Entscheider wissen: Eine Kette ist nur so stark wie ihr schwächstes Glied.
Tilo ist Krankenpfleger und kreidebleich, denn auf seinem Monitor auf der „Inneren“ wird nur noch ein roter Bildschirm mit einem Totenkopf angezeigt. „Zahlen Sie, oder alle Daten bleiben verschlüsselt“. Noch hat das niemand gesehen, keiner aus der IT, keine Kollegen - aber auch niemand der helfen könnte. Dabei hat er doch nur einen Dateianhang aus einer E-Mail angeklickt, schien wichtig zu sein. Schulungen für so etwas gab es ja nie. Tilo hat Angst: Was wäre, wenn sein Chef das erfährt oder gar die Krankenhausleitung? Verliert er seinen Job? Was soll er tun? Jemanden aus der IT anrufen? – Tilo schaltet den Computer einfach aus. Hat ja bis jetzt niemand was von dem Totenkopf gesehen. Er versucht es mit einem Neustart. Das Hochfahren des Computers kommt Tilo wie Stunden vor, doch ändert es nichts: Weiterhin der Totenkopf auf rotem Hintergrund. Die Situation scheint aussichtslos.
So, oder so ähnlich, könnte es sich in einem Krankenhaus abspielen, wenn Mitarbeiter Opfer von Ransomware werden. Plötzlich geht gar nichts mehr und die betroffenen Personen wissen sich aufgrund mangelnder Schulung oder unzureichender IT-Sicherheitsmaßnahmen nicht zu helfen.
„Healthcare Security Forum“ hilft, große Herausforderungen und Ressourcenknappheit zu meistern
Als IT-Leiter oder Person aus dem Krankenhausmanagement ist es wichtig, oben genannte Situationsdarstellung zu vermeiden, denn die neue EU-DSGVO greift gesetzlich ab dem 25. Mai 2018. Nicht nur, dass im Falle von IT-Pannen laut EU-DSGVO Geschäftsführer persönlich haftbar gemacht und gegebenenfalls in Regress genommen werden können. Auch muss eine Datenpanne binnen 72 Stunden an die zuständige Aufsichtsbehörde gemeldet werden. Darüber hinaus gilt für kritische Infrastrukturen die neue Änderungsverordnung KRITIS II, die die Bundesregierung am 31. Mai 2017 beschlossen hat. Jene betroffenen Betreiber sind gegenüber dem Bundesamt für Sicherheit in der Informationstechnik (BSI) verpflichtet, nicht nur eine Kontaktstelle zu benennen, sondern auch innerhalb von zwei Jahren einen Mindeststandard an IT-Sicherheit vorzuweisen.
Die daraus entstehende Herausforderung: ein IT-Sicherheitskonzept aufzustellen und dadurch im Ernstfall gut vorbereitet zu sei - sowohl für den IT-Leiter im Gesundheitswesen, für das Krankenhausmanagement, als auch für deren Mitarbeiter. Im ersten Schritt ist für Entscheider daher wichtig, einen Überblick über Kosten und Möglichkeiten für den ganzheitlichen IT-Schutz zu erhalten. Dass dies möglich ist zeigen acht Experten aus dem Gesundheitswesen anhand einprägsamer und praxisnaher Vorträge. Zudem wird es in der neuen Unternehmenszentrale von Microsoft in München Schwabing genug Zeit geben, um mit anderen Teilnehmern zu netzwerken.
Anmeldungen für das Healthcare Security Forum sind ab sofort unter https://www.gdata.de/... möglich.
Agenda des Healthcare Security Forums
- Ab 09:30 Uhr Networking und Registrierung
- 10:15 Uhr Begrüßung
Dr. Daniela Kalkühler, Senior Global Marketing Manager B2B, G DATA Software AG - 10:30 Uhr „Angriff aus der Dunkelheit“ – Krisenmanagement nach der Cyberattacke auf das Lukaskrankenhaus Neuss
Dr. Nicolas Krämer, Kaufm. Geschäftsführer, Lukaskrankenhaus Neuss - 11:00 Uhr „Der Herr Doktor kommt gleich! – Warum IT-Sicherheit nicht länger warten kann…“ Gefährdungslage | KRITIS II | Managementanforderungen
René Salamon, Sektorverantwortlicher Gesundheit, Bundesamt für Sicherheit in der Informationstechnik (BSI) - 11:30 Uhr Kaffeepause
- 11:45 Uhr „Ganzheitlich geschützt trotz begrenzter Ressourcen – wie sich auch mit limitierten Mitteln nachhaltige IT-Sicherheit generieren lässt“
Andreas Fülöp, Sales Engineer, G DATA Software AG, und
Sascha Schimmler, Senior Security Consultant, G DATA Advanced Analytics GmbH - 12:15 Uhr „Cloudeinsatz an deutschen Kliniken – der Gesundheit digitale Technologie verschreiben“
Daniel Kompe, Account Technology Strategist, Microsoft Deutschland GmbH - 12:45 Uhr Mittagspause
- 13:30 Uhr „World Café / Aktives Networking“
Thema 1: IT-Schutz trotz begrenzter Ressourcen (Moderation: Andreas Fülöp)
Thema 2: Krisenmanagement nach einer Cyberattacke (Moderation: Dr. Nicolas Krämer)
Thema 3: Der Doktor kommt gleich!
(Moderation: René Salamon) - 14:30 Uhr „Haftungsrisiken und gesetzliche Neuanforderungen für Führungskräfte und Verantwortliche – Die EU-Datenschutz-Grundverordnung“
Wilfried Reiners, MBA, Rechtsanwalt & Partner PRW Rechtsanwälte - 15:00 Uhr „Nutzenpotentiale der Managed Endpoint Security flexibel aus der deutschen Cloud am Beispiel eines konkreten Use Cases“
Dominic Röttele, IT-Einsatzleiter, Henry Schein Dental Deutschland GmbH - 15:30 Uhr Kaffeepause
- 16:00 Uhr „Mixed Reality meets Healthcare – neue Wege der Wissensvermittlung im medizinischen Bereich dank virtueller Technologien“
Jenny Beutnagel, Marketing & Communications Manager, Interlake System GmbH - 16:30 Uhr 2 Touren
HoloLens live erleben & „Smart Workspace“ – Microsofts Vision für das Arbeiten 4.0 - Gegen 17:30 Uhr Ende der Veranstaltung
Moderation
Dr. Daniela Kalkühler, Senior Global Marketing Manager B2B, G DATA Software AG