Information Security in Healthcare – Conference 2022

Begrüssung

Michael Deuber, Kriminalabteilung, Stadtpolizei Zürich

Cyber Security – ohne Fachkräfte? 

Mathias Bücherl, Duale Hochschule Baden-Württemberg Stuttgart

Während sich die Bedrohungslage weiter verschärft, fehlt es an vier Millionen Cyber-Security-Experten weltweit. Woher kommt dieser Fachkräftemangel?
Welche Rolle spielt der Faktor Mensch? Der Experte ist trotz Tools und Prozessen der wichtigste Bestandteil in jeder Cyber-Security-Strategie.
Was können wir gegen den Fachkräftemangel tun? Der Keynote-Referent Mathias Bücherl zeigt uns Handlungsoptionen.

Das Informationssicherheits-Dispositiv am Universitäts-Kinderspital Zürich – Ein neuer Ansatz

Cédric Sieber, Universitäts-Kinderspital Zürich 

Hohe Sicherheitsanforderungen, aktuelle Vorfälle an Spitälern und der Engpass bei Security-Ressourcen haben das KISPI veranlasst, einen neuen Weg für effizientes Informationssicherheitsmanagement zu gehen. Ende 2021 hat das Universitäts-Kinderspital Zürich mit einem externen Security-Partner ein neues Konzept für Managed Security Services erarbeitet. Dabei wurden diverse Massnahmen und Kontrollen zur Stärkung des Sicherheitsdispositivs inklusive der Cyber-Resilienz eingeführt. Während des Vortrags werden die Projektziele und das Vorgehen sowie die Projektergebnisse präsentiert.

Alle Medizingeräte im Blick 

Philippe Waespe, Spital Bülach AG und Zoran Gajic, ensec AG

Mit dem Internet vernetzte Geräte sind im Krankenhaus keine Seltenheit, Tendenz steigend. Im Durchschnitt sind pro Bett 10-15 Geräte im Einsatz (Infusionspumpen, Beatmungsgeräte etc.). Bei der Entwicklung dieser Gerätschaften wurde kaum ein Gedanke an die IT-Sicherheit verschwendet. Hinzu kommt, dass fast die Hälfte der angeschlossenen medizinischen Devices auf nicht mehr unterstützten Betriebssystemen laufen.
Dies führt zum Unabwendbaren: Sicherheitsupdates können nicht mehr installiert werden und Schadprogrammen wie Ransomware steht nichts mehr im Wege. Im schlimmsten Fall werden die Geräte ferngesteuert respektive ausser Betrieb gesetzt. Damit der IoT-Fortschritt nicht zum Albtraum wird, muss die IT-Sicherheit dringend bei der Einführung solcher Geräte miteinbezogen werden. So werden die Netzwerke entsprechend geschützt und die Übersicht der mit dem Internet verbunden Geräten sichergestellt.
Im Interview mit Philippe Waespe, dem IT-Leiter der Spital Bülach AG, wird aufgezeigt, mit welchen Herausforderungen Spitäler konfrontiert sind und wie diese sich mit wenig IT-Ressourcen eben diesen erfolgreich stellen. Es wird anschliessend ein praktischer Einblick in den Medizingeräte-Park eines mittelgrossen Spitals gewährt.

Operation auf 12'000 Metern Höhe – wie steht es um die Sicherheit?

Esther Zwygart, Deutsche Lufthansa AG

Als Pilotin «operiert» Esther Zwygart hoch über den Wolken. Eine Routine gibt es dort oben trotz Checklisten nicht. Auf jedem Flug müssen im Cockpit zahlreiche Herausforderungen gemeistert werden und Unvorhergesehenes ist an der Tagesordnung. Dennoch hat die Sicherheit der Passagiere und der Crew immer oberste Priorität, ebenso wie die Sicherheit der Patienten und Mitarbeitenden in einem Krankenhaus. Kommen Sie an Bord und profitieren sie von Esthers riesigem Erfahrungsschatz. Sie ist Expertin bei Themen wie Kommunikation, Führung und Entscheidungen fällen. Nicht nur in der Fliegerei, sondern auch bei einem erfolgten Hackerangriff sind diese Faktoren entscheidend. Die Referentin erklärt auf unterhaltsame Weise, wie man auch in den anspruchsvollsten Situationen stets einen kühlen Kopf bewahrt, klar kommuniziert und sicher entscheiden kann. Wir wünschen einen guten Flug!

Remote Patient Monitoring: Grosses Potenzial und hohe Cyber-Risiken für die vernetzte Medizintechnik

Reto Amstad, CyOne Security AG

Remote Patient Monitoring (RPM) bietet einmalige Möglichkeiten für Kosteneinsparungen im Gesundheitswesen. Die Verschmelzung von physischer und digitaler Welt hat enormes Potenzial. Sei es für die dezentrale Überwachung von Krankheitsverläufen oder klinischen Studien – die vernetzte Medizintechnik ist zunehmend im Behandlungsalltag verankert.

Die dafür notwendige Vernetzung und die daraus resultierenden Datenflüsse sind allerdings mit hohen Cyber-Risiken sowohl für die Betreiber als auch die Patienten verbunden. In unserem Referat beleuchten wir Risikofaktoren, welche der Einsatz dieser vernetzten, digitalen Hilfsmittel mit sich bringt und welche Massnahmen bei der Entwicklung von RMP-(Sicherheits-)Architekturen getroffen werden müssen, um die Cyber-Risiken wirksam und nachhaltig zu mitigieren.

SDC: Neuer I3E Standard, Schutzschild für vernetzte Medizinprodukte gegen Cyberbedrohungen

Detlef Köble, Drägerwerk AG & Co. KGaA

SCD ist der neue und offene ISO/EEE 11073 Standard für die sichere und dynamische Interoperabilität von Medizinprodukten in der Akutversorgung. SDC ermöglicht viele neue klinische Anwendungen, da es den herstellerübergreifenden Austauschen von Daten und Remote-Anwendungen wie die Fernsteuerung von Medizin-Geräten ermöglicht. Aber bleibt bei der Fülle an neuen klinischen Möglichkeiten die Sicherheit auf der Strecke? Im Fokus dieses Vortrags sind nicht die eingesetzten Sicherheitsmechanismen, sondern die Perspektive eines Angreifers. Welche Erkenntnisse bringt eine Bedrohungsanalyse für die Sicherheit des neuen Hoffnungsträgers der vernetzten Medizin?

Schwarze Löcher im Krankenhausnetzwerk

Stefan Dydak, HP

Die meisten Sicherheitsmassnahmen, die in heutigen Krankenhäusern eingesetzt werden, vernachlässigen gewisse Elemente der IT-Infrastruktur. Typisch sind das die immer häufiger werdenden IoT-Geräte wie IP-Kameras und Smart TVs. Aber auch medizinische Geräte wie MRI-Scanner und selbst Klassiker wie Drucker und Laptops sind oft einfach schwarze Löcher auf dem Netzwerk.

Diese Analogie beschreibt die Lage ausgesprochen gut. Angefangen mit Problemen rund um Asset Management und die Schwierigkeit, ein präzises Inventar von allen Systemen am Netzwerk zu führen, über Themen wie Prioritätenkonflikte auf Managementebene zu Themen wie Log Management, wo schnell klar wird, dass kaum bis kein Monitoring rund um solche IoT Geräte stattfindet, beleuchtet dieser Vortrag, welche technischen und organisatorischen Risiken sich dort verstecken, wo keiner es ahnte und wie Krankenhäuser diese Themen besser adressieren können.

Der Herr der medizinischen Dinge: Medizingeräte sicher vernetzen

Olaf Mischkovsky, Fortinet

Welches Risiko für Cyberangriffe steckt wirklich in den Medizingeräten? Olaf Mischkovsky erläutert die Notwendigkeit von Security Massnahmen in Spitälern: Was gibt das Gesetz vor und wie kann das Risiko ermittelt werden (basierend auf den Richtlinien ISO 27005 und NIST CSF)? Anhand eines konkreten Anwendungsfalls zeigt er schliesslich auf, wie die Segmentierung angegangen wird, welche Rolle die Deep Protokoll Analyse spielt und wie Technologien zur Erkennung von Medizingeräten erfolgreich in die Cyber-Sicherheit eines Spitals eingebunden werden.

Cybercrime im Gesundheitswesen – Insights eines Cyber Defence Centers

Stephan Berger, InfoGuard AG

Waren bis vor ein paar Jahren Angriffe gegen Spitäler oder Arztpraxen noch moralisch verwerflich, sieht die InfoGuard immer wie mehr Angriffe gegen medizinische Einrichtungen. Stephan Berger wird in dem Referat verschiedene Eintrittspunkte in Netzwerke vorstellen, die so auch bei Spitälern und medizinischen Einrichtungen vorkommen könnten, und Einblicke in die Arbeit von Ransomware-Gruppierungen geben.

NaaS im Spital Zollikerberg, das WHY des Kunden

Stefanie Rufinatscha, Spital Zollikerberg & Diana Gruschinczky, HPE Aruba Schweiz

Network as a Service im Spital Zollikerberg, ein Erfahrungsbericht.

Im Spital Uster privilegierte Zugriffe perfekt geschützt

Hermann Escher, A+E Informatik GmbH

FUDO – steht für eine lückenlose Überwachung, Kontrolle und Aufzeichnung von Remote-Sessions. 
Das Spital Uster stellt mit FUDO sicher, dass Zugriffe von Partnern, Lieferanten und Dienstleistern sowie internen Administratoren datenschutzkonform erfolgen.
In diesem Referat zeigt der Referent auf wie FUDO im Spital Uster implementiert wurde.

Cyberangriffe erkennen und erfolgreich stoppen – Praxisbeispiel der Lindenhofgruppe

Lukas Kohli, Lindenhofgruppe AG & Daniel Vollmer, Vectra AI

Details folgen

Managed Detection & Response: Über Cyberrisiken und ihre Nebenwirkungen

Reto Zeidler, ISPIN AG und Hochschule Luzern

Jede Branche ist mit verschiedenen Formen von Cyberbedrohungen konfrontiert, aber für wenige steht mehr auf dem Spiel als für den Gesundheitssektor. Unternehmen und Einrichtungen müssen sich bemühen, sowohl ihre eigenen Vermögenswerte als auch die Patientendaten vor Diebstahl, Verlust und anderen Bedrohungen zu schützen. Managed Detection- und Response-Services (MDR) helfen Unternehmen des Gesundheitswesens, diese wichtige Verantwortung wahrzunehmen. Erfahren Sie, wie MDR Unternehmen hilft, die Lücke zwischen der Erkennung und Eindämmung von Bedrohungen rasch zu schliessen, ohne schwer zu findende Securityexperten einstellen und binden müssen und erhalten Sie einen Überblick über die Gründe, die für Managed Detection and Response im Gesundheitswesen sprechen.

Zukunftssichere Network Detection & Response (NDR) Lösung für ganzheitliche Visibilität in den Netzwerken von Spitälern und medizinischen Einrichtungen

Dr. David Gugelmann, Exeon Analytics AG

Organisationen des Gesundheitswesens werden zunehmend Ziele von Cyberkriminellen. Ein erfolgreicher Cyberangriff kann nicht nur die Datensicherheit und Kontinuität des Betriebs gefährden, sondern auch schwerwiegende Konsequenzen für die Finanzen, das Vertrauen, Ansehen und die betriebliche Zuverlässigkeit haben. Um die Vertraulichkeit, Integrität und Verfügbarkeit von sensiblen Gesundheitsdaten vor Unbefugten zu schützen, benötigen Spitäler und medizinische Einrichtungen eine umfassende NDR-Lösung, um ihre verteilten Netzwerke zu überwachen und zu schützen.

Ransomware Angriffe im Gesundheitswesen – Kennen Sie die Konsequenzen, bevor diese Realität werden

Renata Rekic, Axians IT Services AG

Ransomware-Angriffe wurden in den letzten Jahren stark standardisiert. Angriffe auf das Gesundheitswesen bedienen ein beliebtes «Business Modell» von Cyberkriminellen. Angreifer operieren auf höchsten technologischen Niveaus und es bleibt eine Herausforderung, diesen Angriffen standzuhalten. Erfahren Sie in diesem Vortrag, wie Sie feststellen, was ein Ransomware-Angriff in Ihrer Infrastruktur für Auswirkung hätte – konkret, ohne Simulation, jeden Tag.

Mit Fakten & Knowledge das Cybersecurity-Team & Technik effektiv nutzen

Detlev Narr, Kaspersky Labs GmbH 

Wie kann man sich in der täglichen SOC-Arbeit gegen die realen Cyberangriffe (& Nebeneffekte) schützen und doch strategisch arbeiten? 
Die Gefahrenoberfläche (IT & OT) nimmt zu, die Digitalisierung soll voranschreiten und die Teams zum Schutz bleiben fast konstant – diese Konstellation ist ein spannender Kontext für die Security Teams.
Wie kann effektive Unterstützung ausgewählt werden? Gedanken von einer Firma, die mehrere 100-tausend neue Malware Samples täglich als solche identifiziert und bei der Analyse der schlimmsten gezielten Angriffe immer wieder Veröffentlichungen bereitstellt.

IT-OT-Convergence – Erfahrungen eines IT Security Providers

Daniel Nussbaumer, T-Systems Schweiz AG

Die heutigen Cyberbedrohungen gegen Unternehmen verlangen nach gesamtheitlichen Sicherheitskonzepten; vom Risk-Assessment, über die Netzwerksegmentierung bis hin zur Überwachung der IT- und OT-Infrastruktur in Echtzeit.
Immer wieder sehen sich Unternehmen dabei nicht nur mit technischen, sondern auch mit rechtlichen und organisatorischen Herausforderungen konfrontiert.
Ob ‚On Prem‘ oder mit einer ‚Multi-Cloud Strategie‘: Für eine erfolgreiche und rasche Implementierung von neuen Sicherheitstools und -Services lohnt es sich in jedem Fall von den Erfahrungen und Best Practices anderer zu profitieren. Cybersecurity-Lösungen sollen nämlich nicht nur zu mehr Sicherheit, sondern auch zur Effizienzsteigerung eines Unternehmens beitragen.

Get the biggest bang for the dollar - So investieren Sie richtig

Mario Walter, Selution AG

Vor ca. 20 Jahren wurde ROSI erschaffen. Return On Security Investments leitet sich vom ROI Konzept von DuPont ab und war ein Versuch, Investitionen in Cyber Security anhand der gleichen KPIs wie klassische Investitionen (z. B. einen Neubau) zu bewerten.

Richtig durchgesetzt hat sich das Modell aber nicht, zu schwierig ist es meistens, die Einsparungen durch Cyber Security zu quantifizieren. Risk Management geht genau den umgekehrten Weg. Wir definieren zuerst, welche Assets (Daten, Infrastruktur etc.) und welche Prozesse essenziell für den Betrieb und die Einhaltung der Compliance sind. Daraus ergibt sich automatisch die Priorisierung der entsprechenden Massnahmen, um die Risiken zu reduzieren. Wichtig ist zu verstehen, dass Risk Management ein kontinuierlicher, iterativer Prozess ist. Wenn wir also damit beginnen, können wir nicht einfach auf einen «Wunder-Knopf» drücken und sind alle Risiken los! Aber wir haben schon den ersten Schritt gemacht und das allergrösste Risiko etwas reduziert, weil wird angefangen haben, das unbekannte Unbekannte zu bekanntem Unbekanntem zu machen.

Datenschutz im Gesundheitswesen – Herausforderungen im neuen revidierten Datenschutzgesetz

Eckhard Herych, ensec AG

Das revidierte Schweizer Datenschutzgesetz, aber auch die DSGVO der EU sehen vor, dass alle notwendigen Massnahmen zur Datensicherheit und zum betrieblichen Datenschutz zu treffen sind. Was konkret bedeutet dies für die Geschäftsleitung, um Bussen zu vermeiden und die Einhaltung der Regeln sicherzustellen? Wir wollen einen Blick auf die einzelnen Prinzipien des DSGVO und des revidierten Datenschutzgesetzes werfen und die konkreten Herausforderungen für Unternehmen des Gesundheitswesens beleuchten. Zudem werden wir aufzeigen, wie Verfahren zur Einhaltung dieser neuen Regeln effizient und effektiv integriert werden können.

Cyberrisiken im Gesundheitswesen: eine schier unmögliche Aufgabe (kann ein Bohrer im Schädel stecken bleiben?)

Dominique Brack, T-Systems Schweiz AG

Das Gesundheitswesen gilt als Betreiber kritischer Infrastrukturen. Die Risiken durch Cyber-Angriffe und die "Verletzlichkeit" von Spitälern, medizinischen Geräten, Diagnose- und Analysegeräten oder Implantaten durch Ransomware und Internet-Angriffe war nie grösser. Der Handlungsbedarf betreffend Cybersicherheit in Spitälern, bei IT-gesteuerten Medizinprodukten und Implantaten ist enorm. Das IT-Sicherheitsbewusstsein ist sehr unterschiedlich bei Spitälern, Labors, Arztpraxen und risikobehafteten Medizinprodukten. Projekte der Auslagerung der spitalinternen IT an externe Provider erhöhten die Verwundbarkeit zusätzlich. Produkte allein werden dies nicht verbessern der gesamte Risiko Prozess muss überdacht werden. Ist mit der IT alles in Ordnung steigt Bsp. das technische Netzwerk aus, welches die Verdampfer für die Sterilisation betreibt. Ohne effiziente und effektive Sterilisation geht der Betrieb sehr schnell in einen kritischen Betrieb über. Ist das Krisenmanagement Team bereit solche Herausforderungen zu meistern? Wie sind die Verantwortlichkeiten geregelt speziell, wenn ein IT-Ausfall zu einer Krise aufwächst? Das Gesundheitswesen muss unglaublich flexibel, schnell und präzis auf Cyberrisiken antworten.

Warum ist Ihre Unternehmenskultur ein wichtiger Schutz gegen Cyberangriffe, in die Sie mehr investieren sollten?

Philipp Hagedorn, uniQconsulting ag

Das Gesundheitswesen sieht sich mit einer steigenden Komplexität konfrontiert. Das Thema Cybersicherheit darf demzufolge keine Einzeldisziplin der IT-Abteilung mehr sein, sondern setzt einen ganzheitlichen Ansatz voraus. Ein koordiniertes Netzwerk aus technischen Sicherheitsinfrastrukturen, sensibilisierten Mitarbeitenden und einem validierten ISMS (Informationssicherheits-Managementsystem) bilden einen umfassenden Schutz. Letztendlich ist IT-Sicherheit aber dennoch kein Zustand, sondern ein Prozess. Es lohnt sich darum, in Ihre Unternehmenskultur als weitere Line of Defense zu investieren. Schaffen Sie in der Führungsetage die Rahmenbedingungen, um Ihr Unternehmen und Ihre Mitarbeitenden zu befähigen, Cyberangriffe effektiv abzuwehren. Anhand von Beispielen und Vorschlägen zeigen wir Ihnen Ansätze und Gedanken zur Unternehmenskultur auf, die der Cybersicherheit Ihres Unternehmens förderlich sind.

Healthcare Cyber Resilience: Facing the Future

Cen Magjuni, Aveniq

Die COVID-19-Pandemie hat gezeigt, wie wichtig es für die Gesellschaft ist, ein voll funktionsfähiges Gesundheitswesen zu haben. Gleichzeitig meldet Interpol seit Beginn der Pandemie einen deutlichen Anstieg von Phishing- und Ransomware-Angriffen auf Gesundheitsorganisationen. Gesundheitsdaten sind im Dark Web sehr lukrativ. Für Kriminelle haben sich die Angriffe als effektive Methode erwiesen, da Patientenleben auf dem Spiel stehen.
Reine Präventionsstrategien sind mangelhaft, denn es stellt sich schon lange nicht mehr die Frage «ob», sondern «wann» ein Unternehmen Opfer eines Cyberangriffs wird. Aus diesem Grund sollte die Cyber Resilience (Widerstandsfähigkeit) eine entscheidende Komponente der Cyber-Strategie jeder Gesundheitsorganisation sein. Es geht dabei um die Fähigkeit, "einen Schlag einzustecken", schnell und effektiv gegenreagieren und kritische Geschäfte schnellstmöglich fortführen zu können. Damit dies jedoch etwas bewirken kann, müssen Vorstände und Führungskräfte von Gesundheitsorganisationen den Status quo aufgeben und sich dazu verpflichten, dem Thema Cyber Resilience ab sofort Priorität einzuräumen.

Reise in die Cloud: Was bedeutet das für die Sicherheit von Spitälern?

Michael Neesen, Kudelski Security & Daniel von Büren, Microsoft Schweiz

Die Reise in die Cloud ist auch für Spitäler ein Thema, was immer mehr an Präsenz gewinnt. Dies führt neben den neuen Möglichkeiten aber auch zu neuen Sicherheitsüberlegungen. In diesem Vortrag werden Kudelski Security und Microsoft die «neue Welt» aus Cybersecurity Sicht beleuchten.

Einer klickt immer – Der Faktor Mensch im Spannungsfeld Spital

Hannes Schneider, Proofpoint

Die Zahl der Cyberangriffe auf das Gesundheitswesen nimmt immer weiter zu. Streng vertrauliche Patientendaten können finanziell äusserst lukrativ sein, was Ihr Unternehmen zu einem attraktiven Ziel für Angreifer macht. Und durch COVID-19 ist die Branche noch angreifbarer geworden. Heute müssen Ärzte und nicht-klinisches Personal die Patientenbetreuung verstärkt remote durchführen, sodass die Anfälligkeit für Cyberbedrohungen weiter steigt. Erfahren Sie in dem Vortrag von Hannes Schneider welche Bedeutung Cybersicherheit und Compliance im Gesundheitswesen hat und wie Mitarbeiter und Patienten geschützt werden können. 

Cyber Security – ohne Fachkräfte? 

Mathias Bücherl, Duale Hochschule Baden-Württemberg Stuttgart

Präsentation nicht für Download freigegeben

Alle Medizingeräte im Blick

Philippe Waespe, Spital Bülach AG und Zoran Gajic, ensec AG

Diskussion mit Live-Demo, Download nicht möglich

Operation in 12'000 Meter Höhe – Wie steht es mit der Sicherheit?

Esther Zwygart, Deutsche Lufthansa AG

Präsentation nicht für Download freigegeben

NaaS im Spital Zollikerberg, das WHY des Kunden

Diana Gruschinczky, HPE Aruba Schweiz

Referat in Form eines Interviews, Präsentations-Download nicht möglich

Cyberangriffe erkennen und erfolgreich stoppen – Praxisbeispiel der Lindenhofgruppe

Lukas Kohli, Lindenhofgruppe AG & Daniel Vollmer, Vectra AI

Präsentation nicht für Download freigegeben

Zukunftssichere Network Detection & Response (NDR) Lösung für ganzheitliche Visibilität in Netzwerken von Gesundheitseinrichtungen 

Dr. D. Gugelmann, Exeon Analytics AG

Präsentation nicht für Download freigegeben

Cyberrisiken im Gesund-heitswesen: eine schier un-mögliche Aufgabe (kann ein Bohrer im Schädel stecken bleiben?)

Dominique Brack, T-Systems Schweiz AG

Präsentation nicht für Download freigegeben

Warum ist Ihre Unternehmenskultur ein wichtiger Schutz gegen Cyberangriffe, in die Sie mehr investieren sollten?

Philipp Hagedorn, uniQconsulting ag

Präsentation nicht für Download freigegeben