Referentinnen und Referenten 2019

Die Information Security in Healthcare Conference lebt von Referentinnen und Referenten, die Brücken schlagen zwischen Politik, Medizin, Technik und Informationssicherheit..

Begrüssung

Silvia Thalmann-Gut Seit Januar 2019 ist Silvia Thalmann-Gut Zuger Regierungsrätin. Sie steht der Volkswirtschaftsdirektion vor. Durch ihre Tätigkeit als Zuger Kantonsrätin von 2007 bis 2018 sowie als Präsidentin der CVP der Stadt Zug verfügt sie über ein solides politisches Fundament.

Langjährige Führungserfahrung erwarb sich Silvia Thalmann-Gut in der Privatwirtschaft sowie bei der öffentlichen Hand, sowohl auf strategischer als auch auf operativer Ebene. Neben einer pädagogischen Grundausbildung verfügt sie über Abschlüsse als Betriebsausbildnerin, Personalfachfrau und Fachfrau in Finanz- und Rechnungswesen. Ihre Branchenkenntnisse reichen vom Bildungswesen über die Industrie und den Finanzbereich bis hin zur Gastronomie.

Keynotes

Dr. Eric Dubuis ist seit 1993 Professor für Informatik an der Berner Fachhochschule. Er unterrichtet Software Engineering, und er ist verantwortlich für den Studiengang BSc Informatik. Daneben leitet er das Research Institute for Security in the Information Society. In seiner Forschung beschäftigte er sich in den letzten Jahren mit der Konzeption und Implementierung von verifizierbaren E-Voting-Systemen. Sein aktuelles Forschungsinteresse gilt der Cyber Security im Allgemeinen und dem Schutz der Privatsphäre.

Franco Cerminara ist Chief Consulting Officer der InfoGuard AG. Er verfügt über 30 Jahre Erfahrung im Bereich der Cyber Security. Als Chief Consulting Officer und Mitglied der Geschäftsleitung leitet er ein Team von 35 erfahrenen Sicherheitsberatern und Penetration-Testern. Er unterstützt namhafte Schweizer Kunden im Bereich der Cyber Security. Zum Tätigkeitsgebiet gehören die Erarbeitung von Cyber-Security-Strategien, Sicherheits- und Risikoanalysen, der Aufbau und Betrieb von Information-Security-Management-Systemen (ISMS), die Begleitung der Kunden zur ISO 27001 Zertifizierung, die Sensibilisierung von Mitarbeitenden, Sicherheitsanalysen, simulierte Attacken und Penetration-Tests.

Michael Veit ist der Technology Evangelist der Sophos Technology GmbH. Nach seinem Studium der Wirtschaftsinformatik an der TU Darmstadt bestanden seine Aufgaben bei einem Systemhaus neben der Leitung des Bereiches IT Security vor allem im Design, der Implementierung und der Überprüfung von IT-Security-Infrastrukturen. Er verfügt über mehr als 20 Jahre Erfahrung im IT-Security-Umfeld und ist seit 2008 bei Sophos in Wiesbaden tätig, wo zu seinen Aufgaben auch die Teamleitung im Bereich Sales Engineering zählte. Heute ist er das «Sophos-Gesicht nach aussen» in Presse und Fernsehen sowie Redner auf Sicherheitskonferenzen und Messen.

Dr. Peter E. Fischer ist seit fünf Jahren Professor an der Hochschule Luzern – Informatik. Sein Schwerpunkt ist Informationssicherheit und Datenschutz, fokussiert auf das Gesundheitswesen. Der promovierte Physiker hat nach dem Studium im Siemens Forschungszentrum Erlangen gestartet und danach bei der Philips Kommunikations Industrie AG das Projekt für die ersten Mobilfunk-Handys geleitet. Bei der Landis + Gyr AG war er für das Technologie- und Innovationsmanagement für Kommunikationstechnik zuständig und hat nach der Übernahme durch Siemens als globaler Chief Information Security Officer die Informationssicherheit und parallel dazu das Wissensmanagement aufgebaut. Danach hat er bei Credit Suisse eine Stabsabteilung beim CIO mit diversen Aufgaben inklusive Sicherheit geleitet. Peter E. Fischer ist Präsident des Wirtschaftsnetzes Zentralschweiz und hat vier Jahre die Swiss Internet Security Alliance präsidiert.

Stream Identity & Access

Dr. Peter Katz ist nach dem Studium an der ETH Schritt für Schritt in die IT vorgedrungen und betätigt sich heute vorallem als Brückenbauer zwischen Business und IT. Das Thema Rollen lag ihm besonders am Herzen, da er so mit jeder Geschäftseinheit die optimale Rolle evaluieren konnte.

Cyril Gailer ist Technical IAM Consultant bei der IPG AG und kennt die Imprivata Lösung aus technischer Sicht. Er zeigt auf, wie man die ersten Schritte erfolgreich gestaltet. Das Schlüsselelement ist oftmals ein POC. Die Auswahl der richtigen Anwendungsfälle zu Handen von Entscheider, die nicht aus der IT sind, hat sich als besonders erfolgsversprechend gezeigt.

Tanya Ramstöck begann ihre Karriere als medizinische Praxisassistentin und wechselte im 2012 in die IT. Als Praxiskonsulentin sowie in verschiedenen Positionen bei Gesundheitszentren und der Ärztekasse kennt sie das Spital- und Krankenversicherungsgeschäft bestens. Sie hatte sich schon immer für das Zusammenspiel von Gesundheitsdienstleistungen und IT interessiert. Nun beschäftigt sie sich bei der Swica mit dem Thema IAM im Unternehmen und verantwortet den reibungslosen Betrieb auf der Fachseite.

Michael Doujak hat nach seinem Studium an der ETH Zürich verschiedene Stationen durchlaufen. In den letzten 20 Jahren hat er diverse Projekte und Lösungen im Bereich von Identity Management geplant und umgesetzt. Besonders herauszustreichen ist der Aufbau der Patientendossier-Plattform «MonDossierMedical», der Aufbau der EPD-Infrastruktur und der Zuweiserplattform-Lösung der Schweizerischen Post. Er ist ein profunder Kenner der Materie, von der Technik bis in die geschäftlichen Anwendungsfälle. Michael Doujak ist heute als Product Manager bei der Ergon Informatik AG tätig.

Stream Governance

Jana Papritz ist Beraterin bei der APP Unternehmensberatung AG. Die diplomierte Informatikerin mit Abschluss an der Universität Bern bewegt sich seit über 10 Jahren im Spannungsfeld von IT und DSDS-Themen. Jana Papritz unterstützt in verschiedenen Bundesämtern die Informationssicherheits- und Datenschutzverantwortlichen bei der Umsetzung des Datensicherheits- und Datenschutzmanagements.

Marcel Schmid ist Berater bei der APP Unternehmensberatung AG. Der gelernte Informatiker FA hat an der Berner Fachhochschule Wirtschaftsinformatik studiert. Seine Beratungsschwerpunkte beinhalten Projektmanagement, Informationssicherheit sowie Schulung und Training.

Christoph Knöpfel, Master of Advanced Studies in Medical Informatics, Ingenieur HTL, ist Berater/Projektleiter bei www.csp-ag.ch. Als E-Health Experte leitet er seit 2006 Projekte zum Aufbau von Stammgemeinschaften und Versorgungsregionen sowie zur Einführung von KIS- und Patientendatenmanagementsystemen. Christoph Knöpfel ist Mitautor von wichtigen Spezifikationen für den elektronischen Austausch von Gesundheitsdaten. Dabei hat er sich mitunter im Bereich der Informationssicherheit im Austausch von Behandlungsdaten fundiertes Fachwissen angeeignet und dieses in der Praxis angewendet. Er setzt in CSP-Gesundheitsprojekten seine breite fachtechnische Erfahrung ein. 

 

 

 

Thomas Manser, lic. oec. HSG, Certified Senior Project Manager IPMA Level C, ISO 27001 Lead Auditor, ISO 22301 Lead Auditor, ITIL Intermediate Service Design, Hermes Advanced, ist Senior Berater/Projektleiter bei www.csp-ag.ch. Als ehemaliger Sicherheitsbeauftragter einer Schweizer Bank und langjähriger Sicherheitsberater der CSP AG betreut er Kunden in Verwaltung, Industrie und Gesundheitswesen in Informationssicherheit, Resilienz und Kontinuitätsmanagement. Zu seinem Fachgebiet gehören u.a. Risiko- und Business-Impact-Analysen sowie die Implementierung von Sicherheitsmassnahmen und Frameworks, Security Awareness und Sicherheitsaudits.


 

Hans-Joachim Blach berät seit Jahren Unternehmen aus verschiedenen Branchen im Bereich Managementsystem für Informationssicherheit (ISMS). In den Rollen als Interim Information Security Officer und als Information Security & Compliance Manager hat er unter anderem auch ISMS eingeführt, um für die Unternehmen die Risiken transparent zu machen und zu steuern. Das Zusammenspiel von Unternehmensleitung, Businessaktivitäten und Informatik ist für ihn sehr spannend, denn hier gibt es noch viel Aufholbedarf. Seit mehr als 25 Jahren hat er in verschiedenen IT-Disziplinen Erfahrung gesammelt und wendet diese als Certified Lead Implementer 27001 «Information Security Management System» in der Praxis an.

Christian Bernegger
Rechtsanwalt & Notar, M.A. (HSG)

Schwerpunkte: 
Vertriebsrecht, Arbeitsrecht, Gesellschaftsrecht, Gesellschaftsrechtliche Transaktionen (M&A), Schuldbetreibungs- und Konkursrecht / Prozessführung

Erfahrungen
Seit 2012 Rechtsanwalt bei HütteLAW AG in Cham
2010-2011 jur. Mitarbeiter in einer Anwaltskanzlei in Zürich
2009-2010 Anwaltspraktikum in einer Anwaltskanzlei in Zürich

Ausbildung
Master of Arts Rechtswissenschaften an der Universität St. Gallen, Studium an der Universität zu Köln, Anwaltspatent des Kantons Zürich

Notariatspatent des Kantons Zug

Stream Cloud Computing

Christoph Roesch ist Managing Consultant bei der Detecon (Schweiz) AG im Bereich Cyber Security und Datenschutz. Er ist seit 2001 im Bereich Informationssicherheit und Datenschutz tätig. Dabei hat Christoph Roesch mitunter langjährige Erfahrungen im Bereich der Cyber Security von Medizingeräten bei einem grossen Schweizer Hersteller gesammelt. Die sehr speziellen Eigenheiten des Spitalumfelds machen diese zu einem hochrentablen Ziel für Datendiebe und Hacker. Christoph Roesch zeigt Wege und Methoden auf, dies mit vorhandenen Mitteln zumindest zu erschweren.

Karl-Heinz Lutz zeichnet sich bei Juniper Networks als Partner Development Consultant für Deutschland, Österreich und die Schweiz verantwortlich.

 

In der IT und Netzwerkindustrie ist Karl-Heinz Lutz seit mehr als 25 Jahren tätig. In dieser Zeit arbeitete er in unterschiedlichen Bereichen wie Produkt Marketing, Marketing und System Engineering.

 

Schwerpunktmäßig arbeitet Karl-Heinz Lutz im Channel für die überregionale Partnerbetreuung.

Zu seinen Aufgaben zählt das Präsentieren der Lösungen von Juniper, Webcasts, die Vorstellung neuer Produkte und Technologien als auch das Erstellen von Marketing Broschüren und Unterlagen. Weiterhin organisiert er in regelmäßigen Abständen Seminare, um Juniper Partner mit aktuellen Informationen zu versorgen.

In seiner Funktion ist er das Bindeglied zwischen Vertrieb, Marketing und Technik für die Partner und die Distribution.

 

Karl-Heinz Lutz startete seine Karriere als Channel SE bei Bay Networks / Nortel Networks, bevor er 2012 von Brocade zu Juniper Networks wechselte.

Ronny Fischer beschäftigt sich seit mehr als zwanzig Jahren mit IT Security und konnte sich vor allem in den Bereichen Ethical Hacking, Firewalling, IDS/IPS, SIE/SOC, IAM, Endpoint Protection sowie Cloud- und Enterprise-Security viel Wissen und Erfahrung aneignen. Als Security Evangelist der T-Systems Schweiz AG fungiert Ronny Fischer als trusted Advisor für T-Systems-Kunden und hilft Firmen bei der Planung und Integration von bestehenden und zukünftigen Lösungen in der IT Security.

Stefan Peter ist Geschäftsführer der recretix Gruppe, aber im Herzen und im Kopf Engineer. 

Er verfügt über ein Breites und tiefes Fachwissen in fast allen System Engineering Bereichen. Von Storage, Networking, Data Management, Virtualisierung von Client, Storage, Server über IT-Security, Windows, Linux hin zu IT-Governance und Projektmanagement. 

Stream Sichere Infrastruktur

Stefan Rothenbühler ist Senior Cyber Security Analyst bei der InfoGuard AG. Er hatte viele Jahre als UNIX Systems Administrator gearbeitet, bevor er vor vier Jahren den MAS Information Security abgeschlossen hat und als Penetration-Tester zur InfoGuard AG gekommen ist. Inzwischen hat er die Seiten gewechselt und jagt als Forensic-Experte bei Intelligence & Investigations für das InfoGuard CDC-Hacker. Stefan Rothenbühler hat grosse Erfahrung in den Bereichen Incident Response, Forensics, Threat Hunting, Cyber Threat Intelligence und Malware Reverse Engineering.

Chris Berger absolvierte im Jahr 2003 den Eidg. Ing. FH “Kommunikation und Informatik”. Beruflich lag der Fokus anschliessend lange im Bereich der IT Infrastruktur. Einen grossartige Chance führte Herrn Berger zurück in die Industrie – als Geschäftsführer führte er ein Microunternehmen in das Digitale Zeitalter. Kommunikation zwischen Mensch und Maschine sowie übergreifende Prozessvernetzung bestimmten den Alltag. Zurück bei einem globalen IT Hersteller nutze Herr Berger seine Erfahrung und beriet Firmen im Bereich der Digitalen Transformation. Das im 2018 abgeschlossene EMBA “Digital Transformation” rundet dabei sein Wissen und Vorgehen ab.

Chris Rüttimann ist ICT Enterprise Architect Expert bei uniQconsulting AG. Er leitet das Security, Linux- und Enterprise OpenSource Solutions Team, welches durch uniQconsulting renommierte Kliniken, Spitäler und Banken im Bereich IT-Infrastruktur und Enduser Computing umfassend betreut. In Linux Kreisen ist der Name Chris Rüttimann ein Begriff. Seit mehr als 20 Jahren beschäftigt er sich mit dem Betrieb, dem Engineering und der Architektur von Enterprise Linux Umgebungen. Gemeinsam mit der Firma Red Hat, hat Chris Rüttimann das erste Red Hat Trainingscenter der Schweiz aufgebaut und RHCE Lehrgänge in mehreren Ländern unterrichtet. Seit 2019 ist er wieder Dozent für Red Hat Lehrgänge im Architect Level. Chris Rüttimann hat durch seine jahrelange Tätigkeit als ICT Enterprise Architect Expert grosse Erfahrung im kompletten Linux Enterprise Umfeld und kennt die Problemstellungen im Health-Care-Bereich. Der Fokus liegt, trotz tiefstem technischen Knowhow, stets im wirtschaftlichen Aspekt seiner Lösungsansätze.

Stefan Berreth ist Director of Technical Account Management bei Tanium. Er verfügt über mehr als 20 Jahre Erfahrung in den Bereichen IT Security, IT Operations, Datacenter Automation, Application Performance Management und im Aufbauen von Softwarefirmen.

Stream Healthtech und IT

Holger Mettler leitet den Bereich Computer System Validation & Cyber Security bei der Exyte Central Europe GmbH in Basel, einem globalen Anlagenplaner und Anlagenbauer im Bereich der Life-Science-Industrien. Holger Mettler hat über 20 Jahre Erfahrung bei der Planung, Durchführung und Koordination von nationalen und internationalen IT- und Validierungsprojekten im Bereich Pharma, Medical Device und Kantons- und Spitalsapotheken. Er berät Firmen in den Bereichen IT-GMP Compliance, Cyber Security und Sicherstellung der Datensicherheit und Datenintegrität sowie bei der Validierung von computergestützten und automatisierten Systemen im Life-Science-Sektor. Er hat mehrere internationale Firmen als CSV-/IT-Auditor bei EU, Swissmedic und U.S. Inspektionen begleitet.

Dr. Stefan Schlichting hat 2005 sein Studium im Bereich der Computerwissenschaften und der medizinischen Informatik abgeschlossen. Auf die berufliche Tätigkeit als IT-Berater folgte die Arbeit als wissenschaftlicher Mitarbeiter des Universitätsklinikums Schleswig-Holsteins in Lübeck. Dort arbeitete er im Bereich der computergestützten Chirurgie und hat 2009 in diesem Fachgebiet promoviert. Er arbeitet derzeit als Systemarchitekt beim Medizintechnikunternehmen Drägerwerk AG & Co. KGaA in Lübeck sowie in Boston, Massachusetts, und verantwortet dort die Implementierung von Interoperabilität zwischen medizinischen Geräten. Stefan Schlichting vertritt Dräger in mehreren nationalen und internationalen Standardisierungskomitees. Des Weiteren ist er als Vorstandmitglied im OR.NET e.V. für den Bereich Standardisierung verantwortlich. 

Esther Gelle leitet die Entwicklungsabteilung der CyOne Security AG seit 2017. Das Unternehmen entwickelt Chiffriersysteme für Anwendungen im Hochsicherheitsbereich. Esther Gelle verfügt über langjährige Erfahrung als Leiterin Entwicklung in verschiedenen Geschäftsbereichen von ABB (Forschung, Stromerzeugung und Umrichter). Sie promovierte an der ETH Lausanne in Künstlicher Intelligenz.

 

 

 

 

 

Adrian Helfenstein leitet die Abteilung Software Systems der CyOne Security AG. Die Abteilung entwickelt Software für Security-Management-Lösungen und PCs für Kunden mit höchsten Sicherheitsansprüchen. Adrian Helfenstein studierte Informatik an der ETH Zürich und verfügt über mehr als 15 Jahre Erfahrung in den Bereichen Software Engineering und Informationssicherheit.

Podiumsdisskussion Teilnehmer

Dr. Fred Mpala ist seit dem 1. Februar 2019 Leiter Product Cyber Security bei Roche Diagnostics in Rotkreuz und wurde Mitglied des Product Lifecycle Services Führungsteams. In dieser Funktion leitet Dr. Mpala ein Team hochqualifizierter Cyber Security Experten, die Strategien, Konzepte, Richtlinien, Methoden und Sicherheitsdienstleistungen für die gesamte Diagnostik Division zur Verfügung stellen. Diese dienen dazu, den Schutz von Patienten, Kunden, Geschäftspartnern, Firmeneigentum und Informationen kontinuierlich zu verbessern. Darüber hinaus übernimmt das Team eine Schlüsselrolle beim Transfer von Sicherheits-Know-how innerhalb der Division.
Dr. Fred Mpala war davor bei der Standard Chartered Bank PLC, wo er Globaler Leiter Information & Cyber Security Assurance & Testing war. Davor sammelte er Erfahrungen in verschiedenen Führungspositionen im Bereich Informations- und Cyber Security. Er war Informationssicherheits-Architekt & Leiter von Information Security Governance, Risk and Compliance bei der NYSE Euronext, Technology Auditor bei Goldman Sachs und Information Security Officer bei der Societe Generale Corporate und Investment Bank. Dr. Mpala hat über Informationssicherheit an der University of East London promoviert.
Er begeistert sich für Innovationen, Technologien und die Einbindung von Sicherheitsaspekten und -herangehensweisen in führende patienten- und kundenorientierte Lösungen, Produkte sowie Dienstleistungen.

Michel Buri, Stellvertretender Leiter IT und Verantwortlicher Informationssicherheit, arbeitete in der Privatwirtschaft, bevor er ans Spital Wallis wechselte. Er ist Vorsitzender der CyberSecurity-Expertengruppe (HIL) der lateinischen Spitäler.

Gianni Crameri ist Manager im Cyber Risk Service Team der Deloitte AG Schweiz und dort Leiter für den Fachbereich “Operational Technology and Medical Device Security”.  Gianni hat in den vergangenen Jahren komplexe Transformationsprojekte bei Kunden der Lifescience-Industrie erfolgreich umgesetzt sowie Sicherheitsarchitekturen einschliesslich Betriebsmodell mit unterstützenden Prozessen aktiv geplant und eingeführt.

Marc Henauer ist Chef der Sektion MELANI beim Nachrichtendienst des Bundes (NDB) im Departement für Verteidigung, Bevölkerungsschutz und Sport VBS. Zuvor war er im Dienst für Analyse und Prävention (DAP) als Analytiker für Wirtschafts- und Internetkriminalität tätig und Sektionschef bei MELANI/KOBIK.

Er studierte Wirtschaftswissenschaften an der Universität Zürich und Medien- und Kommunikationsmanagement and der Universität St. Gallen. Marc Henauer erlangte seinen Master of Arts in Foreign Service and National Security Studies an der Georgetown University, Washington DC.

Dr. Patrick Dümmler studierte Volkswirtschaft an der Universität Zürich und dissertierte über die Medizintechnikbranche an der ETH Zürich. Seit mehr als zehn Jahren arbeitet er in verschiedenen Funktionen für die Life-Science-Branche. So war er als Unternehmensberater für Roland Berger Strategy Consultants und für Helbling Business Advisors tätig, baute die exportorientierte Plattform Medtech Switzerland auf und leitete als Chief Officer den B2C-Bereich von Hocoma. Heute berät Patrick Dümmler als Partner bei ConCeplus GmbH Unternehmen aus dem Bereich Life Science und ist als Senior Fellow für Avenir Suisse tätig. Als Clustermanager unterstützt er Health Tech Cluster Switzerland in wissenschaftlicher Hinsicht und mit seinen ausgezeichneten Branchenkenntnissen.