02516582402516623362516592642516602880251658240251662336251659 26425166028802516582402516623362516592642516602880251658240251 66233625165926425166028802516582402516592642516602880251658240 Gemeinsam für mehr Wissen Konferenz: Maßnahmen gegen CyberAttacken auf Krankenhäuser in Kooperation mit: Mit freundlicher Unterstützung von: In den vergangenen Wochen sind gleich mehrere Krankenhäuser Opfer von Cyber-Attacken geworden mit massiven tagelangen Störungen des gesamten Klinikbetriebs. Experten der Polizei und des Bundesamtes für Bevölkerungsschutz und Katastrophenhilfe (BBK) warnen vor den erheblich zunehmenden Gefahren für die deutschen Krankenhäuser! Erfahren Sie in dieser hochaktuellen Konferenz, wie Sie die IT-Sicherheit Ihres Krankenhauses erhöhen und sich vor Cyber-Attacken durch Viren, Trojaner und andere Schadsoftware schützen können! Ihr Nutzen Informieren Sie sich über die aktuelle Gefahrenlage für Ihr Krankenhaus und erhalten Sie einen praxisbezogenen Handlungsleitfaden für Ihre ITSicherheits-Strategie. Nach der Konferenz können Sie einen Check-Up Ihrer IT Sicherheit vornehmen und wissen, wie Sie Ihr Krankenhaus vor CyberAttacken schützen können. 02516582402516623362516592642516602880251658240251662336251659 26425166028802516582402516623362516592642516602880251658240251 66233625165926425166028802516582402516592642516602880251658240 Gemeinsam für mehr Wissen Inhalt • Aktuelle Cyberattacken auf Krankenhäuser - Berichte aus der Praxis • Aktuelle Rechtsfragen zur IT-Sicherheit und IT-Risikomanagement im Krankenhaus • IT-Maßnahmen gegen Cyber-Attacken auf Krankenhäuser • Schutz von Krankenhausinformationssystemen und PatientenDatenmanagement-Systemen • Versicherungsschutz gegen Cyber-Attacken und ihre Folgen Zielgruppe Geschäftsführer, Verwaltungsdirektoren, Führungskräfte aus den Bereichen IT, Recht, Unternehmensentwicklung, Risikomanagement sowie weitere interessierte Führungskräfte von Krankenhäusern, Trägern und Krankenhausverbünden Termin: 21.06.2016, 9:30 bis 17:00 Uhr Ort: Düsseldorf, Lindner Congress Hotel Gebühr: 665,00 € zzgl. MwSt. Veranstaltungs-Nr.: 2686 Programm Moderation: Dr. med. Andreas Weigand Geschäftsführender Vorstand, Deutsches Krankenhausinstitut e.V., Geschäftsführer, Deutsches Krankenhausinstitut GmbH, Düsseldorf 9.30 - 9.40 Uhr Begrüßung Themenblock 1: Aktuelle Cyberattacken auf Krankenhäuser - Berichte aus der Praxis 9.40 - 10.15 Uhr (einschl. Diskussion) Praxisbeispiel 1: Cyber-Attacke auf das Lukaskrankenhaus in Neuss Inhalt • Wo war die Schwachstelle? • Auswirkungen auf den Klinikbetrieb • Umgang mit Medien und Öffentlichkeit • Zwingende to dos • Krankenhaus IT stand alone - geht das? Referent: Dr. Nicolas Krämer Dipl.-Kaufmann, Kaufmännischer Geschäftsführer, Lukaskrankenhaus GmbH, Neuss 10.15 - 10.50 Uhr (einschl. Diskussion) Praxisbeispiel 2: Cyber-Attacke auf das Klinikum Arnsberg Inhalt • Wo war die Schwachstelle? • Auswirkungen auf den Klinikbetrieb • Umgang mit Medien und Öffentlichkeit • Zwingende to dos • Krankenhaus IT stand alone - geht das? Referent: Werner Kemper Dipl.-Kaufmann, Sprecher der Geschäftsführung, Klinikum Arnsberg GmbH 10.50 - 11.10 Uhr Kaffeepause Themenblock 2: IT-Sicherheit im Krankenhaus - Rechtslage und Risikobewertung 11.10 - 11.50 Uhr Cyber-Law gegen Cyber-Attacken - Rechtsfragen zur IT-Sicherheit im (einschl. Diskus- Krankenhaus sion) Inhalt • Rechtliche Vorgaben zur IT-Sicherheit • Ziel und Struktur des IT-Sicherheitsgesetzes • Rechtliche Verpflichtungen für Krankenhäuser • IT-Sicherheit als Managementpflicht • Datenschutz- und IT-Sicherheitskonzepte • Fehlende Schutzmaßnahmen als Straftat und Ordnungswidrigkeit • Rechtliche Folgen bei sicherheitsrelevanten Vorfällen • Rechtliche Grenzen typischer Sicherheitsmaßnahmen Referent: Prof. Dr. jur. Hans-Hermann Dirksen Rechtsanwalt, Professor für Medizin- und Gesundheitswirtschaftsrecht, LIEBENSTEIN LLP Rechtsanwälte, Bad Camberg 11.50 - 12.30 Uhr IT-Sicherheits- und Risikomanagement im Krankenhaus (einschl. Diskussion) Inhalt • Managementaufgabe IT-Sicherheits- und Risikomanagement • Wie werden Risiken ermittelt? • Wie werden Risiken bewertet? • Vorbeugen und Nachbereiten - wie lernen wir aus Vorfällen? • Lernen von CIRS, QM und Co. • Maßnahmen gegen Cyber-Risiken wirtschaftlich und zielführend umsetzen • Integrieren von Medizintechnik, Gebäudemanagement und Technik Referent: Frederik Humpert-Vrielink Geschäftsführer, CETUS Consulting GmbH, Münster 12.30 - 13.30 Uhr Mittagspause Themenblock 3: IT-Maßnahmen gegen Cyberattacken auf Krankenhäuser 13.30 - 14.10 Uhr IT-Maßnahmen zur Vermeidung von Cyber-Angriffen in einem digitalen (einschl. Diskus- Krankenhaus sion) Inhalt • Der Weg zum digitalen Krankenhaus: Hürden und Herausforderungen bei der Umsetzung elektronischer Patientenakten • Die IT-Infrastruktur als Basis digitaler Abläufe im Krankenhaus • Risiken und Chancen: Was verändert sich, wenn der papierbasierte Ablauf im Krankenhaus verlassen wird? • IT-Security - die „hässliche Schwester“ der Digitalisierung: Wie kann eine erfolgreiche Umsetzung des BSI-Grundschutz funktionieren? • Résumé: Ist Digitalisierung im Krankenhaus noch umsetzbar? Referent: Henning Schneider Leiter, Geschäftsbereich IT, Universitätsklinikum Hamburg-Eppendorf 14.10 - 14.45 Uhr Wie schützen wir unsere Krankenhausinformationssysteme vor Cyber(einschl. Diskus- Angriffen? sion) Inhalt • Standortbestimmung: KIS = Kritisches Informations-System?! • Verständnis von IT-Sicherheit: es geht um Strukturen und Prozesse, nicht um Produkte • Blick über den Tellerrand der Gesundheitswirtschaft: Stand der Kunst in Sachen IT-Sicherheit? Referent: Timo Tobias Baumann, MBA Dipl.-Inform. Med., Vice President, Clinical Portfolio, Deutsche Telekom Healthcare & Security Solutions GmbH, Bonn 14.45 - 15.20 Uhr Schutz von Patienten-Datenmanagement-Systemen gegen Cyber(einschl. Diskus- Angriffe sion) Inhalt • Sicherheit der IT Infrastruktur • Software/ Daten - Beachtung von „Programmier-Standards“ - Authentizität der Daten - Widerstandsfähigkeit - Kryptographie - DoS-Angriffe („klassisch“ und „Verschlüsselungstrojaner“) • Schulungsmaßnahmen für Anwender…. Referenten: Stephan Kenji Lerche Teamleiter/ Projektleiter, LOWTeq GmbH, Köln und Peter Praeder Schnittstellenentwicklung / Business Intelligence, LOWTeq GmbH, Köln 15.20 - 15.40 Uhr Kaffeepause Themenblock 4: Versicherungsschutz gegen Cyberattacken und ihre Folgen 15.40 - 16.15 Uhr Gestaltungsmöglichkeiten des Risikotransfers von Krankenhäusern (einschl. Diskussion) Inhalt • Ein Blick auf die Cyber-Versicherungswelt • Schadenerfahrungen aus der Praxis • Konzepte zur Absicherung von IT-/ Cybergefahren Referent: Detlev Hrycej Versicherungsbetriebswirt (DVA), Geschäftsführer, Ecclesia Versicherungsdienst GmbH Wien/Österreich, Prokurist, Ecclesia Versicherungsdienst GmbH, Detmold Fazit 16.15 - 16.45 Uhr Empfehlungen und Checkliste für den Umgang mit Datensicherheit (einschl. Diskus- und -schutz sion) Inhalt • Benennung und individuelle Beschreibung von Dokumentationsprozessen mit konkurrierenden Gesetzen und Normen (z.B. Datenschutzgesetze vs. MBOÄ/ Medizinrecht/ Röntgenverordnung/ etc.) • Verortung von Prozessbeschreibungen im Organisationshandbuch • Verfassen entsprechender Dienstanweisungen und Unterweisen der betroffenen Mitarbeiter • Vermeidung von Medienbrüchen bei den zu beschreibenden Prozessen Referent: Dr. Pierre-Michael Meier IuiG-Initiativ-Rat, Stv. Sprecher, ENTSCHEIDERFABRRIK, Grevenbroich 16.45 - 17.00 Uhr Abschlussdiskussion, Verabschiedung der Teilnehmer und Ende der Veranstaltung ANME L DU NG Fax: (02 11) 4 70 51-19 Hiermit melde ich mich verbindlich für folgende Veranstaltung an: Veranstaltungsnummer: 2686 Titel: Konferenz: Maßnahmen gegen Cyber-Attacken auf Krankenhäuser Datum und Ort: 21.06.2016 in Düsseldorf Teilnehmer Name Firma 1) Abteilung 1) Funktion 1) Straße PLZ, Ort E-Mail 2) Tel., Fax Abweichende Rechnungsanschrift Rechnungsempfänger Straße Plz, Ort Mit Ihrer verbindlichen Anmeldung erkennen Sie unsere Teilnahmebedingungen an. Ort Datum Stempel/Unterschrift 20% Gebührennachlass gewähren wir ab drei Mitarbeitern Ihres Unternehmens, soweit die Anmeldung zeitgleich erfolgt. Deutsches Krankenhausinstitut GmbH, Hansaallee 201, 40549 Düsseldorf, www.dki.de, [email protected] 1) 2) Entfällt bei Anmeldung als Privatperson. Diese Angabe ist freiwillig. Sie können jederzeit der weiteren Verwendung Ihrer Daten (z.B. zu Werbezwecken) widersprechen, ohne dass hierfür andere als die Übermittlungskosten nach dem Basistarif entstehen.
© Copyright 2024 ExpyDoc
