Risiken und Chancen der vernetzten IT – IT Sicherheit braucht Strategie, Technik und Organisat

Expertenforum: "IT – Sicherheit für Krankenhäuser/ Kliniken" - Interaktiv !

4 Fortbildungspunkte Kat. C - Bayerische Landesärztekammer

Risiken und Chancen der vernetzten IT –

IT Sicherheit braucht Strategie, Technik und Organisation

Die Informationsverarbeitung ist das Nervensystem des Krankenhauses. Störungen, Cyber-Attacken und Missbrauch können fatale Folgen für die gesamte Infrastruktur und die Reputation des Unternehmens haben. Darüber hinaus stellt der Gesetzgeber eine ganze Reihe von Anforderungen an die Informationssicherheit und hat den Geschäftsführer und die Verantwortlichen in die persönliche Haftung genommen, wenn man sich nicht angemessen um die Absicherung der Ihnen anvertrauten Daten kümmert.

In diesem Expertenforum zeigen wir Ihnen

• welche Anforderungen der Gesetzgeber an die Informationssicherheit und den Datenschutz in Krankenhäusern stellt und
• wie heute Krankenhäuser attackiert werden
• wie sich ein Krankenhaus wirklich effektiv schützen kann ohne sich finanziell oder organisatorisch zu überfordern

Was bedeutet „Security“ für die Krankenhäuser?

Unternehmenssicherheit muss dynamisch und flexibel sein – statt isoliert
Digitalisierung und Vernetzung erfordern ein anpassbares Konzept - Unternehmenssicherheit

Jeder Teilnehmer/-in erhält einen IT – Notfallkoffer mit „Inhalt“

Zielgruppe:
Geschäftsführer, Verwaltungsdirektoren, IT Verantwortliche und Führungskräfte aus den Bereichen Recht, Ärztliche Direktoren, Chefärzte, Ärzte, Unternehmensentwicklung, Risikomanagement sowie interessierte Führungskräfte von Krankenhäusern, Trägern und Krankenhausverbünden sowie Entscheider aus der Medizinprodukteindustrie

Ziel des Expertenforums:
In einer interaktiven Veranstaltung werden Unklarheiten aufgehellt, Probleme thematisiert und Lösungsansätze vorgestellt.
Wir nehmen uns viel Zeit für Sie und Ihre Fragen!

Sonstige Infos: Die Teilnehmerzahl ist begrenzt!

Selbstverständlich werden die Themenschwerpunkte ständig an den neuesten Sachstand angepasst, so dass etwaige Programmänderungen vorbehalten bleiben.

Leistungen:
Die Teilnahmegebühr beinhaltet die Teilnahme am Expertenforum, Tagungsunterlagen, Internet-Download, flexible Kaffeepausen, Mittagessen sowie Pausen- und Erfrischungsgetränke und IT-Notfallkoffer. 

Wissenschaftliches Komitee:

Professor Dr. Kurt Marquardt, Bereichsleiter Konzern IT -  der Rhön - Klinikum AG

Prof. Dr. med. Henning Schneider, Dekan Fachbereich Gesundheit, Technische Hochschule Mittelhessen, Gießen

Professor Thomas Friedl, Leiter der "Medizinischen Informatik", Technische Hochschule Mittelhessen, Gießen, Fachbereich Gesundheit

Moderation und Leitung:

Professor Dr. Kurt Marquardt

Professor Dr. med. Henning Schneider

Medizinische Leitung:

Professor Henning Schneider

Referenten:

Mark Semmler, Mark Semmler GmbH, Nürnberg, verfügt über mehr als 25 Jahre Erfahrung europaweit für die Absicherung von Informationen und IT-Infrastrukturen

Dipl.- Ing. Thorsten Meier, Rhön-Klinikum AG

Jörg Alexander Paul, Rechtsanwalt Bird & Bird, Frankfurt

Professor Thomas Friedl, Leiter der "Medizinischen Informatik",Technische Hochschule Mittelhessen, Gießen, Fachbereich Gesundheit

Gerd Kunert, Geschäftsführer der Dr. Schmitt GmbH Versicherungsmakler, Würzburg
und
Dr. Sven Erichsen, Geschäftsführer der Dr. Erichsen GmbH, Düsseldorf, Experten für Risikomanagement im Krankenhaus

Unsere Referenten sind den ganzen Tag anwesend und stehen Ihnen für Ihre Fragen zur Verfügung.

Verlauf:

9:00 Uhr Begrüßung:
Dipl.-Kffr. Roswitha Scheidweiler, RS Medical Consult GmbH

Einführung:
Professor Dr. Kurt Marquardt
Aus der Sicht des Nutzers, des Anwenders und des Betroffenen

9:20 Uhr Vormittagsprogramm:

Aktuelle Angriffe - ein Hacker redet Klartext - Mark Semmler

Es wird live demonstriert, wie Krankenhäuser und Kliniken attackiert werden und welche Folgen dies haben kann. Und natürlich wird auch die aktuelle Angriffswelle von Locky und Co. verständlich und präzise demonstriert und erklärt.

IT – Sicherheit im Krankenhaus – Rechtslage und Risikobewertung

Aktuelle Rechtsfragen - Jörg Alexander Paul

„KRITIS und NIS!? Zu den rechtlichen Rahmenbedingungen der Informationssicherheit im Gesundheitswesen.“

Datenverwaltung wichtig aufgrund von Delikthaftung – was heißt das?

Rechtslage allgemein:

• Gesetzliche Anforderungen
• Bundesdatenschutzgesetz
• Haftungsrisiken
• Schlussfolgerungen
  

IT – Risiko- und Sicherheitsmanagement im Krankenhaus - Prof. Thomas Friedl

„IT-Security ist Chefsache – IT-Sicherheit braucht Strategie“

• Sind Checklisten nötig?
• Basis Audit Analyse
• Risikoanalyse
• Risiko Mensch
• Kommunikation insgesamt fehlt

Technischer Datenschutz

Schutz von Patienten-Datenmanagement-Systemen gegen Cyber-Angriffe
Empfehlungen und Checkliste für den Umgang mit Datensicherheit und Datenschutz

ca. 11:45 Uhr Podiumsdiskussion:
Diskussion und Fragen der Teilnehmer- Wir nehmen uns viel Zeit für Sie und Ihre Fragen!

Nachfolgende Themen sind unter anderem vorgesehen:

Security by Design Ist es sicherer eine vielfältige Systemlandschaft zu haben oder ein Einheitssystem?

Gefahren durch Tablets, Smartphone etc. im Netzwerk - Mobile Device Management

Sicherheitsleck – Daten verschwinden plötzlich – was ist zu tun?

Gibt es Ausfallsysteme / Ausfallkonzepte und wenn ja welche? Was sollten diese leisten?

Wie sichere ich die Infos und Patientendaten von Patienten, die bereits im Krankenhaus sind?

Gefahren – Strukturiertes Vorgehen

1. Kommunikation von und nach „Extern“
2. Fremde Datenquellen / Integration von Cloud-Diensten

• Awareness – Fehlendes Sicherheitsbewusstsein

1. Must-Have Maßnahmen – Was ist erforderlich aus rechtlicher Sicht?
2. Wie sichere ich mich ab für den Schadensfall? (infrastrukturell, juristisch etc.)

Flexible Kaffeepause am Vormittag

ca. 13.00  Gemeinsames Mittagessen

ca. 14:30 Uhr Nachmittagsprogramm

Cyber-Attacken auf Krankenhäuser und Kliniken – Aktuelle Situation und praktische Beispiele - Dipl.-Ing. Thorsten Meier

Lösungs-Ansätze und Umsetzungs-Möglichkeiten im Security Umfeld

• Zugangsberechtigungen (LAN /WLAN)
• Fernwartung
• Internet Recherche
• Email
• Mobile Endgeräte
• Data Loss Prävention
  

Wie schützen wir z. B. unsere Krankenhausinformationssysteme KIS vor Cyber-Angriffen?

Ermittlung des Status Quo Fallbeispiele aus der täglichen Praxis im Krankenhaus

Versicherungsschutz gegen Cyber-Attacken und ihre Folgekonzepte zur Absicherung von IT-/Cybergefahren -
Gerd Kunert und Dr. Sven Erichsen

• Aktuelle Schadenerfahrungen aus der Praxis
• Risiken kennen und Risiken managen – Haftung der Geschäftsleitung - vorab Checkup der IT-Strategie - Implementierung des richtigen Versicherungsschutzes - Risiken kalkulierbar machen
• Maßgeschneiderte Versicherungskonzepte für Krankenhäuser
• Schadenmanagement - Was tun im Ernstfall?
  

Flexible Kaffeepause am Nachmittag

ca. 16:30 Uhr Podiumsdiskussion:
Diskussion mit allen Referenten des Nachmittags und den Teilnehmern

ca. 17:15 Uhr Zusammenfassung

17:30 Ende der Veranstaltung

Außerdem bieten wir eine kleine exklusive Industrieausstellung.
Die Aussteller werden Ihnen gerne auch im Anschluss unserer Veranstaltung noch für Fragen zur Verfügung stehen.