hinweise können zu realitätsnahen Sensibilisierungsmassnahmen beigezogen werden und was sollte bei solchen Kampagnen berücksichtigt werden? Bringen Sie Ihre Mitarbeiterinnen und Mitarbeiter dazu, als menschliche Firewall einen wesentlichen Beitrag zur Sicherheit zu leisten.

Sichere Technologien

Cybercrime gegen Healthcare – schützen Sie sich

Daniel Bühler, Trend Micro (Schweiz) GmbH
Markus Lenzin, ALSEC Cyber Security Consulting AG

Die Nutzung von modernen Technologien im Gesundheitswesen ist heute Alltag und hat die Effizienz für die Mitarbeiter erhöht und hat damit auch die schnelle Unterstützung der Patienten massiv verbessert. Die gesammelten Daten können schnell analysiert und geteilt werden, damit Gesundheitsdienstleistern und Ärzten zusätzliche Einblicke in Symptome und Behandlungstrends bekommen. Darüber wurde die Arbeitsbelastung des medizinischen Personals drastisch reduziert, sodass sie mehr Zeit und Energie haben, um sich besser um die Bedürfnisse der Patienten zu kümmern.
Mit unserer 30-jährigen Erfahrung in der IT-Sicherheit wollen wir gemeinsam mit Ihnen die Verantwortung tragen, den Wert, den die neuen Technologien für das Gesundheitswesen bringt, zu schützen, indem Massnahmen zu dessen Absicherung ergriffen werden.
Unsere Mission ist es, praktische und pragmatische Sicherheitslösungen zur Verfügung zu stellen, um den Austausch von Informationen und Nutzung von neuster Technologie sicher zu gestalten. Wie die Gesundheit sollte auch die Sicherheit nicht erst vernachlässigt werden, wenn es zu spät ist.

Security by Design

Secure Healthcare Chain: Use Case wie ein Medtech-Hersteller die Sicherheit von Anfang berücksichtigt und Sicherheit für die Betreiber schafft

Stefan Frank, CyOne Security AG
Michael Doswald, SCHILLER AG

Cyber-Angriffe auf Infrastrukturen im Gesundheitswesen nehmen zu. Zukünftig eingesetzte vernetzte Lösungen und Produkte müssen barrierefreie und effiziente Prozesse garantieren. Entscheidend ist, dass über die gesamte Secure Healthcare Chain die Sicherheit im Fokus steht.

Im Referat zeigen wir Ihnen an einem konkreten Use Case auf, wie ein Medtech-Hersteller die Sicherheitsaspekte bereits in der Produktentwicklung berücksichtigt hat und welche Erkenntnisse der Hersteller aus der Security-Analyse der CyOne Security erhalten hat. Dabei wird die Wichtigkeit von «Security by Design» und der Mehrwert dieses Ansatzes für (Spital)-Betreiber eindrücklich veranschaulicht – für ein widerstandsfähiges «MedTech Öko-Immunsystem» gegen Cyber-Angriffe.

Vernetzte medizinischen Geräte im Griff haben


 

Christian Schraner, Kantonsspital Baselland
 

Immer mehr medizinische Geräte aller Art – vom Patientenmonitor bis zum CT – sind mit den internen Netzwerken der Spitäler oder gar mit dem Internet verbunden. Die Verantwortlichen der Healthcare-Organisationen stehen dabei vor riesigen Herausforderungen. Vielerorts ist nicht bekannt, welche Geräte am Netzwerk angeschlossen sind, wo diese stehen, welche Stati diese haben und mit wem diese kommunizieren. Dies ist nicht nur aus Verwaltungssicht ein Problem, sondern steht der Sicherheit und dem Datenschutz diametral entgegen.

Erfahren Sie, wie das Kantonsspital Baselland sich dieser Herausforderung gestellt hat.