Wie man Arztpraxen, Labore und Krankenhäuser vor Hackerangriffen schützt

Das im Oktober 2020 verabschiedete Gesetz zum Schutz elektronischer Patientendaten in der Telematikinfrastruktur (Patientendatenschutzgesetz, PDSG) sowie die ebenfalls in Kraft getretenen Regelungen in §§ 75 b und c des fünften Sozialgesetzbuches (SGB V) verpflichten medizinische Einrichtungen von der einzelnen Arztpraxis über Labore bis hin zu Krankenhäusern zur Umsetzung von Maßnahmen zur Informations- und IT-Sicherheit.

Gleichzeitig geraten systemrelevante Einrichtungen im Gesundheitswesen immer häufiger ins Visier von Cyberkriminellen und werden Opfer von Angriffen gegen die IT-Infrastruktur. Sei es der Malware-Befall mit Erpressungstrojanern oder die Störung von IT-gestützten Betriebsabläufen, der finanzielle Schaden ist meist groß und auch die mediale Außenwirkung führt zunehmen zu Reputationsschäden und Rechtfertigungsproblemen.

Im Rahmen des Vortrags zeigen wir, welche Maßnahmen der Gesetzesgeber zur Umsetzung vorschreibt und wie Sie diese pragmatisch und fristgerecht umsetzen können.

Der Vortrag richtet sich primär an IT-Leiter von Krankenhäusern, Kliniken und Laboren; Ärzte oder angestellte Mitarbeiter in Arztpraxen oder Laboren; Verwaltungsleiter in Krankenhäusern und Kliniken sowie IT-Dienstleister im Gesundheitswesen.

 

Zum Referenten:

Carsten Marmulla ist ein erfahrener Managementberater mit langjähriger Berufs- und Projekterfahrung in den Themenschwerpunkten Informationssicherheits- sowie IT-Risikomanagement, IT-Compliance (u.a. Datenschutz), IT-Sicherheit und IT-Governance. Er zeichnet sich durch sein exzellentes, aktuelles und praxiserprobtes Fachwissen sowie seine strukturierte und analytische Denk- sowie seine eigenständige Arbeitsweise aus.

Diese Fähigkeiten hat er in zahlreichen Projekten mit unterschiedlichen Aufgabenstellungen erfolgreich einsetzen können. Er übernimmt sowohl strategische, konzeptionelle sowie implementierende Aufgaben als auch Projektleitungs- und Ergebnisverantwortung. Als Projektleiter übernimmt er Ergebnisverantwortung. Er ist als interner Auditor für ISO 27001, als ISIS12-Berater sowie gemäß der Methodenstandards ITIL v3, COBIT 4.1 und PRINCE2 zertifiziert.

 

Zur Anmeldung

Zur Aufzeichnung