14:00-14:15Begrüssung
Dr. med. Andreas Stettbacher
Beauftragter KSD/Oberfeldarzt
Prof. Dr. Thomas Gees (Moderator)
14:15-14:45Digitale Kommunikation im Zeitalter von Cybercrime
Christian Greuter
Geschäftsführer HEALTH INFO NET AG
14:45-15:15Allgemeine Gefahrenlage im Gesundheitswesen
Daniel Rudin
Sektorbetreuer kritische Infrastrukturen
Melde- und Analysestelle Informationssicherung MELANI
15:15-15:45Wie verlässlich sind Schweizer Spitäler gegen Cyberangriffe geschützt?
Martin Darms
Darms Engineering
15:45-16:15Pause
16:15-16:45Was ist Informationssicherheit?  Ziele, Verfügbarkeit, Integrität und Datenschutz
Prof. Dr. Reinhard Riedl
Leiter des BFH-Zentrums Digital Society,
Präsident der Schweizer Informatik Gesellschaft
16:45-17:15Einblick in die Praxis eines Spitals
Alexander Brügger
Leiter ICT Infrastruktur Spital STS AG
17:15-17:30Zusammenfassung und Ausblick
Prof. Dr. Thomas Gees (Moderator)
17:30-18:30Apéro
18:30-20:00Abendessen

08:15-09:00Begrüssungskaffee
09:00-09:15Begrüssung
Prof. Dr. Thomas Gees (Moderator)
09:15-09:45Präsentation Cyber-Umfrage
Daniel Stöckli,
couniq consulting
09:45-10:30Digital Health zwischen Privacy und Publicy. Ein Ausblick auf einen Transformationsprozess mit Folgen
Prof. Dr. Andrea Belliger Krieger
PH Luzern / Leitung Institut für Kommunikation & Führung IKF
10:30-10:45Intro zu Workshop-Session
Moderator inkl. kurze Pause
11:00-12:15Workshop-Session 1
Parallele Workshops
12:15-14:00Mittagessen
14:00-15:15Workshop-Session 2
Parallele Workshops
15:15-15:45Abschluss
  • Hacking/Cyberangriff live – Erleben, wie ein Cyberangriff abläuft  (D/F)
  • Cyber Security-Massnahmen von Spitälern & Auswirkung auf Kata-Plan (BCM) (D)
  • Sécurité(s) pour les implants connectés (F)
  • Elektronisches Patientendossier (Chancen und mögliche Gefahren/Risiken des E-Dossiers) (D)
  • Entwicklung im Datenschutz, Haftung bezüglich Datenintegrität und Versicherungsmöglichkeiten – was bedeutet das für Spitäler und Gesundheitsorganisationen (F/D)
  • Sichere Datenübermittlung und sichere Kommunikation zwischen Gesundheitsorganisationen (D)
  • Herausforderung Verwechslung, Murphy’s Law und der «informierte» Patient (D)
  • Elektronische ID vs. physische ID, Datensparsamkeit und Qualität von Informationen (D)
  • IES – Das Informations- und Einsatzsystem (D)

Christian Greuter

Geschäftsführer HEALTH INFO NET AG

Kurzbio:

Christian Greuter ist als Geschäftsführer bei der HEALTH INFO NET AG (HIN) für die Gesamtkoordination und die Umsetzung der Strategie verantwortlich. Der Informatikingenieur mit Weiterbildung in Business Administration und Verkauf verfügt über langjährige Erfahrung als IT-Experte im Gesundheitswesen. Seine Fokusthemen sind Datensammlung und eHealth unter Berücksichtigung des Datenschutzes und der Informationssicherheit.

Referat: Digitale Kommunikation im Zeitalter von Cybercrime

Patientendaten sind heute vielfältigen Gefahren im Internet ausgesetzt. Eine 100%ige Sicherheit gibt es nicht. Es geht jedoch darum, die Risiken der Cyberkriminalität zu kennen und bewusst damit umzugehen. Die Awareness bietet die Grundlage für alle Schutzmassnahmen. Im Referat erfahren Sie wichtige Sicherheitsmassnahmen und Werkzeuge, um sich optimal vor den Gefahren aus dem Internet zu schützen.

Prof. Dr.  Andréa Belliger

PH Luzern / Leitung Institut für Kommunikation & Führung IKF

Kurzbio:

Andrea Belliger ist Co-Leiterin des IKF seit 2003 und seit 2007 Prorektorin der PH Luzern. Sie forscht, lehrt und berät zudem Organisationen zu Fragen von Trends und Veränderungen im gesellschaftlichen Kommunikationsverhalten und zu den Hintergründen digitaler Transformation, insbesondere in den Bereichen Wirtschaft, Bildung, Verwaltung und Gesundheit. Sie hält Vorträge und Workshops, konzipiert Personalentwicklungs- und Weiterbildungsmassnahmen, entwickelt Lehrpläne und Curricula und unterstützt Organisationen bei den entsprechenden Entwicklungsarbeiten. Frau Belliger ist als VR in zwei Schweizer Unternehmen in den Bereichen Gesundheitswesen und eLearning in Winterthur und Bern strategisch tätig.

Referat: Digital Health zwischen Privacy und Publicy. Ein Ausblick auf einen Transformationsprozess mit Folgen

Digitale Transformation verstanden als kultureller Veränderungsprozess stellt die traditionellen Rollen, Organisationen und Geschäftsmodelle im Gesundheitswesen vor Herausforderungen und geht damit weit über den Einsatz neuer Technologien im Sinne von eHealth und mHealth hinaus. Konnektivität, die zunehmende Organisation aller Lebensbereiche in Netzwerken, und damit verbunden neue Werte und Normen wie offene Kommunikation, Transparenz und Partizipation seitens der Bürgerinnen und Bürger verändern nicht nur das Kommunikationsverhalten, sondern auch den Umgang mit Gesundheitsdaten mit weitreichenden Folgen für das Gesundheitswesen.

Alexander Brügger

Leiter ICT Infrastruktur Spital STS AG

Kurzbio:

Alexander Brügger ist Elektroingenieur HTL, Executive MBA FH und arbeitet seit 2013 in der Informatik der Spital STS AG in Thun. Aktuell ist er Teamleiter IT Infrastruktur und IT Sicherheitsbeauftragter. Alexander Brügger verfügt über 19 Jahre Erfahrung im IT Infrastruktur und IT Management Umfeld in verschiedenen Branchen.

Referat: Einblick in die Praxis eines Spitals

"Ransomware-Virus legt Krankenhaus lahm", "Wenn Hacker Spitalpatienten mitbehandeln": das Gesundheitswesen ist in den Fokus der Cyberkriminalität geraten. Das Referat zeigt anhand des Beispiels Spital STS AG auf, wie mit einem schlanken Security Prozess den Cyberrisiken effektiv und effizient begegnet werden kann.



Daniel Stöckli

Mitglied der Geschäftsleitung couniq consulting AG

Kurzbio:

Daniel Stöckli ist Elektroingenieur HTL, MAS in Information Technology und seit 2014 bei der couniq consulting AG in der Business Analyse und der Projektleitung tätig. Seit 18 Jahren ist er in verschiedenen Funktionen und unterschiedlichen Branchen in der Informatik tätig. Als Leiter Informatik war er zuständig für den Internen Sicherheitsausschuss «Informatik Sicherheit» in einer den kritischen Infrastrukturen zugeordneten Anlage.

Referat: Präsentation Cyber-Umfrage

Für den Koordinierten Sanitätsdienst KSD wurde im Rahmen von Umsetzungsmassnahmen der Nationalen Cyber-Risiko-Strategie im Frühling 2018 eine Umfrage bei spitalmedizinischen Einrichtungen durchgeführt. Die grundsätzliche Frage war, in welchem Umfang IKT Infrastrukturen an Dritte ausgelagert sind. Mit dieser IST-Erhebung soll geprüft werden, ob Vorgaben und/oder Empfehlungen zur IKT-Sicherheit vorzugeben sind oder nicht. Die Resultate dieser IST-Erhebung werden vorgestellt.


Session 1: 11:00 - 12:15
SpracheTitelReferent
F1) Sécurité pour les implants connectés

Dr. Emmanuel Benoist

Dozent, BFH, Technik und Informatik
D

2) eHealth und elektronisches Patientendossier – Chancen, Risiken und Nebenwirkungen?
Gesundheitsdaten müssen besser zugänglich sein - aber nur für die Richtigen. Für Teile des Systems regelt das EPDG den Datenschutz und die Datensicherheit stark nach oben. Wie aber steht es um andere Bereiche im Gesundheitswesen?

Walid Ahmed

Co-Leiter
Sektion eHealth und Krankheitsregister
Bundesamt für Gesundheit BAG
Direktionsbereich Gesundheitspolitik
D3) Rechtliche Fragen: Haftung bezüglich Datenintegrität, Versicherungsmöglichkeiten, Entwicklung im Datenschutz – was bedeutet das für Spitäler und Gesundheitsorganisationen

Prof. Lukas Fankhauser

Dozent, BFH, Wirtschaft
D

4) Schutz vor Cyberkriminalität!

Spitäler, Altersheime und andere Gesundheitsfacheinrichtungen sind bevorzugte Ziele von Internet-Kriminellen. Hacker-Attacken mit gravierenden Folgen wie Datenverlust, Verletzung des Patientengeheimnisses oder finanziellen Schaden treten immer häufiger auf. Daher ist es wichtig, gut ausgebildet zu sein und die Kommunikation sowie die Datenübermittlung in der gesamten Institution umfassend zu schützten. Im Referat erfahren Sie wichtige Sicherheitsmassnahmen und Werkzeuge, um sich optimal vor den Gefahren aus dem Internet zu schützen.

Lucas Schult

Leiter IT (CIO) und Stv. Geschäftsführer Health Info Net AG (HIN)
F5) Système d'information et d'intervention - SII

Mario Kaufmann

Geschäftsstelle Koordinierter Sanitätsdienst (KSD)
Modulverantwortlicher KSD / Projektmanager
D6) Live Hacking: Praxisbeispiele für Angriffe auf kritische Infrastrukturen

Marco di Filippo

IT-Sicherheitsexperte, Live-Hacker
Session 2: 14:00 - 15:15
F7) Sécurité pour les implants connectés

Dr. Emmanuel Benoist

Dozent, BFH, Technik und Informatik
D8) Elektronisches Patientendossier (Chancen und mögliche Gefahren/Risiken des E-Dossiers)

Prof. Dr. Jürgen Holm

Leiter Medizininformatik
BFH, Technik und Informatik
D9) Rechtliche Fragen: Haftung bezüglich Datenintegrität, Versicherungsmöglichkeiten, Entwicklung im Datenschutz – was bedeutet das für Spitäler und Gesundheitsorganisationen

Prof. Lukas Fankhauser

Dozent, BFH, Wirtschaft
D10) Elektronische ID vs. physische ID, Datensparsamkeit, Qualität von Informationen

Dr. des. Jan Frecè

BFH, Wirtschaft
D11) IES –Informations- und Einsatzsystem

Mario Kaufmann

Geschäftsstelle Koordinierter Sanitätsdienst (KSD)
Modulverantwortlicher KSD / Projektmanager
D12) Live Hacking: Praxisbeispiele für Angriffe auf kritische Infrastrukturen

Marco di Filippo

IT-Sicherheitsexperte, Live-Hacker

Martin Darms

Geschäftsführer und Inhaber der Darms Engineering GmbH

Kurzbio:

Martin Darms, Dipl. El.-Ing. ETH, ist seit über 20 Jahren im Medical Device Sektor in verschiedenen Positionen in der Forschung und Entwicklung tätig. Er hat einen MBA in Health Information Management. Er besitzt profunde Erfahrungen im Bereich medizinischer Geräteentwicklung sowie deren Integration und Vernetzung in Spitälern. Die IT-Sicherheit von medizinischen Geräten ist sein Spezialgebiet.

Referat: Wie verlässlich sind Schweizer Spitäler gegen Cyberangriffe geschützt? Mit einfachen Mitteln können Sie dagegen halten

Nach einem historischen Rückblick auf verschiedene Cyberangriffe aufs weltweite Gesundheitswesen, wird spezifisch auf die Situation in der Schweiz eingegangen. Mit welchen Bedrohungen muss man heute rechnen – Wie sehen heute Cyberattacken auf Gesundheitswesen aus? Als Grundlage dienen aktuelle wissenschaftliche Studien und Forschungsresultate. Die Resultate der Studie "Gefährdung Schweizer Spitäler gegenüber Cyberangriffen" werden näher betrachtet und mit aktuellen Daten verglichen. Was hat sich in den letzten 3 Jahren verbessert? Konkrete Beispiele aus der Praxis zeigen verschiedene Verbesserungspotentiale auf. Mit welchen Mitteln und Massnahmen Sie sich gegen Cyberangriffe schützen können, runden das Referat ab.


Prof. Dr. Reinhard Riedl

Leiter des BFH-Zentrums Digital Society
Präsident der Schweizer Informatik Gesellschaft

Kurzbio:

Reinhard Riedl hat eine Forschungsprofessur am Departement Wirtschaft der Berner Fachhochschule (BFH). Er ist derzeit wissenschaftlicher Leiter des Departements Wirtschaft, leitet das transdisziplinäre BFH-Zentrum «Digital Society» und ist Herausgeber des Wissenschaftsblogs www.societybyte.swiss sowie der Fachzeitschrift «eGov Präsenz». Seit diesem Jahr ist er Präsident der Schweizer Informatik Gesellschaft (SI) und seit 2015 Präsident der Internationalen Gesellschaft für Neue Musik Bern (IGNM Bern). Er hat zu Fragen der Mathematik, Informatik und Ökonomie geforscht und mit Rechtswissenschaftlern und Kunstschaffenden zusammengearbeitet. Sein aktueller Forschungsbereich ist die digitale Transformation, unter anderem des Gesundheitswesens.

Referat: Was ist Informationssicherheit? Ziele, Verfügbarkeit, Integrität und Datenschutz

Was muss geschützt werden, wenn Informationssicherheit hergestellt werden muss? Warum und wozu muss es geschützt werden? Wie ist der technische Blickwinkel und wie schaut Informationssicherheit aus Führungsperspektive aus?


Daniel Rudin

Projektleiter Informatiksteuerungsorgan des Bundes ISB
Melde- und Analysestelle Informationssicherung MELANI

Kurzbio:

Daniel Rudin ist bei MELANI als Sektorbetreuer kritische Infrastrukturen tätig. Er hat langjährige Erfahrung im Bereich IKT-Sicherheit zB. als CISO, sowie als Softwareentwickler, zB. in den Bereichen Pharma, Industrie.

Referat: Allgemeine Gefahrenlage im Gesundheitswesen

Die Melde- und Analysestelle Informationssicherung MELANI hat als Auftrag den Schutz kritischer Infrastrukturen der Schweiz vor Cyberangriffen. In dieser Funktion hat MELANI einen einzigartigen Einblick in die Gefährdungslage des Gesundheitswesens speziell mit Bezug auf die Schweiz. Vor diesem Hintergrund wird der Vortrag neben der Risikolandschaft auch die aktuelle Bedrohungslage sowie Massnahmen aufgreifen, die einen direkten Bezug zu den diversen Herausforderungen im Gesundheitswesen haben.