Tagungsprogramm Informationssicherheit und Datenschutz von Medizinalgeräten

NEU: Zusätzlich ein Lagebericht zur Cyber Security von MELANI!
Vier Streams zu den Themen Governance, Community, Technik und HealthTech und vier Keynotes vermitteln Health Professionals Wissen zur Informationssicherheit und zum Datenschutz von Medizinalgeräten.

Weitere Informationen

programm

08:30 Begrüssung

Martin Pfister, Gesundheitsdirektor des Kanton Zug

08:45 Keynote

Mobile Health – eine Chance mit neuen Risiken
Adrian Schmid, eHealth Suisse

09:30 Keynote

Fallbeispiele von Hacking von Medizinalgeräten
Volker Birk, Chaos Computer Club Zürich

10:15 Pause

Anschliessend können Sie einen der vier Streams auswählen (Governance, Community, Technik, HealthTech) und dazu vier verschiedene Vorträge besuchen.
Detaillierte Infos zu den einzelnen Streams

Zeitplan Streams Information Security in Healthcare Conference
14:55 Pause
15:25 Keynote 

Ethische Aspekte bei Big Data in der Medizin
Prof. Dr. Bernice Elger, Leiterin des Instituts für Bio- und Medizinethik an der Universität Basel (IBMB)

16:10 Keynote

Aktuelle Lage der Cyber Security
Daniel Rudin, Melde- und Analysestelle Informationssicherung MELANI

16:40 Zusammenfassung und Ausblick

Prof. Dr. René Hüsler, Direktor Hochschule Luzern – Informatik 

16:50 Apéro

streams

Governance

Vorträge anschauen

Governance 1:
Cybersecurity Defense Plan
Cybersecurity, ein weiteres Buzzword? Wie behalte ich die Übersicht und Kontrolle in diesem komplexen Thema? Anhand eines Cybersecurity Big Pictures wird ein pragmatisches Vorgehen zum Umgang mit Cyberrisiken vorgestellt. Die  Übersicht behandelt die wichtigsten Schutzmassnahmen und zeigt auf, warum das Erkennen von Ereignissen und die richtige Reaktion darauf immer wichtiger wird.
Leitung: Marcel Hausherr, Expert IT Security Consultant, TEMET AG

Governance 2:
Mangelnde Informationssicherheit gefährdet die Patientensicherheit
Die aktuelle Bedrohungslage in der Informationssicherheit nimmt laufend zu. Gerade im letzten Jahr hatte das häufig zur Folge, dass Gesundheitsinstitutionen massive Beeinträchtigungen im Netzwerk für mehrere Stunden hinnehmen mussten. Dies kann direkten Einfluss auf die Patientensicherheit haben. Vermehrt sind Medizinalprodukte vernetzt, damit wichtige Behandlungsinformationen in Echtzeit ausgetauscht werden können. Falls diese Informationen wegen Cyberattacken nicht mehr über ein IT-gestütztes Netzwerk ausgetauscht werden können, gefährdet das sehr schnell die Behandlung von Patienten (zum Beispiel auf Intensivstationen, in Aufwachräumen, bei Operationen oder in der Radio-Onkologie). Mit einem geeigneten Risikomanagement basierend auf der Norm IEC 80001-1 kann das Patientensicherheitsrisiko adressiert und die Zusammenarbeit zwischen Medizintechnik und Informatik massgebend verbessert werden.
Leitung: Christoph Knöpfel, Berater und Projektleiter, CSP AG

Governance 3:
Operation IT-Sicherheit: Best Practices zur Minimierung des digitalen Infektionsrisikos
Pragmatische Risikoanalyse & Best Practices für Gesundheitsunternehmen im Spannungsfeld zwischen Sicherheit, Ressourcen und Kosten.
Leitung: Miro Ljubicic, Head Cyber Defense, NTT Security

Governance 4:
Sichere Authentisierung und Schutz des elektronischen Patientendossier am Praxisbeispiel Post vivates
Leitung: Urs Zurbuchen, Senior Security Consultant, Airlock

Community

Vorträge anschauen

Community 1: Viren-Terror im Zeitalter von E-Health: Chancen und Gefahren der Digitalisierung im Praxis-Alltag
E-Health im Zeitalter von "internet of things", Cyber-Attacken, Cyber-Spionage, Trojaner und Viren.
Die Schlagzeilen häufen sich, Spitäler werden lahmgelegt. Was kann dagegen unternommen werden? Kann man sich überhaupt erfolgreich schützen und wenn ja, wie? Dieser Stream gibt einen kleinen Einblick in das Vorgehen der Cyber-Kriminellen und deren Motivationen. Im Anschluss werden Sie die Thematik besser verstehen und erhalten wertvolle Hinweise, was dagegen unternommen werden kann und wie Sie sich erfolgreich schützen können.
Leitung: Lucas Schult, CIO, Health Info Net AG (HIN)

Community 2: Intelligente Prozessbeschleunigung in der Arztpraxis bedingt neue Sicherheitsarchitekturen.
Lokale Praxis IT-Infrastruktur und medizinische Cloud Services fristen zurzeit ein Nebeneinander als isolierte Systeme. Die Ärzteschaft verlangt eine Integration dieser zwei Welten um schlanke Prozesse zu erreichen und Doppeleingaben zu eliminieren. Dies bedingt ein neues Denken auf der Ebene Informationssicherheit im Gesundheitswesen.
Leitung: Hannes Boesch, CEO, Arpage

Community 3: „Der Datenschützer hat gesagt…“
Oft ist der Datenschutz ein Vorwand, um etwas hinauszuzögern oder nicht zu tun. Dies hindert den Fortschritt in der IT-Welt, weil diese Aussagen oft auf Halbwissen beruhen. Gesucht sind innovative Lösungen im Datenschutz, welche einerseits den Datenschutz sicherstellen und anderseits Prozesse in den Spitälern verbessern. Gezeigt werden praktische Beispiele, wie man mit den Datenschützerinnen und -schützern innovative Lösungen findet.
Leitung: Dr. med. Urs Müller, Head Medical Competence Center, Post

Community 4: Spagat zwischen Sicherheit und Usability am Beispiel eMediplan
 Studien zur Patientensicherheit zeigen, dass etwa 5% der Spitaleintritte auf unerwünschte Arzneimittelereignisse zurückzuführen sind. Der eMediplan hilft nicht nur, Medikationsfehler zu vermeiden – er kann sogar Leben retten.
Heute sind die Anforderungen an Datenschutz und Informationssicherheit sehr hoch. Im Zentrum steht der Patient, er muss entscheiden können wer seine Daten sieht. An der Medikation eines multimorbiden Patienten sind insbesondere in der integrierten Versorgung diverse Akteure beteiligt. Die Umsetzung von kollaborativen Systemen für die eMedikation ist deshalb technisch und organisatorisch sehr herausfordernd.
Erfahren Sie, wie mit innovativen Ansätzen sowohl der sichere Datenaustausch als auch die Zugriffsberechtigung durch den Patienten umgesetzt werden kann. Und zwar unter besonderer Berücksichtigung der Usability und der Integration mit Primärsystemen.
Leitung: Christian Greuter, Geschäftsführer, Health Info Net AG (HIN).

Technik

Vorträge anschauen

Technik 1: IT-Sicherheit als Rückgrat der Digitalisierung
Gibt es tatsächlich neue Herausforderungen in Sachen IT-Sicherheit oder ist das nur ein Trend-Thema? Ja, in der Tat sind zu den bekannten Bedrohungen wie Malware neue Herausforderungen hinzugekommen. Der Vortrag macht eine Standort-Bestimmung und zeigt auf, mit welcher Herangehensweise und auch mit welchen Tools man zeitgemässe IT-Security in Unternehmen der Gesundheitswirtschaft etablieren kann.
Leitung: Timo Baumann, Leiter Business Development bei Telekom Healthcare Solutions und Jürgen Graalfs, ‎Account Manager Healthcare T-Systems

Technik 2: Klinische Studien und Patientendaten in der sicheren Cloud eines Pharma-IT-Dienstleisters: Chancen, Grenzen, Hintergründe und Beispiele
Im Vortrag wird dargestellt, welche Richtlinien zu Quality, Security und Compliance bei Klinischen Studien für die Pharmaindustrie und ihre Dienstleister gelten. Es werden Best Practice Beispiele der IT-gerechten Umsetzung dieser Vorgaben durch Pharmaunternehmen in Partnerschaft mit IT Cloud Dienstleistern gegeben. Chancen und Grenzen der sicheren Datenhaltung bei Pharmafirmen und / oder IT-Dienstleistern werden dargelegt und vor dem Hintergrund von Beispielen zu Initiativen von Regulierungsbehörden diskutiert (z.B. Arzneimittelzulassungsbehörden in Europa und den USA.
Leitung: Dr. rer. soc. Gundula Garbe, Compliance- und Quality-Beratung GxP/Pharma, T-Systems International

Technik 3: Neue Technologien und Konzepte gegen Ransomware im Healthcare-Sektor: Sicherheit als System ersetzt Best-of-Breed
Um modernen Bedrohungen wie „Locky“, „Zerber“, „Goldeneye“ & Co. zu begegnen, sind neue Sicherheitskonzepte und -technologien notwendig. 
Mit Intercept X stellt Sophos eine Lösung vor, die zusätzlich zu einem bestehenden Virenscanner installiert wird und die signaturlos unbekannte Verschlüsselungstrojaner und Zero-Day-Malware erkennt, aufhält und entfernt. Durch eine automatische Ursachenanalyse werden ausserdem der Infektionsweg und betroffene Ressourcen im Unternehmen erfasst und grafisch dargestellt, was eine schnelle und gezielte Reaktion auf Angriffe ermöglicht. Über die „Security Heartbeat“ Technologie kommunizieren Sophos Sicherheitslösungen zudem miteinander und tauschen in Echtzeit Informationen über aktuelle Sicherheitsereignisse aus. Dadurch können Sicherheitskomponenten am Endpoint, auf Servern, am Gateway und auf Mobilgeräten als System agieren und automatisch auf moderne Bedrohungen reagieren.
Leitung: Michael Veit, Technology Evangelist, Sophos

Technik 4: Cyberangriffe aufs Gesundheitswesen: Interne Netzwerke – löchrig wie Schweizer Käse
Nach einem historischen Rückblick auf verschiedene Cyberangriffe aufs weltweite Gesundheitswesen, wird spezifisch auf die Situation in der Schweiz eingegangen. Es wird aufgezeigt, was heute in Sachen Cyberattacken alles möglich ist und mit welchen Bedrohungen man heute rechnen muss. Als Grundlage dienen aktuelle wissenschaftliche Studien und Forschungen.
Die Resultate der Studie "Gefährdung Schweizer Spitäler gegenüber Cyberangriffen" werden ebenfalls näher betrachtet und mit aktuellen Daten verglichen. Es ist nicht erstaunlich, dass die medizinischen Geräte in Sachen IT-Security am Schlechtesten abschneiden. Bei internen Netzwerkstrukturen gibt es beachtliches Optimierungspotential. Ein konkretes Beispiel aus der Praxis zeigt dies ausdrücklich auf.
Leitung: Martin Darms, Gründer und Inhaber von Darms Engineering

HealthTech

Vorträge anschauen

HealthTech 1: Ergebnisse aus EY's Global Information Security Survey sowie relevante Ableitungen und Schlussfolgerungen für die Healthcare Branche
Referent: Stefan Wenigmann

HealthTech 2: Trans.Safe – ein Praxisbeispiel aus der Entwicklung eines IoT Systems
Im Rahmen des EU Forschungsprojekts Trans.Safe wird bzw. wurde ein System entwickelt, mit dem Vitaldaten mit handelsüblichen Fitness-Trackern aufgezeichnet werden und darauf basierend ein Algorithmus Aussagen über die Stressbelastung der Systembenutzer/innen trifft. Das System ist somit eine Internet of Things Lösung, die sich von der Zweckbestimmung her im Spannungsfeld zwischen Medizinprodukt und Consumer-Lösung bewegt, gleichzeitig aber noch die technische Lösung eines Forschungsprojekts ist.
Anhand des Trans.Safe Beispiels wird gezeigt, welche Datenanonymisierungs- und Sicherheitsanforderungen im Rahmen einer Internet of Things-Medizintechniklösung realisiert worden sind und welche regulatorischen Anforderungen diesbezüglich speziell berücksichtigt werden.
Leitung: Urs Müller, Business Unit Leiter System Quality Engineering, konplan systemhaus ag

HealthTech 3: Medical Device Cyber Security & Risk Management in the Medical Device Industry
Medizingeräte und Roche Diagnostics Produkte sind heute hochgradig vernetzte System die medizinische Entscheidungen ermöglichen. Der Stream befasst sich mit folgenden Themen:

  • Überblick über die relevanten Produktklassen von Roche
  • Was sind die Herausforderungen der Branche, Hersteller und Anwender bezüglich Cybersecurity
  • Wie geht Roche diese Herausforderung an, Erfolge und Fehlschläge aus zehn Jahren Erfahrung

Leitung: Lothar Gramelspacher, Chief Cyber Security Expert, Head Cyber Security & Governance Services, Roche Diagnostics International AG

HealthTech 4: Podiumsdiskussion: HealthTech in Zeiten von Cybercrime
Leitung: Dr. Patrick Dümmler, Clustermanager des Health Tech Clusters Switzerland und Aleks Ruzicic, Council Member der Digital Health Alliance und Partner Executive Insight