Am Donnerstag, 20. Juni 2024, fand die zehnte InfoSec Healthcare Conference statt. Neben vier Keynote- und 15 Break-Out-Referaten bot sich viele Gelegenheiten, mit anderen Fachpersonen in einen Wissensaustausch zum Thema Informationssicherheit im Gesundheitswesen zu treten.
Begrüssung und Keynote-Referate
8:45 - 10:30 Uhr
Arié Malz
ISSS Co-Präsident
Information Security Society Switzerland (ISSS)
Mit Klick auf das Foto gelangen Sie zum LinkedIn-Profil
EPD Emedo – Fliegender Wechsel im Galopp
Wie kann der Anwender die elektronisch erfassten Patientendaten unter Wahrung der informationellen Selbstbestimmung sicher nutzen? Welche Herausforderungen stellt z. B. ein interdisziplinärer digitaler Medikationsplan? Das Referat beleuchtet auch die Faktoren, die zum Anbieter-Wechsel beim EPD (elektronisches Patientendossier) geführt haben. Der Galoppwechsel soll erfolgen, ohne den Reiter aus dem Sattel zu werfen oder laufende Datenschutz- und Datensicherheits-Managementsysteme zu beeinträchtigen.
Nicolai Lütschg
Geschäftsführer
Stammgemeinschaft eHealth Aargau
Nicolai Lütschg ist seit 25 Jahren in der digitalen Transformation unterwegs. Von Digital Banking über Digital Learning zu Digital Government und schliesslich seit 10 Jahren Digital Health. Als Geschäftsführer der Stammgemeinschaft emedo verantwortete er deren Aufbau und Zertifizierung nach EPDG, die im Mai 2024 gestartete Rückgabe der Daten der ehemaligen Stiftung meineimpfung.ch und zuletzt die strategische Neuausrichtung nach dem schweizweit ersten Entscheid, die Plattform für das elektronische Patientendossier zu wechseln.
Nicolai Lütschg verfügt über einen Master in Politikwissenschaft der Universität Zürich mit Schwerpunkten Schweizer Politik, politische Ökonomie und internationale Beziehungen sowie einen Executive MBA der Universität St. Gallen (HSG). Er ist Präsident der Konferenz der Stammgemeinschaften (KSG-CDS).
Mit Klick auf das Foto gelangen Sie zum LinkedIn-Profil
ELGA – das Pendant zum EPD in Österreich
Das Pendent zum Elektronischen Patientendossier (EPD) bei unserem Nachbarn Österreich heisst Elektronische Gesundheitsakte (ELGA), die dort bereits seit Januar 2013 gesetzlich verankert ist. Das Referat beleuchtet die ELGA-Architektur und Funktionsweise, so dass die unterschiedlichen Ansätze und Implementierung deutlich werden. Ebenso erfahren Sie die aktuellen Themen und wie es mit der ELGA weitergeht. Erfahren Sie, welche Lehren wir aus den Erfahrungen unseres Nachbarlandes ziehen können.
Christian Stark
bis Mai 2024 bei den Tirol Kliniken
ab Juni 2024 Ruhestand und Consulting
Christian Stark hat über 25 Jahre Erfahrung als Projektleiter für klinische Informationssysteme bei den Tirol Kliniken und als Verantwortlicher für den ELGA-Bereich Tirol. In dieser Funktion hat er den ELGA Bereich Tirol auf nationaler und internationaler Ebene vertreten (Mitarbeit in ELGA Arbeitsgruppen in Wien, zahlreiche Vorträge in Europa und USA). Vor dieser Tätigkeit war Christian Stark 10 Jahre lang als Entwicklungs-Ing. bei Siemens in München beschäftigt, sowie bei Technologieunternehmen in Tirol.
Langjährige Unterrichtstätigkeit an der HTL in Innsbruck und an Hochschulen.
Ausbildung: Ing. für Nachrichtentechnik und Elektronik (HTL Innsbruck), FH-Studium (Mag.) in Wirtschaft & Management, Univ.-Studium (Mag.) in Medizininformatik / Informationsmanagement, Univ.-Studium (LLM) in Gesundheitsrecht (Masterarbeit in Ausarbeitung)
Mit Klick auf das Foto gelangen Sie zum LinkedIn-Profil
15:30 - 17:00 Uhr
Nach Cyber-Attacke nur noch vegetarische Kost
In unserer vernetzten Welt sind Cyberattacken eine Bedrohung, die stetig wächst. In dieser Keynote erfahren Sie aus erster Hand, wie damit in einer grösseren Psychiatrischen Klinik damit umgegangen wurde.
Didi Brodbeck zeigt auf, wie es zu einem erfolgreichen Angriff kam, welche Systeme betroffen waren. Auch erläutert er, wie Entscheidungen getroffen wurden und wie das Business damit umgegangen ist. Didi Brodbeck legt dar, was gut funktioniert hat und wo Verbesserungspotenzial erkannt wurde.
Didi Brodbeck
Leiter Informatik
Psychiatrie Baselland
Didi Brodbeck ist seit 26 Jahren in unterschiedlichen Informatik-Funktionen in verschiedenen Organisationen tätig. Er hat Erfahrungen im Gesundheitswesen, der Beratung, Industrie sowie dem Retail Business.
Er doziert an der HF-ICT die Fächer Business Communication und Netzwerktechnik Advanced. Didi Brodbeck verfügt über einen Abschluss als dipl. Techniker HF Informatik sowie ein Nachdiplomstudium dipl. Techniker NDS HF Betriebliches Management.
Mit Klick auf das Foto gelangen Sie zum LinkedIn-Profil
Quantencomputer – Science Fiction wird zur Bedrohung für die digitale Sicherheit
Quantencomputer – wenn sie ausreichend leistungsfähig sind – werden es ermöglichen, einige der mathematischen Probleme hinter der aktuellen Kryptografie effizient zu lösen, und damit praktisch die gesamte digitale Kommunikation unsicher machen. Die jüngsten Fortschritte beim Quantencomputing haben bei Regierungen und Standardisierungsgremien ein erhöhtes Gefühl der Dringlichkeit ausgelöst. Diese Präsentation bietet einen Überblick über den Entwicklungsstand von Quantencomputern mit besonderem Schwerpunkt auf der damit verbundenen Bedrohung der aktuellen Kryptografie und stellt einige der neuen quantensicheren Algorithmen vor, die vom US National Institute for Standards and Technology (NIST) standardisiert werden. Darüber hinaus diskutiert Marco Brenner die Auswirkungen auf die Sicherheit der heutigen digitalen Kommunikation und Datenverarbeitung. Er skizziert zudem eine Reihe zusammenhängender Minderungsmassnahmen – wie von verschiedenen Standardisierungsgremien und Regierungsinstitutionen in Europa und den USA empfohlen und durch Erfahrung aus IBM Kundenprojekten ergänzt.
Marco Brenner
Quantum Safe Project Executive
IBM Quantum
Marco Brenner arbeitet als Program Executive bei IBM Quantum in der Schweiz, mit besonderem Fokus auf Kryptographie und modernsten Datenschutzlösungen zur Unterstützung von Vertraulichkeit und Compliance. Er arbeitet als Teil von IBM Research an innovativen Lösungen und ist für deren Umsetzung bei Kunden in ganz Europa verantwortlich. Marco hat einen Master Abschluss der ETH Zürich in Informatik mit Spezialisierung auf Kryptographie und Informationssicherheit und einen MBA des Henley Management College/University of Reading.
Mit Klick auf das Foto gelangen Sie zum LinkedIn-Profil
Break-Out-Referate Vormittag
11:00 - 11:30 UHR
Health Care under Attack – Insights zu einem realen Cyber-Angriff auf ein Spital
Cyber Crime ist ein riesiges Business und gezielte Cyberattacken auf Unternehmen im Gesundheitswesen nehmen weiter zu. Zuerst kommen die Hacker ganz leise ins Unternehmen, bis sie dann plötzlich mit voller Wucht zuschlagen und nicht selten das betroffene Unternehmen am Lebensnerv treffen sowie erhebliche Reputationsschäden verursachen. Es gilt die aktuellen Cyberrisiken zu kennen, die geltenden regulatorischen Compliance-Vorgaben einzuhalten und die Cybersicherheit zu gewährleisten.
InfoGuard, führender Schweizer Experte für Cybersicherheit, gewährt Ihnen interessante Einblicke in einen realen Cyberangriff auf ein Spital und erläutert, wie Sie gezielt Ihre Cybersicherheit optimieren und damit die Widerstandsfähigkeit gegen Cyberkriminelle nachhaltig steigern können.
Ernesto Hartmann
Chief Cyber Defence Officer
InfoGuard AG
Mit Klick auf das Foto gelangen Sie zum LinkedIn-Profil
Sichere Fernzugriffe im Gesundheitswesen: Wie ein PAM-System hilft, sie zu sichern
Bruno Anceschi, stellvertretender CIO, wird anhand eines Praxisbeispiels erläutern, wie sein Spital erfolgreich eine PAM-Lösung (Privileged Access Management) implementiert hat. Er wird die anfängliche Ausgangslage beschreiben, die Beweggründe für die Einführung der Lösung darlegen und auf die verschiedenen Faktoren sowie die zu berücksichtigenden Umsysteme eingehen. Dies umfasst sowohl technische als auch organisatorische Aspekte, die für die erfolgreiche Umsetzung entscheidend waren. Im Anschluss wird Mark Sillner, Wallix-Engineer, einen detaillierten technischen Einblick in das System geben, um ein tieferes Verständnis der Funktionsweise und Vorteile der PAM-Lösung zu vermitteln.
Bruno Anceschi
Stv. CIO
Universitäre Altersmedizin FELIX Platter (in Basel)
Mit Klick auf das Foto gelangen Sie zum LinkedIn-Profil
Mark Sillner
PreSales Engineer
WALLIX
Mit Klick auf das Foto gelangen Sie zum LinkedIn-Profil
Bedrohungsabwehr als Service – Sinn oder Unsinn?
Cyberangriffe mit Ransomware, Datendiebstahl und Betriebsunterbrechung sind heute die Existenzbedrohung Nr. 1 für Unternehmen. Um Hacker frühzeitig erkennen und stoppen zu können, benötigen Unternehmen mehrere Voraussetzungen. Neben modernen Werkzeugen inklusive KI-Unterstützung zum Schutz und zur Erkennung von Cyberangriffen werden Experten benötigt, die diese Werkzeuge rund um die Uhr bedienen und wissen, wie im Falle eines Angriffs vorzugehen ist.
Sophos MDR bietet einen 24/7 Managed SOC Service mit Spezialisten im Bereich Bedrohungserkennung, Analyse und Incident Response – und nutzt neben den Sophos-Werkzeugen zusätzlich Telemetrie bereits vorhandener Sicherheitslösungen von Drittherstellern in den Bereichen Endpoint, Firewall, NDR, Back-up, E-Mail, IAM und Cloud Security, um Bedrohungen noch früher und detaillierter erkennen und eliminieren zu können.
Sascha Paris
Senior Sales Engineer
Sophos
Mit Klick auf das Foto gelangen Sie zum LinkedIn-Profil
11:35 - 12:05 UHR
«Secure Your Edge To Cloud Connectivity» - für Patienten, Mitarbeiter, Daten, Anwendungen und Geräte
HPE Aruba Networking zeigt Ihnen in einem interaktiven Vortrag, wie ein zukunftsgerichtetes, sicherheitsorientiertes und KI-gestütztes Netzwerk für Ihr Spital geplant, umgesetzt und zentral gemanagt wird. Mit HPE Aruba Networking erhalten Sie sichere, unverwechselbare Erlebnisse für Patienten, Mitarbeiter, Daten, Anwendungen und Geräte auf einer sicherheitsorientierten, KI-gestützten Zero-Trust-Basis.
Beat Sommerhalder
Country Manager
HPE Aruba Networking Switzerland
Mit Klick auf das Foto gelangen Sie zum LinkedIn-Profil
Diana Gruschinczky
Account Manager
HPE Aruba Networking Switzerland
Mit Klick auf das Foto gelangen Sie zum LinkedIn-Profil
Interoperabilität mit hoher Sicherheit erreichen wir nur gemeinsam
Dank Interoperabilität kann die Datensicherheit erhöht werden, dies bedingt jedoch nicht nur eine Interoperabilität auf Applikationsebene. Damit das Risikomanagement der Datensicherheit gelingt, ist Interoperabilität auf allen Stufen des ISO-OSI Schichtenmodells gefordert. Dies bedingt eine enge Zusammenarbeit zwischen den Betriebsorganisationen und den Lösungslieferanten. Die thurmed AG möchte einen kurzen Einblick geben, wie sie diese Aufgaben aus Sicht eines Gesundheitsdienstleisters angeht.
Christoph Knöpfel
Abteilungsleiter klinische Applikationen
thurmed AG/ Spital Thurgau AG
Mit Klick auf das Foto gelangen Sie zum LinkedIn-Profil
Roger Nobel
Leiter ICT Infrastruktur
Spital Thurgau AG
Mit Klick auf das Foto gelangen Sie zum LinkedIn-Profil
“Schiffe versenken” – wie schütze ich mein Spielfeld vor Cyber-Angreifern?
Das Spiel kennt jeder: ein Schuss ins Blaue mit Hoffnung auf einen Treffer, danach die Fläche abgrasen. Cyber-Angreifer gehen ähnlich vor, mit dem Unterschied, dass auf Seiten des Betroffenen das Security-Team damit leben muss, dass ein Treffer (ergo: ein Breach) häufig unbemerkt bleibt. Lernen Sie, wie Commvault helfen kann, Treffer frühzeitig, idealerweise in Real-Time feststellen und alarmieren zu können.
Dominik Steinmann
Commvault Evangelist
Commvault
Mit Klick auf das Foto gelangen Sie zum LinkedIn-Profil
12:10 - 12:40 UHR
Healthcare-Daten zukunftssicher speichern – Ransomware-geschützt, skalierbar und aufwandsarm
Erfahren Sie in diesem Vortrag, wie Sie Gesundheitsdaten sicher, maximal flexibel und mit minimalem Aufwand speichern und archivieren können.
Marc Keller
Enterprise Account Manager D-A-CH
iTernity GmbH
Mit Klick auf das Foto gelangen Sie zum LinkedIn-Profil
CSIRT die ideale Ergänzung zum SOC - Erfahrungen und Best-Practice aus dem Alltag eines Cyber Defense Centers
Die Gefahr heutiger Cyberattacken liegt in ihrer zunehmenden Raffinesse und Vielfalt, da Angreifer ständig neue Trends und Techniken entwickeln. Gezielte Phishing-Angriffe, Ransomware, KI-gestützte Angriffe und Supply-Chain-Angriffe werden durchgeführt, um Schwachstellen auszunutzen und Zugang zu sensiblen Daten und Systemen zu erlangen. Diese sich ständig weiterentwickelnden Angriffsmethoden stellen eine ernsthafte Bedrohung für Unternehmen und Organisationen dar, die ihre Abwehrstrategien ständig anpassen müssen, um Schritt zu halten und sich wirksam zu schützen. Wir zeigen Ihnen, wie Sie die richtige Balance zwischen proaktiver und reaktiver Abwehr finden, um auf die aktuellen Angriffe bestmöglich vorbereitet und geschützt zu sein.
Silvan Leuenberger
Head of Service Management Center
terreActive
Mit Klick auf das Foto gelangen Sie zum LinkedIn-Profil
Von der Firewall zum Copiloten – Willkommen im Zeitalter der KI
Die ganze Welt spricht von künstlicher Intelligenz (KI), ganz nach dem Motto: KI hier, KI da, KI ist für uns alle da. Auch im Bereich Security hört man immer mehr darüber. Aber was genau kann und macht denn so ein Security-System auf der Basis von KI? Unterstützen uns solche Systeme, oder ersetzen sie die Security Professionals? Welchen Weg hat die Security Industrie zurückgelegt, um jetzt im Zeitalter der künstlichen Intelligenz Lösungen auf den Markt zu bringen? Und wie geht es weiter?
Urs Achermann ist als «Health Industry Enterprise Security Executive» bei der Microsoft Schweiz Ansprechpartner für Security-Themen für Organisationen aus dem Schweizer Gesundheitswesen. Er nimmt Sie mit auf eine kleine Reise durch die Epochen der Cybersecurity Geschichte bis hin zum Copilot for Security.
Urs Achermann
Health Industry Enterprise Security Executive
Microsoft Schweiz GmbH
Mit Klick auf das Foto gelangen Sie zum LinkedIn-Profil
Break-Out-Referate Nachmittag
13:50 - 14:20 UHR
Improving Visibility & Security for Healthcare IoT Devices
Referatssprache: Englisch
The widespread use of Internet of Things (IoT) devices in healthcare creates unique security challenges for critical infrastructure. These devices are typically unmanaged, connected across healthcare networks, and have minimal built-in security controls for their lightweight operating systems. The definition of what constitutes a healthcare IoT device varies widely and includes everything from biomedical implants to sensors on diagnostic and monitoring equipment.
During this session, we will highlight:
- IoT use cases within the healthcare industry (e.g., patient monitoring systems, smart medical devices, hospital management systems, etc.)
- How to start your cyber resilience journey with asset inventory management, threat detection & response, continuous operational monitoring, and regulatory compliance.
Michael Dugent
Regional Director, IoT
Nozomi Networks
Mit Klick auf das Foto gelangen Sie zum LinkedIn-Profil
Gesundheitsdaten im Visier: Darknet-Bedrohungen erkennen, verstehen und abwehren
In einer zunehmend vernetzten Welt stellen Gesundheitsdaten ein wertvolles Ziel für Cyberkriminelle dar. Eine grosse Rolle dabei spielt insbesondere auch das Darknet, das von Cyberkriminellen aktiv genutzt wird. In dem Break Out Referat wird gezeigt, welche Bedrohungen für Gesundheitsdaten in diesem Zusammenhang existieren und wie das daraus entstehende Risiko effektiv minimiert werden kann. In einer Live-Demonstration werden Einblicke in das Darknet gegeben, die aktuelle Situation von Hacker Gruppen bewertet und konkrete Handlungsempfehlungen gegeben.
Peter Brillinger
Teamleiter Cybersecurity Competence Center
x-tention
Mit Klick auf das Foto gelangen Sie zum LinkedIn-Profil
Beyond Cybersecurity – Cybersicherheit am Wendepunkt?
Die rasante Entwicklung der Technologielandschaft sowie gesellschaftliche und regulatorische Veränderungen beeinflussen massgeblich die Art und Weise, wie wir Sicherheit in Organisationen umsetzen. In diesem Referat beleuchten wir die zukünftigen Herausforderungen der Cybersicherheit, insbesondere im Gesundheitswesen, und diskutieren die Rolle der Cybersicherheit bei der Verbreitung neuer Technologien.
- Welche Cybersicherheit Herausforderungen antizipieren wir für das Gesundheitswesen in der Zukunft?
- Stellt die Verbreitung dieser neuen Technologien ein Risiko für die Cybersicherheit oder eine Chance dar?
- Wie verändern sich die regulatorischen Anforderungen und wie kann ein Spital oder eine Organisation im Gesundheitswesen damit Schritt halten?
- Welche Fähigkeiten und Hintergründe brauchen wir in den Cybersecurity-Teams der Zukunft und welche grundlegenden Cybersecurity-Fähigkeiten braucht jeder Mitarbeiter, einschliesslich des Führungsteams und des Vorstands?
Andrea Tribelhorn und Angelo Mathis, beide Vorstandsmitglieder in der Information Security Society Switzerland (ISSS), werden verschiedene Perspektiven zu diesen aufkommenden Veränderungen darlegen.
Andrea Tribelhorn
Vorstandsmitglied
Information Security Society Switzerland (ISSS)
Partnerin und Mitglied der Geschäftsleitung
Detecon (Schweiz) AG
Mit Klick auf das Foto gelangen Sie zum LinkedIn-Profil
Angelo Mathis
Vorstandsmitglied
Information Security Society Switzerland (ISSS)
Digital Assurance
PwC Schweiz
Mit Klick auf das Foto gelangen Sie zum LinkedIn-Profil
14:25 - 14:55 UHR
Schatten-IT: Die unsichtbare Gefahr
In der heutigen dynamischen Geschäftswelt spielt die Technologie eine zentrale Rolle bei der Steigerung von Effizienz und Produktivität. Aus diesem Bedürfnis heraus nutzen Mitarbeitende oft ohne Wissen oder Zustimmung ihrer IT-Abteilung externe IT-Ressourcen (Anwendungen, Cloud-Dienste, Messaging-Plattformen, Geräte etc.). Oftmals sind sich die Mitarbeitenden nicht vollständig bewusst, dass sie Software einsetzen oder nutzen, die Sicherheitsrisiken birgt oder datenschutzrechtlich bedenklich ist. Erfahren Sie, was Sie proaktiv tun können, um die Risiken zu reduzieren.
Patrick Gürtler
Senior Strategic Consultant
Aveniq
Mit Klick auf das Foto gelangen Sie zum LinkedIn-Profil
Cybernavi for Healthcare
In der heutigen digitalen Welt ist die Sicherheit von Organisationen im Gesundheitswesen von entscheidender Bedeutung. Cybernavi ist eine Plattform, die sich auf präventive Cybersicherheitsmassnahmen im Gesundheitssektor fokussiert:
- Cybersecurity-Herausforderungen: Im Gesundheitssektor sind sensible Patientendaten, medizinische Geräte und vernetzte Systeme anfällig für Cyberangriffe. Diese könnten nicht nur die Vertraulichkeit der Daten gefährden, sondern auch die Patientensicherheit beeinträchtigen.
- Präventive Massnahmen: Das Cybernavi bietet eine umfassende Wissensbasis und Ressourcen, um Organisationen im Gesundheitswesen bei der Umsetzung präventiver Cybersicherheitsmassnahmen zu unterstützen. Dazu gehören:
Insgesamt ist Cybernavi ein wichtiger Verbündeter im Kampf gegen Cyberbedrohungen im Gesundheitssektor. Es trägt dazu bei, den Zugang zu Gesundheitsdaten zu gewährleisten und dabei deren Integrität sowie Vertraulichkeit sicherzustellen.
Dario Walder
Vice President ISSS
Information Security Society Switzerland (ISSS)
Mit Klick auf das Foto gelangen Sie zum LinkedIn-Profil
Weitere Referatsinformationen folgen