Gesundheitseinrichtungen waren und sind nicht erst in letzter Zeit vielen Cybercrimeaktivitäten ausgesetzt und auch recht häufig in der Presse.
Welche Erfahrungen und Einblicken zum typischen Ablauf von Cyberangriffen, dem Vorgehen im akuten Fall, aktuellen Entwicklungen und bewährten Empfehlungen gibt es? Wie kann man sich als Institution ggf. darauf vorbereiten, testen oder simulieren? Und was läßt sich über die Folgen und Aktivitäten im Nachgang berichten?
Was können Unternehmen und IT-Anwender aus den Erfahrungen lernen und welche Empfehlungen sollten unbedingt umgesetzt werden?
Kriminalhauptkommissar Borries wird aus Sicht der „Zentralen Ansprechstelle Cybercrime für die Wirtschaft“ (ZAC) des LKA Berlin – die aktuellen Phänomene oder Angriffsvektoren, mit denen die Polizei derzeit am meisten konfrontiert sind, aufzeigen. Er wird auch auf praktische Fragestellungen eingehen: Wie sichert man in meinem Unternehmen die Daten? Wer könnte wie auf die gespeicherten Daten versuchen zuzugreifen? Welche Risiken kommen generell auf IT-Verantwortliche zu und wie begegnet man diesen optimal?
Für die verantwortlichen Unternehmensleitungen gilt es, ein ganzheitliches Sicherheitskonzept aufzustellen und permanent fortzuschreiben. Dazu sollte es im Unternehmen ein Präventionskonzept geben, bei dem die Mitarbeiter „mitgenommen“ werden und somit das IT-Sicherheitskonzept mittragen sowie eine gut aufgestellte IT-Abteilung, die technisch und personell in der Lage ist, Sicherheitsvorfälle festzustellen („Detektion“) und adäquat zu reagieren.
Außerdem wird der erfahrene Sicherheitsspezialist darstellen, wie die Polizei im Falle eines Cyberangriffs reagieren muss, um den Betroffenen/den Geschädigten zu unterstützen (→ Gefahrenabwehr), den Schaden möglichst zu minimieren und schnellstmöglich wieder in die Normalität zurückzukehren und als zweites, als weiteres Ziel, den Verursacher/den Täter zu ermitteln (→ Strafverfolgung).
Neben der behördlichen Perspektive werden Raphael Jünemann (Technologiekanzlei Schürmann Rosenthal Dreyer Rechtsanwälte) und Dr. Jan Scharfenberg (ISiCO Datenschutz GmbH) aus jurististischer Sicht über Prävention, Vorbereitung und erste Hilfe im Notfall bei Cyberangriffen und Ransomware berichten.
Aspekte aus den unterschiedlichen Perspektiven wird abschließend Lars von Ohlen aufgreifen und mit seiner Anwendererfahrung als CIO der Universitätsmedizin Greifswald verknüpfen. Welche Schwerpunkte sollte man setzen, wie organisiert man die praktische Umsetzung und wie reagiert man bei unerwarteten Konstellationen?
Referenten:
- KHK Olaf Borries – Zentrale Ansprechstelle Cybercrime für die Wirtschaft (ZAC LKA Berlin)
- Rechtsanwalt Raphael Jünemann – Senior Associate, Schürmann Rosenthal Dreyer Rechtsanwälte
- Dr. Jan Scharfenberg – Director Information Security, ISiCO Datenschutz GmbH
- Lars von Ohlen – CIO/Geschäftsbereichsleitung IT, Universitätsmedizin Greifswald
Vorträge:
- “Cybercrime – Aktuelle Lage & Phänomene” – Olaf Borries
- “Cybersicherheit und Ransomware” – Dr. Jan Scharfenberg und Raphael Jünemann
Zudem weitergehend die mediale Berichterstattung und Videodokumentation:
- Veranstaltungsbericht “Vor dem Angriff ist nach dem Angriff” im Krankenhaus-IT Journal
- Vorträge als Videomitschnitt: youtu.be/a7SLonx6POQ in der Rubrik “Health-IT Talk Berlin-Brandenburg” im YouTube-Kanal des SIBB e.V.
Aktuelle Informationen finden Sie auch immer auf unserer Homepage www.health-it-talk.de
und die bisherige Vorträge und Diskussionen als Videomitschnitte in der Rubrik “Health-IT Talk Berlin-Brandenburg” im YouTube-Kanal des SIBB e.V.
Mit freundlichen Grüßen
Der Programmrat des Health-IT Talk Berlin-Brandenburg