Am 16.3.2017 durfte ich nach Frankfurt fahren, um die Konferenz „Cybersecurity in der Medizin“ zu besuchen. Über den Tag verteilt konnte ich acht spannenden Vorträgen zuhören und mich in den Pausen mit interessanten Personen austauschen.
Ablauf
Vormittag
Nachdem der Tag mit einer kurzen Begrüßung begonnen hatte, starteten die Vorträge. Gleich am Anfang durften wir vom „Mut zur Lücke“ erfahren, einem Beitrag von Hannes Molsen. In seinem Vortrag erklärte er uns, dass es keine 100%ige Sicherheit gibt – man sollte allerdings versuchen sich so nah wie möglich anzunähern. Im Anschluss hörten wir einen Vortrag zum Thema „Datenerfassung und Datenschutz – Herausforderungen auf dem Weg zum Internet of Medical Things“. Hier lernten wir viel über das Risikomanagement und wie man die bereits bekannten Methoden auf den Datenschutz anpassen kann.
Im Anschluss fand eine kurze Pause statt, in der Zeit war, um die Referenten mit Fragen zu löchern oder sich bei Brezel und Kaffee mit anderen Teilnehmern zu unterhalten.
Danach hörten wir die Vorträge „Miteinander von MT und IT mit Portfolio- und Securitymanagement“ und „Krankenhaus Security aus Sicht von Pen Testing und Incident Response“. Im ersten Vortrag erklärte uns Jochen Kaiser, wie Medizintechnik und Informationstechnik zu verknüpfen sind. Die Quintessenz war, dass beide Seiten anfangen müssen mehr aufeinander zuzugehen. Der zweite Vortrag enthielt eine ansprechende Einführung auf die Sicht eines Penetration Testers in Krankenhäusern.
Die darauf folgende Mittagspause war mit sehr leckerem Essen in mehreren Gängen und vielen weiteren Gesprächen gefüllt.
Nachmittag
Die zwei folgenden Vorträge waren für mich persönlich die Kurzweiligsten, weil ich zu dem Thema noch nicht so viele Erfahrungen gesammelt hatte. Es ging dabei um die rechtlichen Hintergründe – „Medizinprodukte 4.0 – rechtliche Risiken“ und „Medizintechniken als Teil der Kritischen Infrastrukturen – Chancen und Herausforderungen aus Sicht des BSI-Gesetzes“. Wir erfuhren in beiden Vorträgen viel über die kommenden Gesetze, das BSIG und die EU-DSGVO.
Nach einer weiteren kurzen Kaffeepause durften wir noch 2 Vorträge über „Informationssicherheit von Medizingeräten – Beitrag der Standardisierung“ und „ISO 27799 und ISO 27001 – was sind die Unterschiede und was bringt die Anwendung?“ hören. Vor allem im letzten Vortrag war es interessant zu sehen, dass von den Teilnehmern noch relativ wenige die Inhalte der beiden, durchaus wichtigen, Normen wussten.
Zum Abschluss gab es noch eine kurze Verabschiedung, nach der noch das ein oder andere Gespräch vertieft wurde.
Fazit zur „Cybersecurity in der Medizin“
Insgesamt bleibt zu sagen, dass die Vorträge sehr interessante Themenbereiche aus der Cybersecurity abgedeckt haben. In manchen Bereichen hätte ich mir mehr Tiefgang gewünscht, das ist allerdings bei einem einzelnen Konferenztag nur schwer möglich. Die Referenten hatten einen angenehmen Vortragsstil und waren jederzeit bereit, noch weitere Fragen zu klären. Auch die Verpflegung war sehr gut, es gab eine große Auswahl an Getränken und in jeder Pause stand leckeres Essen bereit. Selbst der spontane Raumwechsel aufgrund eines Brandes in der Mensa wurde sehr gut bewältigt.
Ich bin froh bei der Konferenz gewesen zu sein und habe viel über Cybersecurity in der Medizin gelernt. Gleichzeitig hatte ich sehr viel Spaß und viele inspirierende Konversationen.
- Exklusiver Blick hinter die Kulissen des #swec19 - 18. Dezember 2019
- „IoT in Action“ in Nürnberg - 7. Juni 2019
- Software Engineering Camp 2018 – SWEC18 - 4. Dezember 2018
Ähnliche Artikel
2. November 2017 MedConf 2017 – Security, Security, Security
13. April 2017 Medizinprodukteverordnung (MDR) – Is the qualified person a real game changer?
6. Juli 2023 Risikomanagement für Medizinprodukte: Safety vs. Security