Cybercrime gegen Healthcare – eine neue Pandemie?
Kriminalität zulasten des Risikopatienten Gesundheitswesen
Am Dienstag, 21. September 2021 fand die siebte Information Security in Healthcare Conference statt. Die Ausgabe 2021 widmete sich dem Thema «Cybercrime gegen Healthcare – eine neue Pandemie?». Neben 4 Keynotes und Ihrer persönlichen Auswahl aus 20 Stream-Referaten boten sich viele Gelegenheiten, mit anderen Fachpersonen in einen Wissensaustausch zum Thema Informationssicherheit im Gesundheitswesen zu treten.
Tagesprogramm 2021
Begrüssung
Dr. Raphael Reischuk, Gründungsmitglied des Schweizerischen Nationalen Prüfinstituts für Cybersicherheit NTC
Cyberattacken auf Spitäler – für die Weiterbeatmung bitte Bitcoins einwerfen!
Mathias Fuchs, SANS Institute
Cyberattacken machen auch vor Spitälern und anderen medizinischen Einrichtungen nicht halt. Auch wenn es Angreifergruppen gibt, die sich bei derartigen Zielen zurückhalten, ist das heute eher die Ausnahme als die Regel. Mathias Fuchs spricht über seine Erfahrungen bei Incident-Response-Untersuchungen in medizinischen Einrichtungen, dem geopolitischen Einfluss auf Cybercrime in der Schweiz und Europa sowie die Besonderheiten in der Verteidigung von Krankenhäusern im Vergleich zur Industrie. Er gibt Einsicht in erfolgreiche Strategien zur Abwehr von Cyberangriffen sowie Taktiken im Umgang mit Angreifern, wenn es doch zu einem erfolgreichen Angriff kommt.
Die neue Medizinprodukteverordnung und ihre Auswirkung auf den Betrieb von medizinischen Geräten
Manuel Brunner, Luzerner Kantonsspital
Durch die neue Medizinprodukteverordnung werden die Spitäler im Zusammenhang mit Medizinprodukten vor neue Herausforderungen gestellt. Nicht nur werden neu vermehrt Softwareprodukte zu der Klasse der Medizinprodukte gezählt, die bestehenden müssen auch neue Anforderungen erfüllen. Gleichzeitig wird im Zuge der stärker werdenden Digitalisierung die IT-Landschaft immer mehr gefordert. Was sind denn nun genau Medizinprodukte? Wie werden diese geprüft? Mit welchen neuen Herausforderungen haben wir im Spitalalltag nun damit zu kämpfen? Welche Auswirkungen hat dies auf den Markt und gibt es ein Patentrezept zur Lösung? Diesen Fragen müssen wir uns alle stellen und gemeinsam nach Lösungen und Wegen suchen.
Informationssicherheit im Spital – Realität oder Wunschdenken?
Stefan Juon, Kantonsspital Graubünden
Spitäler sind in den Fokus der Cyberkriminellen geraten – so oder ähnlich berichten Medien regelmässig aus dem Spitalalltag. Da wird ein Spital Opfer einer Schadsoftware, es wird ein verwundbares Medizinprodukt thematisiert oder über radiologische Befunde berichtet, welche ohne ausreichenden Zugriffsschutz im Internet einsehbar sind. Dies sind alles Vorfälle, die so nicht vorkommen dürfen – und dennoch passieren sie. Wie kann ein Spital seine Resilienz gegenüber den Gefährdungen durch die Cyberkriminalität sicherstellen? Wie den Unternehmensbetrieb absichern und die klinischen Datensätze ausreichend schützen? Was sind die Herausforderungen und welche Unzulänglichkeiten müssen trotz aller Bemühungen akzeptiert werden? Und was ist zu tun, wenn es denn eben doch passiert?
Waste und Fraud Detection im Gesundheitssektor: Herausforderungen aus Sicht einer Krankenversicherung
Dr. Karin Tremp, CSS Versicherung
Die Keynote beleuchtet die Aktivitäten zur datenbasierten Erkennung von Ineffizienzen, Wirtschaftlichkeitsfällen bis hin zu «Crime» im Bereich des Gesundheitswesens aus Sicht einer Krankenversicherung.
Healthcare & Cloud – Vorteile der Cloud nutzen, ohne auf Sicherheit zu verzichten
Markus Limacher, InfoGuard AG
Cloud-Services sind aus dem Healthcare-Alltag nicht mehr wegzudenken und reduzieren nicht nur IT-Kosten, sondern steigern auch die Produktivität. So hat die Cloud die Patientenversorgung enorm verbessert, indem sie Infrastrukturen im Gesundheitswesen optimiert und den Datenaustausch und -zugriff in Echtzeit ermöglicht. Mit der zunehmenden Verbreitung neuer Anwendungen im Gesundheitswesen entstehen aber auch neue Risiken, Herausforderungen und zusätzliche Forderungen von Compliance-Seite. Denn in der Cloud gespeicherte Daten stellen eine enorme Angriffsfläche für Cyberkriminelle dar. Erfahren Sie in diesem Vortrag, wie Organisationen des Gesundheitswesens moderne Cloud-Anwendungen sicher nutzen und gleichzeitig die Kontrolle über ihre Infrastruktur behalten können.
Künstliche Intelligenz für das Netzwerk der nächsten Dekade
David Simon, Juniper Networks Switzerland GmbH
Heutige Netzwerke im Gesundheitswesen werden immer größer und komplexer, die Sicherheitsanforderungen steigen stetig. Wie kann man nun auf dieser Grundlage den effizienten, performanten und sicheren Betrieb unter all diesen Gesichtspunkten noch gewährleisten? Künstliche Intelligenz ist die einzige logische Antwort auf diese Frage. Erfahren Sie, wie die KI den Netzwerkbetrieb revolutioniert, die Effizienz und Performance steigert und dies bei deutlicher Senkung der Betriebskosten!
Connect – Protect – Analyze & Act. Ihre integrierte Netzwerklösung für das Gesundheitswesen
Jörg Hofmann, Aruba Networks – a Hewlett Packard Enterprise Company
Integrieren Sie WLAN-Technologie, rollenbasierte Zugriffssteuerung und mobile Apps in eine nahtlose Lösung, und steigern Sie die Integrität in Ihrem Spital. Dadurch werden Sie in der Lage sein, Notfallanwendungen zu sichern und zu priorisieren, und Sie können gleichzeitig sicherstellen, dass Patienten und Gäste von einer erstklassigen medizinischen Versorgung profitieren. Steigern Sie die technische Integrität in Ihrem Spital und lernen Sie die branchenweit erste KI-gestützte Plattform für die Vereinheitlichung (Connect), dem Schutz (Protect) und für die Automatisierung (Analyze & Act) Ihrer digitalen Transformation und IoT kennen.
Erkennung von Cyberangriffen im Netzwerk / Office 365
Aurélien Hess, Vectra Networks GmbH
Jedes Unternehmen braucht eine IT-Sicherheitsüberwachung, bei der zwei Faktoren entscheidend sind: die Cyber-Defense-Plattform, die alle Security-Komponenten beinhaltet, und ein Team von Spezialisten, welches auf die Vorfälle gezielt reagieren kann.
Wir zeigen Ihnen in diesem Vortrag das Zusammenspiel zwischen dem Security-Team der Uniklinik Essen und der Vectra Cognito Plattform:
• KI-gesteuertes NDR (Network Detection and Response) Cloud, Rechenzentrum und IoT
• Anforderung und Umsetzung von NDR in der UK Essen
• Fördergelder und Beantragung
Security Intelligence as a Service
Daniel Nussbaumer, T-Systems Schweiz AG
Security Intelligence as a Service definiert eine Dienstleistung, die sich jede Firma genauer anschauen sollte, wenn es um die Fragen geht, wie Sicherheitsereignisse alarmiert werden und wie auf diese Alarme intelligent reagiert werden soll. Wenn In-House solche Services aufgebaut und integriert werden müssen, fehlt es praktisch immer an nötigem Wissen, Erfahrungen und Ressourcen. All dies und mehr entfällt, indem Sie solche Dienstleistungen von einem externen Spezialisten einkaufen, zu einem vordefinierten Preis, 24x7 , mit entsprechender Fachkompetenz und persönlicher Beratung im Notfall.
Awareness – ein oft unterschätzter Baustein einer ganzheitlichen Sicherheitsstrategie
René Bodmer, Kaspersky Lab Switzerland GmbH
Viele haben es bereits gehört, doch noch zu wenige setzen Awareness Kampagnen gezielt als integrativen Baustein einer ganzheitlichen Cyber-Security-Strategie um. Dies erstaunt umso mehr, wenn man weiss, dass rund 80 % der Breaches nur aufgrund des Verhaltens der eigenen Mitarbeitern erfolgreich waren. Vermeiden Sie, dass dies auch in Ihrem Unternehmen geschieht und hören Sie, was Sie nebst Awareness Kampagnen sonst noch tun können, um vorausschauend agieren zu können, um später nicht reaktiv auf einen Vorfall reagieren zu müssen.
Ransomware 360⁰ – Infrastrukturtest und Cybersecurity-Awarenessprogramm
Dominique C. Brack, T-Systems Schweiz AG
Pharmaunternehmen und andere Organisationen des Gesundheitswesens sind nach wie vor Top-Ziele für Cyberkriminelle. Einiges deutet sogar darauf hin, dass die Branche im Zuge der COVID-19-Pandemie und der Entwicklung von Impfstoffen und Behandlungsmethoden noch stärker ins Visier genommen wird. Für Organisationen, die nicht auf solche Angriffe vorbereitet sind, kann Ransomware den täglichen Betrieb nachhaltig beeinträchtigen, da der Zugriff auf Dateien und Systeme blockiert wird. T-Systems zeigt die entscheidenden Schritte auf die jede Organisation unternehmen sollte, um den Schutz vor Ransomware zu erhöhen. Der Ransomware 360⁰ Ansatz zeigt alle wichtigen Elemente einer umfassenden Verteidigungsstrategie auf, indem Netzwerke, Systeme richtig abgesichert und die Mitarbeitenden miteinbezogen werden.
Die aktuelle Bedrohungslage und wie Sie Ihre Mitarbeitenden sensibilisieren
Clemens Chizzali-Bonfadin und Patrick Gürtler, Aveniq
Eine gute Übersicht über die aktuelle Bedrohungslage und die Sensibilisierung der Mitarbeitenden sind zentrale Elemente. Welche Hinweise können zu realitätsnahen Sensibilisierungsmassnahmen beigezogen werden und was sollte bei solchen Kampagnen berücksichtigt werden? Bringen Sie Ihre Mitarbeiterinnen und Mitarbeiter dazu, als menschliche Firewall einen wesentlichen Beitrag zur Sicherheit zu leisten.
Die passende Cyber-Defense-Maturität für jedes Spital
Rolf Hefti, terreActive AG
Ein Spital hat eine grosse Anzahl unterschiedlicher IT-Anforderungen zu meistern. Meist ist die IT-Infrastruktur zu einer heterogenen Landschaft gewachsen. Zusätzlich kommen viele medizinische Geräte dazu, die man eher der Operational Technologie (OT) als der Information Technologie (IT) zuweisen muss und bei denen ein Update schwierig ist. Für eine gute Cyber Defense benötigt man aber einen zentralen Überblick über diejenigen Systeme, die zum Kerngeschäft gehören. Doch wie erreicht ein Spital diesen Überblick und seine gewünschte Cyber-Defense-Maturität? Ich werde anhand von konkreten Beispielen aufzeigen, wie Sie diese Cyber-Maturität erreichen können und welcher Nutzen für das Spital dadurch entsteht.
Schwachstellenmanagement – Spagat zwischen Gesundheit und IT-Sicherheit
Werner Stocker, Econis AG
Schwachstellenmanagement ist viel mehr als nur das regelmässige Einspielen von Patches. Es hat auch eine wichtige Compliance-Komponente, um Abweichungen und daraus entstehende Risiken zu erkennen, zu bewerten und zu reduzieren.
Gerade im Healthcare ist Schwachstellenmanagement ein Minenfeld, da viele Medizinalgeräte Leben schützen und aufgrund der Zertifizierungen nicht oder nur selten verändert werden dürfen. Dies ist ein Paradoxon, welches zur Gefährdung der Medizinalgeräte und damit indirekt auch der zu schützenden Patienten führt, da Schwachstellen nicht oder nicht zeitgerecht behoben werden können.
Wir zeigen Ihnen auf, wie Sie diesen Spagat zwischen Gesundheit und IT-Sicherheit bewältigen können, um einen sicheren und stabilen Betrieb erreichen zu können. Dies ist eine Kombination aus klassischem Schwachstellenmanagement und intelligente Alternativlösungen, um fehlende Sicherheitskorrekturen abfedern zu können.
SOC für Spitäler – ein ganzheitlicher Cyber-Security-Ansatz
Mathias Bücherl, Axians Cyber Security & BI AG
Die Digitalisierung der Spitäler schreitet immer weiter voran. Betroffen davon ist nicht nur die IT, sondern vor allem auch die medizintechnischen Anlagen und Geräte.
Die klassische Trennung von IT und Medizintechnik verschwindet im Zuge dieser Entwicklung, man spricht von sogenannter IT/OT Konvergenz.
Durch diese Entwicklung ergeben sich neue Schwachstellen und Gefahren für die kritische Infrastruktur der Spitäler. Des Weiteren geraten immer mehr Einrichtungen in das Visier von Kriminellen und werden Opfer von Cyberangriffen.
Erfahren Sie in diesem Vortrag, wie ein Security-Operation-Center sich dieser Herausforderung annimmt und als ganzheitlicher Ansatz für Cybersecurity dient.
Hilfe, mein SOC Provider will Cloud Services einsetzen!
Urs Achermann, Kudelski Security
Führende Cyber Security Technologiehersteller und Managed SOC Anbieter setzen immer mehr auf Chancen, welche ihnen die Cloud bietet. In privatwirtschaftlichen Unternehmen gehören Cloud Solutions bereits zum Standard im Bereich Cyber Security. Spitäler befinden sich aber in einem weitaus komplexeren datenschutzrechtlichen Rahmen. Dürfen Spitäler sich deshalb nicht mit den modernsten Lösungen schützen? Oder sind die rechtlichen Hindernisse im Schweizer Gesundheitswesen gar nicht so gross, wie sie auf den ersten Blick erscheinen? Lassen Sie sich von mir die Angst vor datenschutzrechtlichen Hürden auf dem Weg zur Cloud nehmen.
Cybercrime gegen Healthcare – schützen Sie sich
Daniel Bühler, Trend Micro (Schweiz) GmbH
Markus Lenzin, ALSEC Cyber Security Consulting AG
Die Nutzung von modernen Technologien im Gesundheitswesen ist heute Alltag und hat die Effizienz für die Mitarbeitenden erhöht und hat damit auch die schnelle Unterstützung der Patienten massiv verbessert. Die gesammelten Daten können schnell analysiert und geteilt werden, damit Gesundheitsdienstleistern und Ärzten zusätzliche Einblicke in Symptome und Behandlungstrends bekommen. Darüber wurde die Arbeitsbelastung des medizinischen Personals drastisch reduziert, sodass sie mehr Zeit und Energie haben, um sich besser um die Bedürfnisse der Patienten zu kümmern.
Mit unserer 30-jährigen Erfahrung in der IT-Sicherheit wollen wir gemeinsam mit Ihnen die Verantwortung tragen, den Wert, den die neuen Technologien für das Gesundheitswesen bringt, zu schützen, indem Massnahmen zu dessen Absicherung ergriffen werden.
Unsere Mission ist es, praktische und pragmatische Sicherheitslösungen zur Verfügung zu stellen, um den Austausch von Informationen und Nutzung von neuster Technologie sicher zu gestalten. Wie die Gesundheit sollte auch die Sicherheit nicht erst vernachlässigt werden, wenn es zu spät ist.
Das Medizingerät – der Wolf im Schafspelz? Cybersicherheit für IT und IoMT im Spital
Mirco Kloss, FORTINET Inc.
Medizinische Geräte vom Perfusor über den Patientenmonitor bis zum MRT sind heutzutage vernetzt oder mit dem Internet verbunden – man spricht von IoMT (Internet of Medical Things). Die Herausforderung ist gross: So ist in manchen Spitälern nicht bekannt, wie viele vernetzte Medizinalgeräte vorhanden sind, wo diese stehen und mit welchen Gegenstellen sie kommunizieren. Cyberkriminelle nutzen dies schamlos aus: Wie gewöhnliche Einbrecher suchen sich auch Cyberkriminelle gern die einfachsten Einstiegspunkte. Viele Medizinalgeräte sind nicht entwickelt worden, um professionell geplanten und durchgeführten Cyberattacken standzuhalten. Dadurch können diese Geräte als Einfallstor genutzt werden für grossflächige, langfristige Attacken oder als Zugriffspunkt für Datendiebstahl und Manipulation – sie werden zum «Feind am Patientenbett».
Es zahlt sich für Spitäler aus, über eine integrierte Sicherheitsarchitektur zu verfügen, die alle Medizingeräte identifizieren und korrekt behandeln kann. Korrekt vernetzte und integrierte Medizingeräte können endlich wieder tun, wozu sie da sind: vertrauenswürdig, exakt und zuverlässig arbeiten und Medizin, Pflege und Patienten dabei unterstützen, die Gesundheit zu schützen und Behandlungserfolge zu erzielen.
Machen Sie Ihre Spital-IT immun gegen Datenverlust
Hesekiel Köber, uniQconsulting ag
Phil Bühler, Dell Technologies
Sie werden immer zahlreicher, dreister und bedrohlicher: Cyberattacken auf die IT-Infrastruktur von Gesundheitsversorgern. Die heutigen Malware-Infektionen provozieren nicht etwa einen leichten digitalen Schnupfen, sondern können die IT komplett kollabieren lassen. Ein besonders perfides Angriffsmuster: Die Zerstörung von Back-up-Daten oder eine Verschlüsselung, die gegen horrende Lösegeldzahlungen rückgängig gemacht wird.
Das Referat zeigt auf, was eine adäquate Cyber Resilienz Strategie auszeichnet, warum herkömmliche Backup- und Recovery-Lösungen im Security Framework nicht mehr ausreichen und weshalb für existenzielle Daten und Prozesse eine Cyber Recovery Strategie fundamental wichtig ist.
Eine geballte Ladung Expertise für COOs, CISOs und Geschäftsleitungsmitglieder, die ihre Daten und Prozesse sichern und die IT gegen Cyberattacken nachhaltig immunisieren möchten.
Daten und Healthcare: sicher in die Zukunft
Johannes Geissler, Pure Storage Switzerland GmbH
Steve Herzig, Veeam Software Group GmbH
Daten sind entscheidend, wenn es darum geht, eine bessere Qualität und eine umfassendere Versorgung bereitzustellen. Vor allem stellen Ihre Daten aber auch ein Angriffsziel dar. Erfahren Sie, wie die Effizienz in Ihrem Betrieb gesteigert, die Kosten gesenkt, Datensilos und Migrationen aus der Welt geschafft – und Ihr Unternehmen erst noch effektiv geschützt werden kann.
Secure Healthcare Chain: Use Case wie ein Medtech-Hersteller die Sicherheit von Anfang berücksichtigt und Sicherheit für die Betreiber schafft
Stefan Frank, CyOne, Security AG
Dr. Michaela Perrini, SCHILLER AG
Michael Doswald, SCHILLER AG
Cyber-Angriffe auf Infrastrukturen im Gesundheitswesen nehmen zu. Zukünftig eingesetzte vernetzte Lösungen und Produkte müssen barrierefreie und effiziente Prozesse garantieren. Entscheidend ist, dass über die gesamte Secure Healthcare Chain die Sicherheit im Fokus steht.
Im Referat zeigen wir Ihnen an einem konkreten Use Case auf, wie ein Medtech-Hersteller die Sicherheitsaspekte bereits in der Produktentwicklung berücksichtigt hat und welche Erkenntnisse der Hersteller aus der Security-Analyse der CyOne Security erhalten hat. Dabei wird die Wichtigkeit von «Security by Design» und der Mehrwert dieses Ansatzes für (Spital)-Betreiber eindrücklich veranschaulicht – für ein widerstandsfähiges «MedTech Öko-Immunsystem» gegen Cyber-Angriffe.
Software Supply Chain im Gesundheitswesen als schwaches Glied und ihre Beziehung zum Modell der gemeinsamen Verantwortung
Sofia Martinez Gomez, Roche Diagnostics International AG
Referatssprache Englisch
Die Abwehr von Cyberangriffen im Gesundheitswesen ist im Laufe der Zeit komplexer geworden. Dies unter anderem aufgrund steigender Abhängigkeiten zu Drittanbietern in Bezug auf Produktkomponenten, Dienstleistungen und Vernetzungsfähigkeiten. Schwachstellen bei der Software Supply Chain werden in der Gesundheitsbranche vermehrt ausgenutzt, um Schäden an Lösungen und Dienstleistungen anzurichten. Die Gefahren bei der Software Supply Chain sind vielfältig und die Schäden teilweise substanziell. Um die Sicherheit im Gesundheitswesen zu gewährleisten, bedarf es einer verbesserten Verteidigungsstrategie.
Mit der Einsetzung eines Modells, wobei es eine gemeinsame Verantwortung zwischen den Herstellern von medizinischen Produkten gibt, kann sich der Fokus noch gezielter auf die sich ständig ändernden Anforderungen im Bereich der Cybersicherheit und -resilienz ausrichten. Dies erlaubt, aktive Massnahmen umzusetzen, sowohl zur Erkennung von Bedrohungen zur Identifikation von Angreifern sowie zur Verminderung und Unterbindung von Angriffen.
Vernetzte medizinischen Geräte im Griff haben
Rita Zimmermann, Kantonsspital Baselland
Immer mehr medizinische Geräte aller Art – vom Patientenmonitor bis zum CT – sind mit den internen Netzwerken der Spitäler oder gar mit dem Internet verbunden. Die Verantwortlichen der Healthcare-Organisationen stehen dabei vor riesigen Herausforderungen. Vielerorts ist nicht bekannt, welche Geräte am Netzwerk angeschlossen sind, wo diese stehen, welche Stati diese haben und mit wem diese kommunizieren. Dies ist nicht nur aus Verwaltungssicht ein Problem, sondern steht der Sicherheit und dem Datenschutz diametral entgegen.
Erfahren Sie, wie das Kantonsspital Baselland sich dieser Herausforderung gestellt hat.
Bedrohungslandschaft der Cyberkriminalität
Jeff Moore, Drägerwerk AG & Co. KGaA
Eine Präsentation auf hohem Niveau über die Bedrohungslandschaft im Gesundheitswesen und wie Threat Intelligence helfen kann, die Organisation zu unterstützen und zu sichern.
Arztpraxis 2.0 – Health Care Cloud
Tobias Meier, MTF Data AG
Hat sich Ihr Praxis-Alltag auch verändert? Arbeiten Sie rund um die Uhr? Wollen Sie Ihre KG‘s auch von zuhause pflegen? Arbeiten Ihre MPAs Teilzeit? Möchten Sie unterwegs via Tablet oder Mobiltelefon auf Ihre Patientendaten zugreifen können und Ihre Laufblätter digitalisieren?
Dann ist die Health Care Cloud die ideale Lösung für Ihre Praxis. Sie bieten Ihnen hochverfügbare Systeme mit einem Höchstmass an Kompatibilität aller bestehenden Medizinal-Geräte. Ob Reflotron, Lufu, Autolyzer, Boso, EKG, Rowa, Xray oder Digisono - mit der flexiblen Cloudlösung können jegliche Systeme eingebunden werden.
Dank den hochsicheren und georedundanten Datacenter in der Schweiz bietet die Health Care Cloud eine moderne Praxis-Infrastruktur, welche den aktuellen DSGVO, ISO und EQUAM Anforderungen entsprechen. Backup und Antivirus sind ebenso integriert, wie auch weitere sicherheitsrelevante Systeme. Und falls Ihre Praxis wächst, wächst Ihre IT ganz einfach mit. Unsere Health Care Cloud Lösung ermöglicht eine schnelle und einfache Skalierung ohne hohe Initialkosten.
Des Weiteren können wir die Triage zwischen den verschiedenen Herstellern übernehmen und Sie bei der Planung sowie Umsetzung von weiteren Digitalisierungsprojekten, vom Aeskulap bis zur Zentrifuge, unterstützen.
Im Referat erfahren Sie, wie Ihre IT optimal betreut wird.
Das MediData-Netz, die sichere Datenaustauschplattform der Zukunft
Senthuran Kandasamy, MediData AG
Im Zuge der digitalen Transformation des Gesundheitswesens werden die Anforderungen an Sicherheit und Datenschutz immer komplexer. Deshalb hat MediData eine umfassende Modernisierung angestossen und eine neue Plattform gebaut. Diese trägt den Namen «MediData-Netz». Sie bietet den Anwendern mehr Komfort und integriert neben dem Versand der Leistungsabrechnung an die Versicherer zusätzliche Services. Erfahren Sie auch, wie MediData die heiklen Daten der Patienten schützt und so die strengen Datenschutzauflagen des Bundes erfüllt.
Passender IT-Schutz vor Cyberangriffen für Schweizer Gesundheitspraxen
Marco Hiestand, BREVIT AG
«Wir sind nur eine Arztpraxis. Cyberkriminelle werden sich nicht die Mühe machen, uns ins Visier zu nehmen. Das lohnt sich doch für diese nicht.» Noch heute denken viele Praxisinhaber so. Die Realität sieht leider anders aus.
Die Häufigkeit von Cyberangriffen auf Schweizer Gesundheitspraxen hat in den letzten Jahren stark zugenommen. Die regelmässige Medienberichterstattung zu Vorfällen im Gesundheitswesen ist ein Indikator dafür. Diverse Studien zeigen auf, dass die Angriffe auf das Schweizer Gesundheitswesen massiv zugenommen haben. Das kann auch rechtliche Konsequenzen haben, gehören doch Gesundheitsinformation zu den besonders schützenswerten Daten.
Referate vom 21. September 2021, Downloads
DIE NEUE MEDIZINPRODUKTEVERORDNUNG UND IHRE AUSWIRKUNG AUF DEN BETRIEB VON MEDIZINISCHEN GERÄTEN
Manuel Brunner, Luzerner KantonsspitalK2_Manuel Brunner V2.pdf
PDF / 760 kB
INFORMATIONSSICHERHEIT IM SPITAL – REALITÄT ODER WUNSCHDENKEN?
Stefan Juon, Kantonsspital GraubündenK3_Stefan Juon.pdf
PDF / 948 kB
WASTE UND FRAUD DETECTION IM GESUNDHEITSSEKTOR: HERAUSFORDERUNGEN AUS SICHT EINER KRANKENVERSICHERUNG
Dr. Karin Tremp, CSS VersicherungK4_Karin Tremp2 V2.pdf
PDF / 2 MB
HEALTHCARE & CLOUD – VORTEILE DER CLOUD NUTZEN, OHNE AUF SICHERHEIT ZU VERZICHTEN
Markus Limacher, InfoGuard AGS1_R1_Infoguard.pdf
PDF / 5 MB
KÜNSTLICHE INTELLIGENZ FÜR DAS NETZWERK DER NÄCHSTEN DEKADE
David Simon, Juniper Networks Switzerland GmbHS1_R2_Juniper.pdf
PDF / 2 MB
CONNECT – PROTECT – ANALYZE & ACT. IHRE INTEGRIERTE NETZWERKLÖSUNG FÜR DAS GESUNDHEITSWESEN
Jörg Hofmann, Aruba Networks – a Hewlett Packard Enterprise CompanyS1_R3_Aruba V2.pdf
PDF / 2 MB
ERKENNUNG VON CYBERANGRIFFEN IM NETZWERK / OFFICE 365
Aurélien Hess, Vectra Networks GmbHS1_R4_Vectra.pdf
PDF / 818 kB
SECURITY INTELLIGENCE AS A SERVICE
Daniel Nussbaumer, T-Systems Schweiz AGS2_R1_T-Systems_D_Nussbaumer_V2.pdf
PDF / 3 MB
AWARENESS – EIN OFT UNTERSCHÄTZTER BAUSTEIN EINER GANZHEITLICHEN SICHERHEITSSTRATEGIE
René Bodmer, Kaspersky Lab Switzerland GmbHS2_R2_Kaspersky.pdf
PDF / 2 MB
RANSOMWARE 360⁰ – INFRASTRUKTURTEST UND CYBERSECURITY-AWARENESSPROGRAMM
Dominique C. Brack, T-Systems Schweiz AGS2_R3_T-Systems_D_Brack_V2.pdf
PDF / 2 MB
DIE AKTUELLE BEDROHUNGSLAGE UND WIE SIE IHRE MITARBEITENDEN SENSIBILISIEREN
Clemens Chizzali-Bonfadin und Patrick Gürtler, AveniqS2_R4_Aveniq.pdf
PDF / 4 MB
DIE PASSENDE CYBER-DEFENSE-MATURITÄT FÜR JEDES SPITAL
Rolf Hefti, terreActive AGS3_R1_terreActive.pdf
PDF / 3 MB
SCHWACHSTELLENMANAGEMENT – SPAGAT ZWISCHEN GESUNDHEIT UND IT-SICHERHEIT
Werner Stocker, Econis AGS3_R2_Econis.pdf
PDF / 2 MB
SOC FÜR SPITÄLER – EIN GANZHEITLICHER CYBER-SECURITY-ANSATZ
Mathias Bücherl, Axians Cyber Security & BI AGS3_R3_Axians.pdf
PDF / 905 kB
HILFE, MEIN SOC PROVIDER WILL CLOUD SERVICES EINSETZEN!
Urs Achermann, Kudelski SecurityS3_R4_Kudelski.pdf
PDF / 2 MB
CYBERCRIME GEGEN HEALTHCARE – SCHÜTZEN SIE SICH
Daniel Bühler, Trend Micro (Schweiz) GmbHMarkus Lenzin, ALSEC Cyber Security Consulting AG
S4_R1_Trend Micro v2.pdf
PDF / 4 MB
DAS MEDIZINGERÄT – DER WOLF IM SCHAFSPELZ? CYBERSICHERHEIT FÜR IT UND IOMT IM SPITAL
Mirco Kloss, FORTINET Inc.S4_R2_Fortinet.pdf
PDF / 9 MB
MACHEN SIE IHRE SPITAL-IT IMMUN GEGEN DATENVERLUST
Hesekiel Köber, uniQconsulting agPhil Bühler, Dell Technologies
S4_R3_uniQconsulting-DellTechnologies.pdf
PDF / 3 MB
DATEN UND HEALTHCARE: SICHER IN DIE ZUKUNFT
Johannes Geissler, Pure Storage Switzerland GmbHSteve Herzig, Veeam Software Group GmbH
S4_R4_Pure_Veeam_v2.pdf
PDF / 3 MB
VERNETZTE MEDIZINISCHEN GERÄTE IM GRIFF HABEN
Rita Zimmermann, Kantonsspital BasellandS5_R3_Medigate.pdf
PDF / 4 MB
BEDROHUNGSLANDSCHAFT DER CYBERKRIMINALITÄT
Jeff Moore, Drägerwerk AG & Co. KGaAS5_R4_Dräger V2.pdf
PDF / 3 MB
DAS MEDIDATA-NETZ, DIE SICHERE DATENAUSTAUSCHPLATTFORM DER ZUKUNFT
Senthuran Kandasamy, MediData AGM_R2_MediData.pdf
PDF / 3 MB
PASSENDER IT-SCHUTZ VOR CYBERANGRIFFEN FÜR SCHWEIZER GESUNDHEITSPRAXEN
Marco Hiestand, BREVIT AGM_R3 BREVIT.pdf
PDF / 2 MB