Als Einstieg zu dem Summit einen Überblick über die verschiedenen Punkte der Bedrohung und der Abhängigkeiten.
Dabei im Bogen immer vom Menschen ausgesehen – warum ist das im healthcarebereich so wichtig
Mensch → Technik → Risiko → Verantwortung → Zukunft
•    Mensch + Maschine (KI, Automatismen)
•    Das moderne Krankenhaus = digitales Ökosystem (Angriffsfläche wird größer)
•    Aktuelle Bedrohungslage / was passiert bei einem Angriff
•    Cybersecurity ist kein Produkt
•    Der Mensch als Schlüssel

Andreas Lockau, Bundesverband der Krankenhaus IT Leiterinnen und Leiter eV – KH-IT
Niels-Stensen-Kliniken Osnabrück
Vorsitzender
Abteilungsleiter IT & Medizintechnik

Seit 2001 im Gesundheitswesen, seit 2022 bei den Niels-Stensen-Kliniken Osnabrück.
Mitglied des KH-IT eV, seit 2023 Vorsitzender des Bundesverbandes

09:30 – 09:55 Keynote
10:00 – 10:25 Pitch Vom Fallen stellen und Spuren lesen: Wie Deception + NDR Kliniken schützen kann
10:30 – 10:55 Inhalt folgt
11:00 – 11:25 Detection by Deception – Wirksame Angriffserkennung in der Praxis
11:30 – 11:55 Cyberresilienz im Krankenhaus: Wenn Monitoring und Intelligenz verschmelzen
12:00 – 12:25 Inhalt folgt

================

09:30 – 09:55 Keynote - Inhalt folgt
10:00 – 10:25 Vom Fallen stellen und Spuren lesen: Wie Deception + NDR Kliniken schützen kann

Der Vortrag verdeutlicht, wie Kliniken ihre vernetzte Medizintechnik aktiv schützen können. Anhand praxisnaher Beispiele wird gezeigt, wie Deception-Technologien Angreifer gezielt täuschen und Angriffe früh sichtbar machen, bevor Risiken für Infrastruktur und Patientenversorgung entstehen. Zusätzlich wird veranschaulicht, wie moderne Network Detection & Response-Lösungen mit Deception-Tools wie FortiDeceptor integrieren und Bedrohungen rechtzeitig erkennen, bewerten und wirksam stoppen.

• Deception im Internet of Medical Things (IoMT): Nutzen und Einsatz

• Warum Honeypots Angreifer anziehen

• Network Detection & Response (NDR): Alarmierung und Kontext

• Generative KI als Booster der Incident Response im Krankenhausumfeld

• Deception plus NDR: Abwehr in nahezu Echtzeit

Stefan Görres, CEO; Daniel Buhmann, Principal Systems Engineer OT / IoT - Ujima GmbH

10:30 – 10:55 Inhalt folgt
11:00 – 11:25 Detection by Deception – Wirksame Angriffserkennung in der Praxis

Während Security-Teams täglich in Millionen harmloser Log- und Netzwerkereignisse ertrinken, bewegen sich Angreifer verdeckt und ungestört durch Unternehmensnetze – trotz etablierter Schutzmechanismen. Erleben Sie live, wie diese Täuschung durch den Angreifer funktioniert – und wie sich der Spieß umdrehen lässt: Anhand realer Fallbeispiele der Deception-basierten Intrusion-Detection-Lösung Cybersense zeigen die Referenten, wie Angriffe früh erkannt werden und der Analyseaufwand drastisch sinkt.
•    Was Deception ist und warum sie in der Angriffserkennung eingesetzt wird.
•    Welche Rolle MITRE ATT&CK und MITRE Engage beim Verständnis von Angreiferverhalten spielen.
•    Welche Erfolgsbeispiele zeigen, dass Deception Angriffe frühzeitig sichtbar macht.
•    Wie Deception als Ansatz Angreifer lenkt, täuscht und echte Alarme erzeugt.

Louis Yildirim (Head of Sales), fundamental Consulting, Tobias Schlattmann (Sales Engineer) Cybersense

11:30 – 11:55 Cyberresilienz im Krankenhaus: Wenn Monitoring und Intelligenz verschmelzen

Cyberangriffe treffen das Gesundheitswesen ins Mark. Der Schutz sensibler Patientendaten und kritischer Infrastrukturen ist längst Existenzfrage und gesetzliche Pflicht. Der Vortrag zeigt anhand von Cortex XSIAM, wie moderne Systeme zur Angriffserkennung (SzA) KI-Monitoring, globale Bedrohungsinformationen und automatisierte Reaktionen zu einer effektiven Abwehr verbinden. Durch die Abkehr von Datensilos können komplexe Attacken frühzeitig eingedämmt und somit die Versorgungssicherheit aufrechterhalten werden.•    Der regulatorische Kompass: SzA
•    Datenfusion statt Informationsflut
•    Detektion durch Blick voraus statt zurück
•    Die automatisierte Antwort - vom Ausführenden zum Entscheider

Lukas Kubik, Domain Consultant, Palo Alto Networks

12:00 – 12:25 Pitch Vortrag

09:30 – 09:55 Keynote - Inhalt folgt
10:00 – 10:25 Standardisierung trifft No-Code: Der schnelle Weg zur Abrechnung von morgen
10:30 – 10:55 Vom KIS-Silo zur offenen Plattform: So gelingt die nachhaltige Transformation
11:00 – 11:25 Abkündigung von SAP IS-H: Eine Chance für die ganze Branche?
11:30 – 11:55 Inhalt Folgt
12:00 – 12:25 IS-H-Ablöse als Chance: Das Krankenhausinformationssystem neu denken

================

09:30 – 09:55 Keynote - Inhalt folgt
Michael Ralph Pfeil - DSAG Sprecher Arbeitskreis Healthcare
10:00 – 10:25 Standardisierung trifft No-Code: Der schnelle Weg zur Abrechnung von morgen

Erleben Sie eine moderne Softwarelösung, die Patientenmanagement und Abrechnung im Krankenhaus einfacher und effizienter macht. Erfahren Sie, wie intelligente Automatisierung, hohe Datenqualität und flexible No-Code-Konfiguration helfen, Erlösprozesse zu verbessern. Michael Brok zeigt live, wie CGM CLINICAL RCM individuell angepasst werden kann, bestehende Abläufe unterstützt und sich flexibel an zukünftige Anforderungen und Veränderungen im Gesundheitswesen anpasst.

• Kürzere Projektlaufzeit durch Standardkonfigurationen
• Geringere Kosten durch schnelle Implementierung
• Keine User-Exits in der Abrechnung dank No-Code-Konfiguration
• Schnelle Erlössicherung durch hohe Automatisierung
• Hohe Interoperabilität durch Standardschnittstellen
• Zukunftssichere Datenbasis durch Plattformansatz mit semantischem Datenmodell

Michael Brok, Produktmanager, CGM Clinical Deutschland GmbH

10:30 – 10:55 Vom KIS-Silo zur offenen Plattform: So gelingt die nachhaltige Transformation

Weg von starren, historisch gewachsenen Systemen, hin zu einem offenen, zukunftsfähigen KIS: Erleben Sie, wie Mesalvo HealthCentre den Wandel möglich macht – mit Interoperabilität ohne Lock-in, sicherer und verlustfreier Migration aus Legacy-Landschaften und der nahtlosen Integration bestehender Lösungen. Anhand erprobter HealthCentre-Szenarien für die Ablöse von IS-H und i.s.h.med werden transparente Datenflüsse, ein klar planbarer Migrationspfad und die Entlastung für Medizin, Pflege und Administration gezeigt.

• Mesalvo HealthCenter für strukturierte Migration von IS-H und i.s.h.med ohne Brüche im Klinikbetrieb
• Systemoffenheit für Investitionssicherheit und Integration
• Technologische und organisatorische Alleinstellungsmerkmale der Plattform
• Durchgängige Ende-zu-Ende-Prozessunterstützung und Automatisierung im Krankenhaus
• Konkrete Mehrwerte für Medizin, Patienten, Pflege und Finanzverantwortliche

Britta Hanley, Vice President Customer Success and Solution Experience,  Mesalvo GmbH

11:00 – 11:25 Abkündigung von SAP IS-H: Eine Chance für die ganze Branche?Der Vortrag zeigt, warum die Abkündigung von SAP IS-H die einmalige Chance bietet, die IT-Strukturen in Krankenhäusern neu zu aufsetzten. Erleben Sie, wie mit dem webbasierten Krankenhausinformationssystem CLINIXX dank modularem Aufbau, hoher Interoperabilität und starkem Partner-Ökosystem ein echter Technologiesprung möglich wird. Erhalten Sie außerdem Praxistipps für ein effizientes und flexibles Projektvorgehen mit Best-of-Breed-Ansatz.

• SAP IS-H-Abkündigung als Chance: Technologischer Neustart statt Wechsel von Alt- auf Altsysteme
• Webbasiertes KIS: Cloudfähig und zukunftssicher
• Ökosystem und Interoperabilität: Best-of-Breed mit starken Partnern
• Modularer Aufbau: Module, Funktionen und klinische Szenarien
• Umsetzung und Ausblick: Schnelle Einführung und flexible Skalierung

Jörg Reichardt, Geschäftsführer AMC Holding GmbH

11:30 – 11:55 Inhalt Folgt

12:00 – 12:25 IS-H-Ablöse als Chance: Das Krankenhausinformationssystem neu denken
Avelios zeigt, wie die IS-H-Ablöse zur Chance für echte Transformation wird: Statt Altsysteme nur zu ersetzen, entsteht ein behandlungsorientiertes, modulares Kernsystem für intelligente Patientenversorgung. Workflowbasierte Prozesse senken Dokumentationsaufwand, strukturierte und semantisch-annotierte Daten ermöglichen maximale Interoperabilität sowie KI und Entscheidungsunterstützung. Cloud-nativ, ohne Vendor Lock-in Durch die strategische Partnerschaft mit SAP entstehen abgestimmte Überleitungspfade und integrierte End-to-End Wokflows.
•    Warum die IS-H-Ablöse mehr ist als ein Systemwechsel – und eine echte Transformationschance bietet.
•    Wie ein neu entwickeltes, behandlungsorientiertes
KIS klinische Prozesse strukturiert und vereinfacht.
•    Warum strukturierte, semantisch annotierte Daten die Grundlage für eine maximale Interoperabilität sorgen und die Basis für KI und bessere Entscheidungen sind.
•    Wie die strategische Partnerschaft mit SAP nahtlose End-to-End-Prozesse bis S/4HANA und sichere Migrationspfade ermöglicht.
•    Wie sich die Software konkret entlang des
Behandlungsprozesses im Klinikalltag anfühlt und Mehrwert schafft.
Rudolf Heupel, Chief Sales Officer, Avelios

12:30 – 12:55 Inhalt folgt

13:00 – 13:25 Keynote Inhalt folgt

13:00 – 13:25 Keynote Inhalt folgt
13:30 – 13:55 Datensouveränität und -Management: Lösungen für eine zukunftssichere Versorgung

================

13:00 – 13:25 Keynote Inhalt folgt

Jürgen Bosk, Vendor-Cochair | IHE Deutschland e. V.
13:30 – 13:55 Datensouveränität und -Management: Lösungen für eine zukunftssichere Versorgung

Wie schaffen Kliniken eine gesetzeskonforme, interoperable und zukunftssichere Datenbasis? Der Vortrag zeigt die Mission eXchange Qualified Trust (XQT) in der Praxis. Anhand des modularen Konzepts TRUST, CONNECT und APPLY wird deutlich, wie durchgängiges Datenmanagement heute funktioniert – von qualifizierter Archivierung über standardisierte Datenflüsse bis hin zur semantischen Analyse mit KI. Praxisbeispiele veranschaulichen konkrete Mehrwerte für Versorgung, Prozesse und Entscheidungen im Krankenhaus.

•    Souveränes Datenmanagement und Vertrauensdienste
•    Sichere Bewahrung & Compliance
•    Interoperable Datenflüsse
•    KI-basierte Nutzung von Daten
•    Praxisnutzen für Kliniken
Dr. Christian Jenke, Senior Solution Advisor, DMI GmbH & Co. KG

15:00 – 15:25 Keynote: Inhalt folgt
15:30 – 15:55 Inhalt folgt

================

15:00 – 15:25 Keynote: Inhalt folgt
15:30 – 15:55 So bringen Sie Ihre Passwörter in Sicherheit
Die Präsentation zeigt, wie Unternehmen gemeinsam genutzte Konten und Passwörter sicher und zentral verwalten und unkontrollierte Zugriffe vermeiden. Der Referent zeigt am Beispiel von Password Manager Pro von ManageEngine, wie Zugangsdaten zentral gespeichert und gezielt den Personen zugänglich gemacht werden können, die diese auch wirklich benötigen.Darüber hinaus wird gezeigt, wie Anwender auch ihre persönlichen Passwörter sicher in der Lösung verwalten können.
Verschiedene wählbare Sicherungsoptionen erlauben es, besonders kritische Zugangsdaten beispielsweise erst nach einer Freigabe durch einen Verantwortlichen zugänglich zu machen und den Zugriff zeitlich zu begrenzen. Ergänzend wird ein praxisnahes Reporting vorgestellt.
•    Private Konten sind safe
•    Gemeinsame Konten – gemeinsam nutzbar, aber sicher
•    Kritische Passwörter nur mit Genehmigung zugänglich machen
•    Neue Passwörter ohne Kopfzerbrechen erstellen
•    Relevante Informationen und Reporting inbegriffen

Boris Slavik, Senior Software Consultant

15:00 – 15:25 Keynote: Neues zum Interoperabilitätsstandard “HL7 FHIR”
15:30 – 15:55 Interoperabilität als Fundament der vernetzten Gesundheitsversorgung
16:00 – 16:25 Vom Datensilo zur effektiven KI-Basis: Was ein zentraler Klinikspeicher leisten muss
16:30 – 16:55 Vortrag noch frei

================

15:00 – 15:25 Keynote: Neues zum Interoperabilitätsstandard “HL7 FHIR”
Die Präsentation zeigt die neuesten internationalen und nationalen Entwicklungen rund um den HL7 FHIR Standard, u.a. dessen Bedeutung im Kontext von EHDS, aktuelle Roadmap und Änderungen in FHIR R6, Nationale Initiativen wie die Deutschen Kerndatensätze oder der Best Practice Leitfaden für Spezifizierer
•     FHIR im Kontext von EHDS
•     FHIR R6
•     Deutsche Kerndatensätze
•     Best Practice für Spezifizierer
Simone Heckmann, HL7 Deutschland e.V., Leiterin Technisches Komitee FHIR

15:30 – 15:55 Interoperabilität als Fundament der vernetzten Gesundheitsversorgung
Die Krankenhauslandschaft befindet sich in einem tiefgreifenden, gesetzlich gesteuerten Wandel. Ecky Oesterhoff verdeutlicht, warum Kommunikation zum kritischen Erfolgsfaktor wird – sowohl innerhalb der Krankenhäuser als auch zwischen allen beteiligten Versorgern. Er zeigt, welche Rolle die ePA dabei als verbindendes Element spielt. Er gibt einen klaren Überblick über den aktuellen Stand sowie über technische, politische und organisatorische Herausforderungen und zeigt konkrete Wege auf, wie ein gemeinsames intersektorales Datenverständnis entstehen kann.

• Die deutsche Trennung von ambulantem und stationärem Bereich als überholtes Strukturmodell
• Warum Interoperabilität (IOP) die Grundlage einer funktionierenden stationären Versorgung ist
• Chancen der IOP: Verpflichtung zu besserer Medizin und effizienteren Abläufen
• Patienten als aktiver Teil der Versorgung mit eigenen digitalen Werkzeugen und klaren Erwartungen
• Abgrenzung zu Themen wie Resilienz, Angriffsvektoren, US-Rechtsrahmen, Hyperscaler, KI und Cloud

Ecky Oesterhoff, Business Developer,  CGM Clinical Deutschland GmbH

16:00 – 16:25 Vom Datensilo zur effektiven KI-Basis: Was ein zentraler Klinikspeicher leisten muss

Was brauchen Kliniken, um moderne KI-Anwendungen effektiv einzusetzen? Dieser Vortrag zeigt, warum ein belastbares Clinical Data Repository (CDR) das zentrale Rückgrat bildet. Sie erfahren, wie saubere Datenakquise, durchgängige Datenintegration und KI-gerechte Programmierschnittstellen den Grundstein legen. Anhand von Praxisbeispielen zeigt Ihnen ein erfahrener Datenlogistiker, wie heterogene Datenquellen geordnet zusammenfinden – und warum ein auf FHIR basierender Klinikspeicher entscheidende Vorteile bringt.

• Warum Krankenhäuser ein CDR brauchen
• Warum KI-Applikationen zwingend auf eine valide, konsistente und vertrauenswürdige Datenbasis angewiesen sind.
• Warum die aktuellen Schnittstellen der Primärsysteme für den produktiven Einsatz von KI nicht ausreichen.
• Warum die Anbindung heterogener Datenquellen über HL7 v2, FHIR, Datenbanken und APIs eine zentrale Herausforderung darstellt.
• Wie die Daten in einem CDR dauerhaft aktuell, konsistent und synchron gehalten werden können.

Dirk Engels, CTO | Health-Comm GmbH

16:30 – 16:55 Interoperabilität im Krankenhaus: Von der Plattform zur KI-Integration
Die Präsentation zeigt anhand des Verbundprojekts „Mein-Krankenhaus.Digital“ (144 Krankenhäuser, 70 Träger), wie eine moderne Interoperabilitätsplattform klinische Prozesse verbessert. Der Referent erläutert die Unterschiede zu klassischen CDR-Lösungen und demonstriert, wie HL7 FHIR, ISiK und IHE-Profile zusammenwirken. Praxisnah wird zudem gezeigt, wie KI-Anwendungen durch standardisierte Datenschnittstellen ihren vollen Nutzen entfalten.
•    Warum Interoperabilität mehr ist als Schnittstellen – der Plattformansatz
•    Praxisbeispiel: 144 Krankenhäuser auf einer mandantenfähigen Cloud-Plattform
•    Unterschiede zwischen Interoperabilitätsplattform und klassischem CDR
•    ISiK, IHE und FHIR: Wie Standards den klinischen Alltag vereinfachen
•    KI-Anwendungen: Datenverfügbarkeit als Schlüssel zum Erfolg
Andreas G. Henkel, Chief Product Officer, the i-engineers GmbH