Das Thema Cybersicherheit muss auch im Krankenhaus ganzheitlich angegangen werden und alle Bereiche von der Geschäftsführung über die Technik bis zur IT einbeziehen. Im Rahmen der von Philipp Kranz (Hub-Leiter) und Hans-Wilhelm Dünn (Präsident, Cyber-Sicherheitsrat Deutschland e.V.) geleiteten gestrigen Sitzung unseres eHealth-Hub standen dabei die Themen Cyber Incident Response im Gesundheitsumfeld, Lieferantenmanagement, Synergien von IT-Sicherheit und Datenschutz sowie das geplante KrankenhausZukunftsgesetz auf der Agenda. Vielen Dank an die Inputgeber Stefan Wittjen (Vivantes), Stefan Munz (FireEye) und Jan Arfwedson (AuraSec) sowie den vielen Teilnehmenden von Krankenhausbetreibern, Klinikausrüstern, Knowhow-Trägern sowie weiteren KRITIS für den wertvollen Austausch.
Verwandte Beiträge
Entscheidungsträger der digitalen Sicherheit stellen immer öfter fest, dass traditionelle Audits wie Pentests nicht mehr ihren aktuellen Anforderungen entsprechen.Immer mehr Unternehmen nutzen Bug Bounty, um ihre digitale Sicherheit erst zu testen und dann zu erhöhen: Bug Bounty ist sozusagen ein „Crowdsourced-Sicherheitsaudit“: Ein Unternehmen zahlt Prämien (Bountys) an ethische Hacker für das Aufdecken von Sicherheitslücken (Bugs) nach zuvor festgelegten Regeln. Das Unternehmen erhält beim Bug Bounty Zugriff auf die gesamte Community ethischer Hacker, also unterschiedlichster Talente im Bereich Cybersecurity. Dies erhöht die Testkapazitäten enorm. Da die Bezahlung nach dem Leistungsprinzip erfolgt, bietet es den Unternehmen eine Kostenkontrolle, da sie nur für aufgedeckte Sicherheitslücken im zuvor festgelegten Umfang zahlen. Ihr ROI ist infolgedessen viel höher als bei den klassischen Audits.
Der Cybersicherheitsrat Deutschland e.V. ist bei der diesjährigen IAA – Mobility – „What will move us next“ Kurator für “Cybersecurity in Automotive and Mobility”. Live-Panel mit Hans-Wilhelm Dünn zum Thema: „Cybersecurity – burden or blessing for the future of mobility?“
Die DSGVO erfordert in Art. 32 die sichere Übertragung personenbezogener Daten. Dies betrifft nahezu jeden Geschäftsvorfall, in dem Informationen und…
Laut Gartner liegt das Thema Cybersecurity mittlerweile auf Rang vier bei den Themen, die bei Vorstandssitzungen besprochen werden. Entsprechend muss…
eit mehr als 15 Jahren unterstützt Northwave Unternehmen, die Opfer von digitalen Angriffen geworden sind. Northwave hat die Erfahrung in diesem täglichen Kampf gegen Cyberkriminelle in eine Dienstleistung umgesetzt, die eine 360°-Informationssicherheit realisiert. State of Security Assessments, Security Management, ACT! Cybersafe Programme, Testing & Monitoring Services…oder wenn es doch zu einem Angriff gekommen ist: das Computer Emergency Response Team.
In Unternehmen fallen immer mehr Daten an. Und das wissen auch Cyberkriminelle.
Im Cybinar mit Acronis erhalten Sie einen Überblick über die aktuellen Entwicklungen in der Digitalwirtschaft. Lernen Sie die größten Risiken kennen und wie Sie Ihre Daten effektiv schützen können.
#Cyberwomen – #cybersecurity: Packen wir den #Fachkräftemangel gemeinsam an. Es gibt so viele weibliche Profis, die oft…
„Der größtenteils mittelständische deutsche Maschinenbau ist für Cyberkriminelle von besonderem Interesse. Entsprechend müssen im Zusammenspiel zwischen Bedarfsträgern und IT-Security Experten…
Insbesondere in der aktuellen Corona-Krise, die mit einer Zunahme von Cyber-Angriffen einhergeht, ist es besonders wichtig im Falle eines erfolgreichen…
Das Niveau der Gesundheitsversorgung in Deutschland ist im internationalen Vergleich enorm hoch. Bei Digitalisierung und Cybersicherheit schneiden deutsche Gesundheitseinrichtungen im internationalen Ranking allerdings eher schlecht ab, hier gibt es deutliche Defizite. Mit dem Krankenhauszukunftsgesetz und den von Bund und Ländern in diesem Zusammenhang etwa 4,3 Milliarden Euro bereitgestellten Fördermitteln sollen Digitalisierung und IT-Sicherheit einen deutlichen Schub erhalten. Der europäische IT-Security Hersteller ESET verfolgt einen Ansatz, der für alle Einrichtungen kompatibel ist. Mit einem simplen Reifegrad-Modell ist die Umsetzung stufenweise möglich und für jede Organisationsgröße sinnvoll.
eGovernment Computing – KRITIS benötigen ganzheitliche Sicherheitsstrategie
„Sicherheit darf kein auf die #IT begrenztes Thema sein, ebenso wichtig ist die Absicherung der OT. Dabei ist zu beachten, dass in der IT ein höheres Sicherheitsniveau als in der OT herrscht.“
Hans-Wilhelm Dünn, Präsident des Cyber-Sicherheitsrats Deutschland e.V. und Michael Kleist, CyberArk in der neuen Ausgabe der eGovernment Computing
Die Corona Pandemie hat eine radikale Veränderung in Bezug auf Geschäftskontinuität, Sicherheit und erforderliche Flexibilität mit sich gebracht. Viele Unternehmen…
Es ist an der Zeit, sich von den Einschränkungen herkömmlicher Penetrationstests zu verabschieden und zu einem kollaborativeren Ansatz überzugehen, der Zeit und Geld spart.
Industriespionage hat leider goldene Zeiten: Kriminelle Attacken auf Unternehmen verursachen in Deutschland Rekordschäden, so der Digitalverband Bitkom. Durch Sabotage, Datendiebstahl…
Ransomware entwickelt sich weiter. Neue Varianten verhalten sich aggressiver, um möglichst schnell und einfach viele Dateien zu verschlüsseln. Damit riskieren Unternehmen nicht nur erhebliche Ausfallzeiten, sondern auch das komplette Geschäftsmodell.
Was kann man also tun? Seien Sie gespannt auf einen Ausflug in die Welt der Cyberkriminellen. In Zusammenarbeit mit dem Cybersicherheitsrat Deutschland e.V. zeigen wir aktuelle Trends, diskutieren Entwicklungen und geben einen pragmatischen Lösungsansatz – so können Sie Ransomware & Co. künftig adé sagen.