Am Mittwoch, 14. Juni 2023, fand die neunte Information Security in Healthcare Conference statt. Neben vier Keynote- und 20 Break-Out-Referaten bot sich viele Gelegenheiten, mit anderen Fachpersonen in einen Wissensaustausch zum Thema Informationssicherheit im Gesundheitswesen zu treten.
Tagesprogramm Details
Begrüssung und Keynote-Referate
Begrüssung
Silvia Thalmann-Gut, Volkswirtschaftsdirektion Zug
Regierungsrätin
Seit Januar 2019 ist Silvia Thalmann-Gut Zuger Regierungsrätin, für die Jahre 2023/2024 amtet sie zudem als Frau Landammann. Sie steht der Volkswirtschaftsdirektion vor. Durch ihre Tätigkeit als Zuger Kantonsrätin von 2007 bis 2018 sowie als Präsidentin der CVP der Stadt Zug verfügt sie über ein solides politisches Fundament.
Langjährige Führungserfahrung erwarb sich Silvia Thalmann-Gut in der Privatwirtschaft sowie bei der öffentlichen Hand, sowohl auf strategischer als auch auf operativer Ebene. Neben einer pädagogischen Grundausbildung verfügt sie über Abschlüsse als Betriebsausbildnerin, Personalfachfrau und Fachfrau in Finanz- und Rechnungswesen. Ihre Branchenkenntnisse reichen vom Bildungswesen über die Industrie und den Finanzbereich bis hin zur Gastronomie.
Vertrauen ist gut, Kontrolle ist besser: Cybersicherheit bei OT, IoT und IoMT
Lukas Kohli, Lindenhofgruppe AG
ICT Sicherheitsbeauftragter
In unserem vernetzten Gesundheitswesen sind Spitäler auf OT (Operational Technology), IoT (Internet of Things) und IoMT (Internet of Medical Things) angewiesen, um eine effektive Patientenversorgung und Betriebsführung sicherzustellen. Im Vergleich zur klassischen (Office-)IT spielt die Cybersicherheit in der OT/IoT/IoMT-Umgebung oft noch eine untergeordnete Rolle.
In dieser Keynote werden die Unterschiede zwischen der klassischen (Office-)IT und der OT/IoT/IoMT-Umgebung aufgezeigt. Weiter wird anhand eines Praxisbeispiels darauf eingegangen, wie die Visibilität in den entsprechenden Netzwerksegmenten und deren Übergängen geschaffen und Schwachstellen sowie Sicherheitsvorfälle aufgedeckt werden können. Abschliessend werden einige sicherheitsrelevante Findings besprochen.
Lukas Kohli ist seit über 25 Jahren in verschiedenen Funktionen in Spital-Organisationen tätig. Er verfügt über einen EMBA in Health Service Management sowie einen CAS in Informationssicherheit und Risikomanagement. In seinen früheren Tätigkeiten arbeitete er unter anderem als Leiter Finanzcontrolling in einer Spitalgruppe und als Leiter ICT in einem Privatspital.
ISSS Courage Award: Erfahrungsbericht eines Cyber-Vorfalles
Michael Hasler, Läderach (Schweiz) AG
Head of Global IT
Marcel Zumbühl, Information Security Society Switzerland ISSS
Details zum Referat folgen
Details zum Referenten folgen
MDR und MepV: Wie bekommt man Cyber-Sicherheit, Zulassung und Datenschutz unter einen Hut?
Martin Darms
CTO Swissray Technologies / CEO Darms Engineering GmbH
Die MDR (Medical Devices Regulation) und MepV (Medizinprodukteverordnung) legen eine Reihe von Anforderungen an die Cyber-Sicherheit von Medizinprodukten fest, um die Integrität, Vertraulichkeit und Verfügbarkeit von deren Daten zu gewährleisten. Was bedeutet das für die Zulassung, den Vertrieb und Betrieb von Medizinprodukten in der Schweiz? Der Vortrag geht im Speziellen auf die Security Updates bei medizinischen Systemen ein.
Die Keynote zeigt als Praxisbeispiel den eingeschlagenen Weg einer Zulassung eines amerikanischen Produkts für den Schweizer Markt auf und wie dieser Weg heute einfacher gestaltet werden könnte.
Martin Darms ist seit mehr als 25 Jahren in der Medizinal-Branche tätig, v. a. im Bereich Forschung und Entwicklung, Zulassungen von neuen Produkten, sowie für den Service und Support von installierten Systemen. Durch seine grosse Erfahrung im Bereich der medizinischen Geräteentwicklung und Integration in Spitalnetzwerke ist er bereits vor Jahren mit den Gefahren durch Cyberangriffe konfrontiert geworden. Weil diesbezüglich ein grosser Nachholbedarf besteht, hat er seine eigene, auf IT-Sicherheit im Gesundheitswesen spezialisierte Firma Darms Engineering gegründet.
Martin Darms ist Elektroingenieur ETH und verfügt über einen MBA in Health Information Management.
Informationssicherheit im Spital - ohne böse Überraschungen
Alexander Brügger, Spital STS AG Thun
Leiter IT Infrastruktur
Zeit und Geld sind knapp. Nachdem die Digitalisierung laufend weitere Mittel forderte, ist sie nun zu einem veritablen Risiko für meine Organisation geworden. Welche Mittel sollte ich dabei mindestens bereitstellen? Wie investiere ich meine Mittel richtig, um nicht gehackt zu werden?
Alexander Brügger stellt vor, wie die Spital STS AG bislang erfolgreich mit zuerst bescheidenen Mitteln ihre Informationssicherheit aufbaute und nun gezielt in Sicherheitssysteme und -prozesse investiert. Spoiler: ohne böse Überraschungen wird es nicht gehen.
Alexander Brügger ist seit zehn Jahren in verschiedenen Positionen in der Informatik der Spital STS AG tätig. Eines seiner ersten Projekte war die Einführung eines Prozesses für Informationssicherheit und Datenschutz, welchen er seither begleitet. Aktuell führt er die IT Infrastruktur mit zehn Mitarbeitenden. Vor seiner Tätigkeit bei der Spital STS AG war er für verschiedene nationale und internationale IT Dienstleister in Kundenprojekten unterwegs. Alexander Brügger ist Elektroingenieur HTL, hat im Nachdiplomstudium einen Executive MBA erworben und verfügt über verschiedene IT Zertifizierungen.
Break-Out: Resilience & Compliance
Sicherstellung der DSG- und DSV-Konformität im IT-Service-Management
Philipp Hagedorn, uniQconsulting ag
Head of Digital Business Transformation
Steven Rodenburg, uniQconsulting ag
ICT Enterprise Solution Architect
Erfüllen Sie die Vorgaben des totalrevidierten Datenschutzgesetzes (DSG) und der neuen Datenschutzverordnung (DSV), die am 1. September 2023 wirksam werden müssen? Unser Referat bietet Ihnen die passende Lösung!
Im Fokus stehen dabei die besonders schützenswerten Personendaten, für die Sie womöglich persönlich haftbar gemacht werden können.
Mit einer Risikobetrachtung mit Blickwinkel nach innen und aussen, zeigen wir Ihnen eine technische und organisatorische Massnahme zur Protokollierung und Nachvollziehbarkeit auf. Mit Privileged Access Management von Imprivata sichern sie sich sowohl nach innen wie nach aussen gegen die persönliche Haftung ab.
Philipp Hagedorn ist ein Experte in der digitalen Transformation und derzeit Head of Digital Business Transformation bei der Firma uniQconsulting ag. Dank seiner langjährigen Enterprise-Erfahrung rund um IT-Service und Service Management und als Absolvent eines International Executive MBA und des MAS Coaching & Organisationsberatung hat Philipp Hagedorn ein starkes akademisches Fundament und eine breite Palette von Fähigkeiten und Erfahrungen erworben.
Seine Leidenschaft gilt komplexen Herausforderungen im Bereich der digitalen Transformation. Sein strategischer Ansatz, das umfassende Wissen und die Fähigkeit, die Bedürfnisse der Kunden zu erkennen, hat ihm den Ruf eines Experten und Visionärs eingebracht.
Philipp Hagedorn ist eine inspirierende Persönlichkeit und eine erfahrene Führungskraft, die es versteht, Teams zu motivieren und erfolgreich durch die digitale Transformation zu führen.
Steven Rodenburg verfügt über mehr als 25 Jahre Branchenerfahrung als ICT Enterprise Solution Architect. Er blickt auf unzählige Projekte im klinischen Umfeld zurück und kennt daher sämtliche Anforderungen und Prozesse im Aufbau und Betrieb von modernen digitalen Arbeitsplätzen und der darunterliegenden Datacenter und IT-Basisinfrastrukturen. Steven Rodenburg ist der schweizweit einzig zertifizierte Imprivata PAM Experte und gehört zum auserlesenen Kreis der VMware vExperten.
Neues Datenschutzgesetz: Werden bald Mitarbeitende statt Firmen zur Kasse gebeten?
Meti Rudaj, Aveniq
Senior Cyber Security Consultant
Das revidierte Schweizer Datenschutzgesetz (revDSG) sieht eine stärkere persönliche Haftbarkeit von Verwaltungsratsmitgliedern, der Geschäftsleitung und den Mitarbeitenden vor. Bei Verstössen gegen das DSG können diese Personen individuell zur Verantwortung gezogen werden. Es ist daher notwendig, dass Verwaltungsratsmitglieder und Geschäftsführer ein angemessenes Datenschutzkonzept implementieren und sicherstellen, dass alle relevanten Prozesse dokumentiert und umgesetzt werden. Eine Verletzung der Datenschutzbestimmungen kann neben Geldbussen auch zu einem Vertrauensverlust bei Kunden und Geschäftspartnern führen. Das revidierte DSG stärkt die persönliche Verantwortung im Umgang mit personenbezogenen Daten und trägt dazu bei, den Datenschutz in der Schweiz zu verbessern.
Seit nunmehr 10 Jahren beschäftigt sich Meti Rudaj beruflich mit den Themen Cyber Security und Compliance. Seine Kernkompetenzen liegen in den Bereichen Datenschutz, Informationssicherheit und Cyber Security, Business Continuity Management und Forensik. In seiner beruflichen Laufbahn hat er sich hauptsächlich mit internen und externen Audits im ICT-Bereich, der Analyse, Konzeption und Implementierung von ISMS, DSMS, SSMS, BCMS und Überprüfungen der Sorgfaltspflichten von Kunden befasst.
Cybersecurity – Herausforderungen im Spitalumfeld
Dr. med. Daniel Strub, Spital Muri
CEO
In seinem Referat "Cybersecurity - Herausforderungen im Spitalumfeld" skizziert Dr. med. Daniel Strub, CEO des Spitals Muri, das Schadenspotenzial von Cyberangriffen im Spitalbereich und legt dar, welche Herausforderungen es im Bestreben um hohe Cybersicherheit zu meistern gilt. Im Mittelpunkt aller Bemühungen stehen die Mitarbeitenden, deren Fokus erwartungsgemäss auf der optimalen Patientenbetreuung liegt. Erzeugen von Awareness gegenüber Cyberbedrohungen und erst recht die Beeinflussung bestehender Verhaltensweisen erfordern daher oftmals eine bedeutende kulturelle Transformation. Das "Wollen" ist dabei eben so zentral wie das "Wissen" und das "Können". Ein solcher Prozess braucht Zeit und muss von Vorstand und Geschäftsleitung wahrnehmbar mitgetragen und vorgelebt werden.
Der 47-jährige Dr. med. Daniel Strub ist CEO des Spitals Muri. Nach dem Staatsexamen 2003 und dem Erlangen des Facharzttitels "Chirurgie FMH" im Jahr 2011 absolvierte Daniel Strub einen MBA in General Management an der HSG. Seinem Interesse an IT folgend, arbeitete Dr. Strub im Spital Muri zuerst als ärztlicher Teilprojektleiter für die Evaluation und Einführung eines Klinik-Informationssystems und übernahm 2014 die Leitung der Unternehmensentwicklung. Seit Januar 2017 hat Daniel Strub die Funktion des CEO inne. Militärisch wirkte Dr. Strub viele Jahre als Nachrichtenoffizier beim Kommando Spezialkräfte, bevor er dieses Jahr im Führungsstab des Kantons Aargau die Funktion als Chef des Fachbereiches Gesundheit übernahm. Daniel Strub ist Vater von fünf Kindern und wohnt mit seiner Familie in Muri.
ISMS-Einführung in ZH-Spitäler: Minimalstandard und kosteneffektive Umsetzung
Dr. André Baumgart, VZK Verband Zürcher Krankenhäuser
Leitung Qualität, Patienten- und Informationssicherheit
Hellmuth Brandt, x-tention Informationstechnologie GmbH
Berater Informationssicherheit und Datenschutz Schweiz
Der praktische und kosteneffiziente Weg
- Von den „Empfehlungen der GDK zur Spitalplanung (20.05.2022)“
- über die „Empfehlungen zur Cybersicherheit im Gesundheitssektor“ des NCSC (28.07.2022) und
- über die „Generelle Anforderungen an die Listenspitäler (Version 2023.1)“
- zum praktisch funktionierenden „Informationssicherheits-Managementsystem“ (ISMS) mit operativem CISO und Datenschutz
Dr. André Baumgart verfügt über mehr als 20 Jahre Berufserfahrung im Gesundheitswesen, in der Gesundheitsversorgung und in der Medizinprodukteindustrie. Am Verband Zürcher Krankenhäuser ist er für den Bereich Qualität, Patienten- und Informationssicherheit zuständig. Er koordiniert die Aktivitäten bei der Umsetzung der kantonalen Aktivitäten im Bereich Informationssicherheit und Datenschutz, insbesondere bei der Entwicklung des VZK-Mindeststandard für ISMS. Darüber hinaus leitet er ein Forschungsprojekt an der Universität Heidelberg im Bereich der Medizin- und Bio-Informatik im Bereich der KI-basierten Versorgungssysteme.
Hellmuth Brandt verfügt über Erfahrungen in ICT-Architektur, Betrieb und Service-Management unter den Gesichtspunkten Technologien und Technologiekonfigurationen, Informationssicherheit und Datenschutz.
Dabei hat er Erfahrungen in der Gesundheitsbranche, Versicherungen, Krankenversicherungen, Banken, öffentlichen Services (Bund und Kantone), Elektrizitätsversorgung sowie weiteren sicherheitskritischen Organisationen.
Sicherheitsaspekte im HealthCare-Umfeld: Wechselwirkung von Datenschutz, Security und Cloud
Markus Kaegi, UMB AG
Roger Moor, UMB AG
Moderne Arbeitstechnologien und Trends wie Cloud, mobiles Arbeiten oder ChatGPT werfen neue Herausforderungen in Bezug auf Security und Compliance auf. Gemeinsam schauen wir auf relevante Faktoren und Einflüsse, um einen gekonnten und sicheren Umgang mit diesen Trends sicherzustellen.
Markus Kaegi
Roger Moor
Break-Out: Security Operation Processes
Wie schützt ein SOC die Spitäler? Herausforderungen aus der Praxis
Rolf Hefti, terreActive AG
Head of Product Management Cyber Defense, Mitglied Management Team und Partner
Ein grosses Spital mit tausenden Mitarbeiterinnen und Mitarbeitern, heterogenen IT-Infrastrukturen und grossen Medizinaltechnik Anteil ist eine Herausforderung. Wie gelingt es trotzdem eine Cyber Defense zu etablieren und langfristig auf den gleichen Stand wie bei Banken oder Versicherungen zu bringen? Erfahren Sie dazu interessante Knackpunkte und Lösungsansätze.
Mit 90 Mitarbeitenden in Aarau und Zürich konzipiert, integriert und betreibt das Schweizer Unternehmen terreActive AG Cyber-Defense-Lösungen. Rolf Hefti, Informatiker (SWIS), verfügt über 25 Jahre Erfahrung in der Cyber Security mit ausgewiesenem Know-how in Themen wie Security Monitoring und SOC Services. Er berät Unternehmen zum Aufbau und effizienten Betrieb von Security Operations Centern. Rolf Hefti baut auf einem langjährigen IT-Background auf: Bevor er 2002 zur terreActive wechselte, war er Leiter Internet Hosting bei Swisscom und Head of Engineering bei Aspectra.
Insider Threat im Spital – wie Sie interne Bedrohungen und Cyber-Risiken effizient managen können
Johannes Schaetz, Kudelski Security
Director Advisory Services
Sanda Haas Würmli, Kudelski Security
Manager – Advisory Services
Gerade im Gesundheitssektor sind Unternehmen zunehmend fokussiert ihre Integrität, ihr Netzwerk und vor allem Personendaten vor externen Bedrohungen zu schützen. Ein sehr reales und gefährliches Risiko in ihrer eigenen Organisation wird dabei öfter vernachlässigt: Insider. Der Insider stellt eine Bedrohung dar, weil er bereits legitimen Zugriff auf proprietäre Systeme hat - oder hatte und in vielen Fällen dadurch nicht bei herkömmlichen Cybersecurity-Massnahmen wie Intrusion Detection oder durch physische Sicherheitskontrollen auffällt.
Zudem könnten sich Mitarbeitende Kenntnisse über den Aufbau des Firmennetzwerkes und dessen Schwachstellen aneignen und anschliessend ausnutzen. Interne Bedrohungen rühren aber auch von nachlässigen Mitarbeiterinnen und Mitarbeitern, welche von Cyberkriminellen ausgenutzt werden, um sich Zugang zu internen Systemen zu verschaffen. Ob beabsichtigt oder unbeabsichtigt, der Schaden durch Insider ist verheerend, wenn Daten geändert, gelöscht oder für den Verkauf im Darknet gestohlen werden.
Wer und was genau Insider Threats sind und wie man solche Risiken managt, verraten Sanda Haas Würmli und Johannes Schaetz in diesem Vortrag.
Johannes Schaetz treibt für Kudelski Security den Ausbau der Advisory Services voran. Seine über 15-jährige Führungserfahrung sammelte er bei internationalen Herstellern und Dienstleistern aus den Bereichen DevSecOps, CTI, Risk Management, Network Security, Encryption & National Defence.
Sanda Haas Würmli ist seit mehr als 15 Jahren im Bereich Governance & Risk Management tätig. In verschiedenen Rollen in der IT-Branche sowie in der Finanzbranche hat sie Lösungen und Programme für operationelle und digitale Risiken implementiert.
Inside Ransomware
Martin Lutz, Axians IT Services AG
Senior Security Professional
Wie baut man ohne Kenntnisse von null ein Hacker-Unternehmen auf? Martin Lutz erzählt dazu eine Geschichte aus der Perspektive des Hackers «Hugo», die auf einer wahren Begebenheit beruht. Hugo ist Küchen Mitarbeiter in einem Spital und hat aufgrund einer Umstrukturierung seinen Job verloren. Wegen seiner finanziellen Notlage ist er gezwungen, sich auf einem anderen Weg eine Einnahme-Quelle zu sichern. Nur innerhalb von 24 Stunden und ohne Vorwissen in der IT baut Hugo ein erfolgreiches Hacker-Unternehmen auf. Zuhörer des Fachvortrags bekommen bei der Geschichte Einblick in die Vorgehensweise und Herausforderungen eines Hackers.
Martin Lutz, Senior Security Professional
SIEMst du noch, oder MXDRst du schon?
Stefan Mathis, Ontinue
Urs Achermann, Microsoft Schweiz GmbH
Enterprise Security Executive, Switzerland
Viele Organisationen im Gesundheitswesen haben bereits ein Security Operations Center (SOC) oder planen ein SOC einzuführen, meistens mithilfe eines externen professionellen SOC-Providers. Vielfach wird in der Planung noch auf ein lokales Security Information and Event Management System (SIEM) gesetzt und allenfalls mit einer Endpoint Detection & Response (EDR) Lösung ergänzt.
Microsoft erweitert diesen Ansatz mit einem gesamtheitlichen XDR-Ansatz und einem cloud-basierten SIEM-SOAR System. Ontinue setzen ausschliesslich auf diese Technologie und bieten Kunden ein modernes SOC mit Managed XDR (MXDR) Dienstleistungen an. Ontinue binden dabei die Kunden interaktiv via Microsoft Teams in den ganzen Security Incident Prozess ein und vereinfacht so die Kommunikation und steigern die Effizienz bei einem möglichen Vorfall.
Wie dies genau funktioniert, zeigen ihnen in diesem spannenden Vortrag Steve Mathis, Director Sales Engineering EMEA bei Ontinue, und Urs Achermann, Enterprise Security Executive für den Healthcare Bereich bei Microsoft.
Steve is a dedicated and passionate Senior Cybersecurity Specialist with over 15 years of experience in the field. Having worked on both the customer and provider sides in different roles, he has collaborated with numerous clients to address their daily business challenges. As an active SOC analyst for 20% of his time, Steve remains in tune with real-world scenarios, ensuring that customers' requirements and visions are effectively aligned with practical solutions.
Urs Achermann ist seit 25 Jahren im Cyber-Security Umfeld aktiv. Unter anderem war Urs lange Zeit als CISO im Gesundheitssektor tätig, und hat bei namhaften Managed Security Service Providern in der Schweiz die SOC Services auf- und ausgebaut. Als Enterprise Security Executive bei Microsoft betreut Urs den Gesundheitssektor und ist so im konstanten Austausch mit allen grösseren Spitälern der Schweiz zu den Themen Cyber-Security und Compliance.
Einfache Sicherheitsüberwachung – Dedizierte Detektionsszenarien für den Gesundheitssektor anhand von konkreten Praxisbeispielen
Mathieu Delavy, Hacknowledge
Chief Commercial Officer
Sarah Merz, Schweizerische Post
Key Account Manager
Hacknowledge liefert SOC Service - Sicherheitsüberwachung - für grosse Krankenhäuser und kleine Kliniken in der Schweiz. In dieser Präsentation geben wir Ihnen einen Einblick in unsere Erfahrungen, welche auf realen Anwendungsfällen basieren. Einige Herausforderungen, wie z. B. die Überwachung von medizinischen Geräten, sind sehr spezifisch für diese Branche und erfordern massgeschneiderte Antworten. Zudem sind IT- und OT-Systeme im Gesundheitssektor komplex zu bedienen und zu überwachen, wofür wir auf eine einfache und erschwingliche Lösung für Ihre Sicherheit setzen.
Mathieu Delavy leitet die kommerziellen Aktivitäten von Hacknowledge. Seit 20 Jahren arbeitet er an der Sicherung von Daten und Unternehmen.
Sarah Merz ist für den Vertrieb von Hacknowledge in der Deutschschweiz verantwortlich. Sie arbeitet seit 2 Jahren bei der Schweizerischen Post. Im B2B IT Sales zählt sie bereits 8 Jahre.
Break-Out: Cyber Defence
Alarm: Wir sind Opfer einer Cyber-Attacke geworden – Wie erhalte ich die Kontrolle über meine IT-Umgebung zurück?
Dominik Steinmann, Commvault Systems (Schweiz) GmbH
Commvault Evangelist
Es ist nicht wirklich ein Geheimnis, dass Cyber-Attacken überhandnehmen. Die Frage ist nicht, ob Ihre Umgebung zum Ziel wird, sondern wann – es wird passieren, früher oder später, garantiert. Darauf zu vertrauen, dass die IT-Umgebung mittels Firewalls, Virenscanner usw. ausreichend geschützt ist, genügt nicht.
Ihre IT-Umgebung – OnPrem und in der Cloud! – muss mit einem Toolset vor Angriffen, Datendiebstahl und Verschlüsselung geschützt werden. Commvault bietet die Fähigkeiten, Ihre gesamte IT-Umgebung vor Angriffen von aussen zu schützen und einem Angreifer das Leben schwer machen zu können – und die Daten mit einem Back-up-Tool zu schützen, welches umfassende Vorkehrungen zur Erkennung einer Cyberattacke bietet, um damit Angriffe auf Produktivdaten bereits frühzeitig zu erkennen und nicht nur nachgelagert probieren zu müssen, Back-up-Daten möglichst gut vor einer Verschlüsselung zu schützen.
Das wird keine Feature-Schlacht: Wir zeigen anhand von Beispielen, wie wir Ihre Umgebung überwachen und Ihre Daten so sichern können, dass Sie auch im Falle eines Falles noch ruhig schlafen können.
Dominik Steinmann ist seit über 30 Jahren in der IT unterwegs und hat sowohl auf Herstellerseite vom Support über die Beratung bis zum Verkauf als auch auf Kundenseite beim Betrieb einer Back-up-Umgebung schon viele Erfahrungen sammeln können. Bei Commvault berät Dominik Steinmann Kunden bei der Lösungsfindung, unterstützt sie in der Umsetzung von Projekten und präsentiert mit grossem Engagement immer wieder auch grösseren Audienzen die Möglichkeiten, die sich beim Einsatz von Commvault eröffnen.
Erfahrungsbericht bei der Abwehr und Verhandlungen mit Hackern
Dieter Bartl, Deutsche Telekom Global Business und Security
Head of Cyber Security Schweiz, Mitglied der Geschäftsleitung
Dieses Referat zeigt Ihnen, wer die Hacker sind und wie die Abwehrmassnahmen dazu sind. Es kommen reale Beispiele, die vom Security Operation Center der Telekom Security abgewehrt wurden und wie Verhandlungen mit Angreifern abliefen. Als Teilnehmer haben Sie die Möglichkeit, sich über neue Bedrohungen und die neusten Techniken zum Schutz von ihren Unternehmen zu informieren und wertvolle Einblicke in die wichtigsten Themen der Branche zu gewinnen.
Dieter Bartl verfügt über 25 Jahre Erfahrung im Bereich CyberSecurity. Er kennt CyberSecurity sowohl von der Kundenseite als auch von der Anbieterseite. In seiner beruflichen Laufbahn hat er als Solutionsarchitekt und als Consultant für Grosskunden gearbeitet. Er verfügt über ein fundiertes Wissen im Banken- und Versicherungssektor. Dieses Wissen reicht vom ersten Kontakt mit dem Kunden bis hin zur späteren Umsetzung von Grossprojekten.
Most Wanted – die Bedrohungsakteure im Healthcare
Florian Hartmann, CrowdStrike
Manager, Sales Engineering
Im Gesundheitswesen können Cyberangriffe nicht nur für Unternehmen gefährlich werden, sondern auch Menschenleben gefährden. Daher ist es in dieser Branche umso wichtiger, Angriffe möglichst schnell zu entdecken und zu vereiteln. Doch die sehr komplexe IT-Landschaft aus IT-, IoT-, und mobilen Geräten, die oftmals von mehreren Mitarbeitenden gemeinsam genutzt werden, erschwert den Schutz sensibler Personendaten und stellt eine besondere Herausforderung dar.
Um die Angriffsvektoren in Krankenhäusern proaktiv minimieren zu können, ist es von grossem Vorteil, seine Angreifer zu kennen. In unserem Vortrag geht Florian Hartmann auf die besonderen Anforderungen und Herausforderungen von Krankenhäusern ein. Der Fokus liegt dabei auf der Bedrohungslandschaft. Erfahren Sie anhand konkreter Beispiele, wer die Angreifer sind, mit welchen Methoden sie arbeiten, welche Ziele sie verfolgen und warum.
Florian Hartmann arbeitet seit mehr als 20 Jahren mit internationalen Unternehmen und deren globalen IT-Security und Netzwerk Teams zusammen. Mit seiner langjährigen Erfahrung und Expertise in den Bereichen Netzwerk, Netzwerk-Sicherheit und Cloud Sicherheit half er CrowdStrikes Kunden zunächst selbst dabei, die richtige Sicherheitslösung für ihre Anforderungen zu finden. Nun leitet er als Manager ein Sales Engineering Team. Vielleicht kenne Sie ihn auch noch aus seiner Beschäftigung bei A10 Networks, Zscaler oder Forescout.
How to improve Cybersecurity for Smart Hospitals and Healthcare
Bernhard Nocker, Nozomi Networks
EMEA Channel Sales Engineer
Bernhard Nocker is supporting customers and partners as a channel sales engineer in EMEA at Nozomi Networks. Bernhard joins Nozomi Networks after various experiences in both the engineering and entrepreneur worlds and started his Nozomi Networks career in October 2021 after some years in the network operations center of a law enforcement agency.
360 IT Sicherheit: Schutz von Patientendaten und Gesundheitseinrichtungen
Diana Gruschinczky, HPE Aruba Networking Switzerland
Account Manager
Beat Sommerhalder, HPE Aruba Networking Switzerland
Country Manager
Erfahren Sie, wie Sie mit Zero Trust Security Ihre Patientendaten und Gesundheitseinrichtungen effizient schützen können.
Diana Gruschinczky, Account Manager, HPE Aruba Networking Switzerland
Beat Sommerhalder, Country Manager, HPE Aruba Networking Switzerland
Break-Out: Technical Solutions
Sicherheit in der vernetzte Medizintechnik und im Remote Patient Monitoring
Ivo Steiner, CyOne Security AG
Sales Manager IoT Security
Systematische Herangehensweise, um die Sicherheit in der vernetzten Medizintechnik und im Remote Patient Monitoring (RPM) zu gewährleisten.
Das Remote Patient Monitoring umfasst medizinische Leistungen und Patientenüberwachung, welche zeitunabhängig über das Internet in personalisierter bis hin zu automatisierter Form erbracht werden. Eine solche Lösung bietet enormes Potenzial für Patientinnen und Patienten wie für die Gesundheitsdienstleister. Um davon profitieren zu können, muss die vernetzte Medizintechnik sowie das gesamte System inklusive der Gesundheitsdaten so gut und angemessen wie möglich geschützt werden. Dabei sind Hersteller und Betreiber sowie die beteiligten Partner im vernetzten System gleichermassen gefordert.
In unserem Referat beleuchten wir, wie eine systematische Herangehensweise der Sicherheit aussehen kann und welche Hilfsmittel dazu genutzt werden können.
Ivo Steiner arbeitete nach seinem betriebswirtschaftlichen Studium an der HWV Olten in verschiedenen Verkaufs-/Führungsfunktionen bei Canon und Dell Technologies in den Bereichen Document-Management und IT Infrastruktur. Anschliessend spezialisierte er sich bei Swisscom (Schweiz) AG im Bereich Internet of Things, wo er das IoT Partner Ecosystem aufbaute und zusätzlich als Projektleiter IoT System Solutions mit einem speziellen Fokus in der IOT Security im Einsatz war. Seit 2021 ist er bei CyOne Security AG für das Business Development und den Verkauf von IoT Security Lösungen verantwortlich.
Sicheres «Schweizer Internet» für das Gesundheitswesen – damit kritische Gesundheitsdaten geschützt sind!
Stefan Pfiffner, InfoGuard AG
Head of Security Prevention Solutions
Urs Fischer, Health Info Net (HIN) AG
Leiter Business Development & Innovation
Das Internet ist allgegenwärtig. E-Mail, Apps, mobile und IoT-Geräte nutzen es, aber zunehmend auch kritische medizinische Dienstleitungen und Anwendungen wie ferngesteuerte Operationsroboter. Doch das Internet kämpft mit technischen Limitierungen, Sicherheitsproblemen und ist das primäre Angriffsmedium von Cyber-Kriminellen. Welche Risiken durch das Internet entstehen und wie Sie diesen Schwächen mit dem «HIN Vertrauensraum» auf der Basis von SCiON entgegentreten können und damit das Gesundheitswesen sicherer machen, erfahren Sie in diesem Vortrag von InfoGuard und HIN.
Stefan Pfiffner, Head of Security Prevention Solutions, InfoGuard AG
Urs Fischer, Leiter Business Development & Innovation, Health Info Net (HIN) AG
Explosive Mischung: Medizintechnik in der Cloud! Datenschutz geht nur gemeinsam
Dr. Sebastian Schubart, Drägerwerk AG & Co. KGaA
Data Protection & IT Expert
Die Cloud ermöglicht Spitälern und Herstellern von Medizintechnik neue Möglichkeiten für Therapie, Prozesse und Management. Aber verstehen wir die Implikationen für den Datenschutz heute schon in ihrer gesamten Tragweite?
Dr. Sebastian Schubart stellt in seinem Vortrag dar, welche Herausforderungen diese Lösungen auf Basis aktueller technischer Infrastrukturen bergen können. Er zeigt in diesem Zusammenhang, dass Datenschutz nur funktionieren kann, wenn Spitäler und Medizintechnikhersteller dieses Thema ernst nehmen und dabei Hand in Hand arbeiten.
Seit 25 Jahren ist Sebastian Schubart in der IT und der IT Sicherheit tätig. Dabei arbeitete er zunächst in verschiedenen Beratungshäusern und seit über 17 Jahren für Dräger. Nach seiner ersten Station dort als IT Auditor treibt er die letzten 12 Jahre die Themen Datenschutz und Informationssicherheit im Unternehmen voran. Zunächst lag der Fokus im Bereich der inneren Information Security und Datenschutz Compliance. In den letzten Jahren rückt vermehrt auch „Privacy by Design“ der Dräger-Produkte aufgrund ihrer zunehmenden Vernetzung in den Vordergrund.
Shared Responsibility und Vulnerability Management im Betrieb von vernetzten Medizingeräten
Dr. Hans-Martin von Stockhausen, Siemens Healthineers
Im Leitfaden für den cybersecurity-sicheren Betrieb von Medizingeräten wurde 2014 von der US Zulassungsbehörde FDA der Begriff „shared responsibility“ im Hinblick auf Patientensicherheit geprägt und seitdem oft in der Diskussion zwischen Herstellern und Betreibern als verbindendes Element genutzt. Im operativen Betrieb sollten jedoch die Verantwortlichkeiten genau definiert sein, damit keine wichtigen Aktivitäten verloren gehen. Am Beispiel von Schwachstellenmanagement für Drittherstellerkomponenten in Medizingeräten und der aktuell intensiv diskutierten Softwarekomponentenliste (SBOM) wird gezeigt, wie gemeinsame Verantwortung in der Praxis aussehen kann.
Dr. Hans-Martin von Stockhausen holds a position as Principal Key Expert for Cybersecurity at Siemens Healthineers. In this position he leads the company in developing the security requirements for all products gathered from international regulations and customers around the globe with a focus on operational risk management on the operator’s side. Inside the Siemens security community, he leads a team that works on improving and maintaining the security posture of products and security related customer communication. He has extensive domain knowledge from 20+ years of work experience in the medical device industry holding various positions throughout the product lifecycle from SW developer to SW platform architect to product manager. For 10+ years, his focus has been on cyber security while holding a position as product security officer for medical IT systems and image acquisition devices. Hans-Martin participates in expert workshops and talks at conferences held by European and internationally recognized organizations.
Quantum Safe Digital Sovereignty in Healthcare
Referatssprache: Englisch
Cyrill Eltschinger, fragmentiX Storage Solutions GmbH
Senior VP Corporate Development
Take control and secure your medical data, even when factoring the quantum computing risk factor!
Under this motto most sensitive medical data is protected from loss or theft via Information Theoretical Security (ITS), achieving total data security against today’s & any future quantum computer attacks. With fragmentiX® Secret Sharing, files are split into encrypted fragments to be stored separately on a custom mix of public S3 cloud storage or local private S3 storage, ensuring that no single storage provider can access any information.
This high-end leading solution is increasingly used by leading European medical institutions, but has many other users across industry sectors, Government agencies, and the military.
A multicultural entrepreneur educated in Switzerland and the United States, Cyrill Eltschinger was based in China for 25 years of his professional career. Prior to fragmentiX, Cyrill Eltschinger was a strategic advisor to both commercial and government sectors on technology, strategy, and various industry-focused projects. He led I.T. UNITED as CEO for over 12 years, a company focused on the technology software outsourcing services industry, which became a leader in the PRC by the time he sold it to Softtek in 2007. Founding President, Chairman of the Swiss Chamber of Commerce in China, and Founding President of the Texas A&M University China Club. Before entering the private sector, Cyrill Eltschinger was an Officer in an elite unit of the Swiss Special Forces.