Die Webkonferenz "Angriffserkennung umsetzen und sicher betreiben" aus der Reihe 

"Webkonferenzen IT-Sicherheit im Krankenhaus" hilft Ihnen dabei, einen Überblick über 

die Cyberabwehr-Möglichkeiten zu erhalten und Sie erfahren, wie Sie eine erfolgreiche 

Sicherheitsstrategie aufbauen können.

Gemeinsam mit unserem starken Partnern Krankenhaus-IT Journal veranstalten wir diese wichtige Konferenz für Krankenhäuser.
Auf dieser Webkonferenz stellen Partner ihre Lösungen und Dienstleistungen vor, um diesen Anforderungen gerecht zu werden.

 

Zur Anmeldung

 

09:00 – 09:30 Uhr: Anwendervortrag: Das Krankenhaus als Angriffsziel – Aufbau einer Sicherheitsstrategie

Das Krankenhaus als kritische Infrastruktur ist verpflichtet, entsprechende Systeme aufzusetzen, die dem Stand der Technik entsprechen. Seit dem 01.01.2022 sind auch kleinere Einrichtungen gem. §75c SGB V verpflichtet, Maßnahmen nachzuweisen. Jede Gesundheitseinrichtung sollte sich also Gedanken zum Thema Informationssicherheit machen.

Wie kann solch eine Strategie aussehen?
Am Beispiel des Klinikum Oldenburg wird aufgezeigt, wie ein Konzept aussieht, das auch in die Praxis umgesetzt werden kann. Die vorhandenen Ressourcen spielen dabei immer eine Rolle.

Schwerpunkte: 

• Inventur der Systeme
• Schatten-IT
• Präventive Maßnahmen
• Tägliche Arbeiten
• Awareness

 

Referent: 

Ralf Boldt ist seit mehr als 25 Jahren im Krankenhausumfeld tätig und verantwortet seit 2016 im Klinikum Oldenburg den zusammengefassten Geschäftsbereich IT und Medizintechnik.

 

09:30 – 10:00 Uhr: Bedrohungsabwehr als Service – Sinn oder Unsinn für Krankenhäuser?

Martin Weiß geht zunächst auf die modernen Methoden der Cyber-Kriminellen ein und zeigt, wie sich Krankenhäuser vor entsprechenden Angriffen schützen können. Dabei geht er insbesondere auf die Rolle erweiterte Detection- und Response-Systeme (XDR) ein und veranschaulicht, wie mit ihrer Hilfe die zahlreichen medizinischen Geräte, die nicht über klassische Verteidigungssysteme gesichert werden können, in eine übergeordnete Security-Strategie eingebunden werden.

Martin macht aber auch klar, dass es für die Auswertung der XDR-Geräte menschliche Ressourcen braucht und entsprechend ausgebildete Fachkräfte derzeit kaum auf dem Markt zu finden sind. Vor diesem Hintergrund diskutiert er die Frage, in welchen Fällen es für Krankenhäuser sinnvoll ist, ihr XDR um einen Managed Discovery- und Response-Service (MDR) zu ergänzen. Am Beispiel der Sophos XDR-/MDR-Angebots geht er eine Reihe von Praxisszenarien durch und gewährt einen Einblick, was für das korrekte Herausfiltern von Angriffsindikatoren (IoCs) nötig ist. Mit dem MDR-Part zeigt er, wie auch Krankenhäuser ohne groß aufgebaute eigene IT-Abteilung problemlos in der Lage sein können, ausgefeilten Angriffen standzuhalten.

• Wie Cyberkriminelle heute Krankenhäuser und andere KRITIS-Unternehmen attackieren
• Wo die Grenzen von XDR liegen
• Wann ein MDR-Service für Krankenhäuser Sinn macht
• Tägliche Arbeiten
• Wo die Stärken eines ganzheitlichen Security-Ansatzes liegen
• Welche Erweiterungsmöglichkeiten der Verteidigungslinie zur Verfügung stehen

Vor dem Hintergrund, dass ein XDR-System nur so gut sein kein wie die Analysten, die seine Infos und Alarme auswerten, erfahren Security-Verantwortliche in Krankenhäusern, wann sie den Job intern vergeben und wann ihn besser an einen externen Dienstleister vergeben sollten.

 

Referent: 

Martin Weiß, Senior Sales Engineer Public bei Sophos Deutschland, ist seit 1999 in verschiedenen Positionen im Bereich Automatisierung, Cloud-Dienste, Rechenzentrumsbetrieb & Security beschäftigt. Er war dabei u.a. für den 24/7 Betrieb und die ISO27001 Zertifizierung verantwortlich. Seit 2018 fokussiert er sich im Sales Engineering Team bei Sophos auf Auftraggeber aus dem öffentlichen Sektor.

Zum Unternehmen: 

Sophos ist ein weltweit führender Next-Gen-Cybersecurity-Anbieter und schützt über 500.000 Organisationen und Millionen von Kunden in mehr als 150 Ländern vor komplexen Cyberbedrohungen. Mit Threat Intelligence, KI und Machine Learning aus den SophosLabs und SophosAI bietet Sophos ein breites Portfolio modernster Produkte und Services. Diese schützen Benutzer, Netzwerke und Endpoints zuverlässig vor Malware, Exploits, Phishing und anderen Cyberangriffen.

 

10:00 – 10:30 Uhr: Krankenhäuser: Gebündelte Sicherheit über die gesamte Angriffskette

Mit dem Ziel, Angriffsketten zu eliminieren, fächert Martin Mangold Cyberangriffe in typische Stationen auf und erklärt unter Einbeziehung des Mitre-Att&ck-Regelwerks, wie sich Angriffe oft schon sehr früh erkennen und auch verhindern lassen – Motto: Prävention ist besser als Intervention.

In mehreren Beispielen nimmt er dabei Bezug auf Krankenhäuser, da hier alle in einem Unternehmen möglichen Bedrohungsvektoren gebündelt zusammenkommen und Kliniken gleichzeitig vor der Herausforderung stehen, dass der Lebenszyklus der genutzten Systeme meist sehr lange ist, sie mit knappen personellen Ressourcen und Budgets kämpfen und viele ihrer IT-Systeme in „öffentlich“ zugänglichen Bereichen stehen.

Erfahren Sie hier, wie Sie mit Hilfe der DriveLock Zero Trust Plattform und dem darin enthaltenen, Event-gesteuerten Security-Awareness-Modul, Cyberangriffe so früh wie möglich in der Kill-Chain erkennen beziehungsweise unterbrechen und wie Sie einen durchgängigen und vollumfänglichen Präventionsschutz erzielen.

• Wie Angriffsszenarien aufgebaut sind
• Welchen besonderen Cyber-Bedrohungen KRITIS-Unternehmen (Beispiel: medizinische Sektor) ausgesetzt sind
• Warum „Früherkennung“ so wichtig ist – und wie sie funktioniert
• Welche Schutzmaßnahmen an welcher Stelle der Angriffskette wirken
• Wie sich dank Managed Security Sicherheit auf Knopfdruck erreichen lässt

In dieser Präsentation werden alle Glieder einer Angriffskette analysiert, die mit Cyberangriffen auf Krankenhäuser typischerweise einhergehenden und gezeigt, welche Maßnahmen und/oder Technologien auf welcher Stufe wirken – am besten, wenn sie aus einer Hand sind.

 

Referent:

Martin Mangold als Diplom-Informatiker verfügt Mangold über mehr als 20 Jahre Erfahrung in der Beratung und Implementierung von Lösungen im Bereich Client- und Service-Management im In- und Ausland und verantwortet als Vice President Cloud Operations das weltweite Cloud-Geschäft der DriveLock SE.

 

Zum Unternehmen: 

DriveLock ist ein führender E-Mail-Cloud-Security- und Backup-Provider, der Unternehmen und Organisationen jeglicher Größe weltweit absichert. Das preisgekrönte Produktportfolio deckt alle wichtigen Bereiche der E-Mail-Sicherheit ab: darunter Spam- und Virenfilter, Schutz vor Phishing und Ransomware, Security Awareness Training sowie rechtssichere Archivierung und Verschlüsselung. Hinzu kommen Backup, Replikation und Wiederherstellung von E-Mails, Endpoints und virtuellen Maschinen. Das Flaggschiffprodukt ist die marktweit umfangreichste Cloud-Sicherheitslösung für Microsoft 365.

 

10:30 – 11:00 Uhr: Digital sicher – Tipps für modernes Awareness Training

In diesem Vortrag veranschaulicht Jonas Wichmann, wie sehr Cyberangriffe – egal ob aus dem Umfeld von Wirtschaftskriminalität und Industriespionage, oder aus den Reihen politisch, ideologisch oder staatlich motivierter Hacker – heute zum Alltag in der IT gehören und wieso sie als eine der größten Bedrohungen für die globale Wirtschaft gelten. Insbesondere sensible Unternehmensdaten- und prozesse stehen vermehrt im Zentrum der Angreifer. Sie erfahren, weshalb Cyberattacken in 90 Prozent der Fälle bei den Mitarbeitenden beginnen und welche psychologischen Faktoren bei Phishing und Social-Engineering besonders häufig ausgenutzt werden. Lernen Sie außerdem, wie Sie Mitarbeitende nachhaltig zu Themen der IT-Sicherheit sensibilisieren und welche Lernmethoden sich bei der Vermittlung von Wissen und Verhalten bewährt haben. Der Vortrag verdeutlicht, wie modernes Awareness-Training Mitarbeitende nicht nur in eine starke Human Firewall verwandelt, sondern über den Einsatz von Gamification-Elementen gleichzeitig Spaß macht und für IT-Sicherheit begeistert!

• Trends: Welche neuen Entwicklungen die Bedrohungslage in Europa noch undurchsichtiger machen
• Wie KI und Deep Fakes das Social Engineering und Phishing auf ein neues Level heben
• Warum es zum Großteil am Menschen liegt, ob Security funktioniert oder nicht
• Wie Next Level Awareness Trainings auf Basis von Lernpsychologie aussehen
• Praxis: Fundierte Tipps zur nachhaltigen Minimierung menschlicher Risiken und zur Stärkung einer umfassenden Sicherheitskultur“

Vor dem Hintergrund ausgefeilter Supply-Chain-Attacken, KI-basiertem Spear Phishing und hybridem Arbeiten erfahren die Teilnehmer alles, was sie zur Stärkung ihrer Sicherheitskultur wissen müssen.

 

Referent:

Jonas Wichmann ist Awareness Specialist bei SoSafe. Er beschäftigt sich mit aktuellen Trends im Bereich „modernes Lernen“ und der Fragestellung, wie sich Awareness-Trainings bestmöglich in den Arbeitsalltag von Mitarbeitenden integrieren lassen.

 

Zum Unternehmen: 

SoSafe ist ein führender E-Mail-Cloud-Security- und Backup-Provider, der Unternehmen und Organisationen jeglicher Größe weltweit absichert. Das preisgekrönte Produktportfolio deckt alle wichtigen Bereiche der E-Mail-Sicherheit ab: darunter Spam- und Virenfilter, Schutz vor Phishing und Ransomware, Security Awareness Training sowie rechtssichere Archivierung und Verschlüsselung. Hinzu kommen Backup, Replikation und Wiederherstellung von E-Mails, Endpoints und virtuellen Maschinen. Das Flaggschiffprodukt ist die marktweit umfangreichste Cloud-Sicherheitslösung für Microsoft 365.

 

11:00 – 11:30 Uhr: Angreifer-orientierte Cyber-Abwehr in Krankenhäusern

Cyberangriffe im Gesundheitswesen können lebensbedrohlich werden. Aus diesem Grund müssen Angriffe auf Krankenhäuser so früh wie möglich entdeckt und vereitelt werden. In einer sehr komplexen IT-Landschaft aus IT-, IoT-, und mobilen Geräten, die oftmals von mehreren Mitarbeitern gemeinsam genutzt werden, stellt der Schutz sensibler Personendaten jedoch eine besondere Herausforderung dar.

Thorsten Zöhl geht auf die besonderen Anforderungen und Herausforderungen von Krankenhäusern ein. Dabei legt er ein besonderes Augenmerk auf die Bedrohungslandschaft. Erfahren Sie anhand konkreter aktueller Beispiele, wer die Angreifer sind, mit welchen Methoden sie arbeiten, welche Ziele sie verfolgen und warum.

Nicht zuletzt gibt Torsten praxisnahe Anregungen, wie Sie die Angriffsvektoren in Krankenhäusern proaktiv minimieren und Attacken mithilfe der Falcon Plattform in nur wenigen Minuten erkennen und abwehren können.

• Werfen Sie mit uns einen Blick in die besonderen IT-Sicherheitsanforderungen im Gesundheitswesen
• Erhalten Sie einen Einblick in die aktuelle Bedrohungslandschaft von Krankenhäusern
• Analysieren Sie mit uns anonymisierte Fallbeispiele
• Finden Sie heraus, warum Hygiene auch in der IT wichtig ist
• Erfahren Sie, wie Sie Ihre Ressourcen optimal nutzen um Angriffe schnell und effizient abwehren zu können

Die Präsentation vermittelt für Krankenhäuser relevante Einblicke in die Bedrohungslandschaft und praxisnahe Empfehlungen für eine effiziente und schnelle Abwehr von Cyberangriffen.

 

Referent:

Torsten Zoehl ist bei CrowdStrike der technische Ansprechpartner für Regierungsbehörden der Bundes- und Landesebene sowie für Institutionen auf Landes- und kommunaler Ebene.

 

Zum Unternehmen: 

CrowdStrike, ein global führendes Unternehmen im Bereich der Cybersicherheit, definiert mit der weltweit fortschrittlichsten Cloud-nativen Plattform zum Schutz von Workloads, Endgeräten, Identitäten und Daten moderne Sicherheit. Die funktionsorientierte Single-Agent Cloud Architektur der Falcon Plattform bietet eine schnelle und skalierbare Anwendung, ausgezeichnete Sicherheit und Leistung, weniger Komplexität und sofortige Wertschöpfung.

 

11:30 – 12:00 Uhr: Man sieht den Angriff vor lauter Angriffen nicht

Unternehmen und Organisationen sind in der Wahl der Systeme zur Angriffserkennung überfordert. Zu viele Produkte zu vieler Anbieter fluten den Markt und helfen im Ernstfall meistens nur bedingt. Was in den Incident Response Einsätzen täglich sichtbar wird, spricht eine andere Sprache als das Marketing der IT-Security Industrie. Während viel versprechende Produktflyer seit Jahren die Vorzüge der diversen Lösungen anpreisen funktionieren diese Lösungen am Endkunden leider meistens nur bedingt.

Was wirklich zählt und wie man als Unternehmen seine Incident Readiness wirklich nach vorne bringt hängt nicht am einzelnen Produkt. Selbst mit kleinem Budget lassen sich Maßnahmen effizient zu einem soliden Paket schnüren, welches signifikant die IT-Sicherheit verbessert und Angreifern das Leben erschwert. Die wichtigsten Punkte hierzu erfahren Sie in dieser Präsentation.

• Aktuelle Bedrohungslage
• Herausforderungen von IT-Sicherheit
• Warum Produkte keine Lösung sind
• Was wir wirklich brauchen
• Wie das auch mit kleinen Budgets funktioniert

Aus der Praxis von Incident Response Einsätzen: Warum Angriffe nicht erkannt werden

 

Referent:

Christian Landström ist Head of Managed Security Services bei der G DATA Advanced Analytics GmbH. Zuvor war er als „Expert for Incident Response and Security Audit“ für Airbus tätig.

 

Zum Unternehmen: 

Die Die G DATA Advanced Analytics ist eine Tochter der G DATA CyberDefense AG und bedient Unternehmen und öffentliche Einrichtungen in allen Fragen der IT-Infrastruktursicherheit. Durch schnelle und effektive Notfallunterstützung, dedizierte Penetration Tests, individuelles Managed Security Monitoring und manuelle Malwareanalyse per Reverse Engineering liefert G DATA Advanced Analytics kundenspezifische IT-Security Dienstleistungen. Insbesondere bei der Abwehr und Bewältigung von Cyberangriffen gegen den Gesundheitssektor hat sich G DATA Advanced Analytics einen Namen gemacht.

 

12:00 – 12:30 Uhr: Wie erfolgreiche Cyberabwehr im Krankenhaus aussieht

In diesem Vortrag erhalten die Teilnehmer Einblicke in Cyberangriffe auf Krankenhäuser. Heterogene Systemlandschaften mit teils sehr speziellen IoT-Geräten für den medizinischen Bereich sorgen hier für vergrößerte Angriffsflächen.

Der Vortrag zeigt, welche Techniken und Taktiken bei Angriffen in jüngerer Zeit eingesetzt wurden und wie verhindert wurde, dass sie in die Systeme eindringen und weiteren Schaden anrichten konnten. Neben den Angriffsvektoren und den entsprechenden Schutzmechanismen wird in der Präsentation anhand echter Praxisfälle erklärt, wie Eye Security innerhalb von einer Stunde nach Kontaktaufnahme durch das betroffene Krankenhaus die Angreifer abwehren konnte und so die Business Continuity wiederhergestellt hat.

• Beispiel realer Angriffe auf Krankenhäuser
• Vorgehensweise der Angreifer, um in die IT-Systeme zu gelangen
• Angriffe mit Hilfe von MDR erkennen und durch Incident Response abwehren
• Wie Eye Security die Business Continuity innerhalb einer Stunde nach Kontaktaufnahme mit einem betroffenen Krankenhaus wiederherstellen konnte.

Erfahren Sie an Praxisbeispielen, wie Angriffe auf Krankenhäuser effizient erkannt und abgewehrt werden können.

 

Referent:

Charlie Nguyen, arbeitet als Cybersecurity-Experte bei Eye Security in Den Haag. Er hat seinen Bachelor in Informatik an der TU Berlin mit einem Auslandssemester an der KAIST (Südkorea) absolviert. 2022 hat Charlie mit seiner seiner Masterarbeit mit der Thematik “Anomaly Detection in User Behavior” seinen Master in Cybersecurity von der TU Delft erhalten. Seit 1,5 Jahren arbeitet er als Cybersecurity Specialist bei Eye Security und hat seinen Schwerpunkt auf Anomalien in Verhaltensmustern zur Entdeckung von Cyberangriffen gelegt.

 

Zum Unternehmen: 

Das Cybersecurity- und InsurTech-Unternehmen Eye Security möchte Cybersicherheit für Unternehmen in ganz Europa beherrschbar und erschwinglich machen. Mit einem wachsenden Team von Sicherheits- und Versicherungsexperten bietet Eye Security ein hochwertiges All-in- One-Sicherheitsprodukt zum Schutz gegen Cyberrisiken kombiniert mit einer Cyberversicherung. Das 2020 gegründete Unternehmen ist in Europa mit Niederlassungen in den Niederlanden, Belgien und Deutschland sowie über seine strategischen Partner tätig. Lesen Sie hier mehr über Eye Security.

 

12:30 – 13:00 Uhr: Praxisbericht: #AngriffausderDunkelheit

Als Geschäftsführer eines großen kommunalen Krankenhauses in Nordrhein-Westfalen musste Dr. Nicolas Krämer im Frühjahr 2016 erleben, wie es sich anfühlt, Opfer eines Hackerangriffs zu werden. Die Risiken und Nebenwirkungen der Digitalisierung wurden ihm damals auf dramatische Art und Weise vor Augen geführt.

• Cyberangriff auf ein Krankenhaus
• Wege aus der Krise
• Kommunikation
• Präventionsmöglichkeiten
• Fazit

Referent:

Dr. Nicolas Krämer verfügt über mehr als 20 Jahre Berufserfahrung im Gesundheitswesen. In seiner Laufbahn bekleidete er verschiedene Führungspositionen in Krankenhäusern unterschiedlicher Trägerschaften. U.a. war er sechs Jahre lang Geschäftsführer eines kommunalen Maximalversorgers.

 

• Anmeldung

• Anmeldung