Warum hat die EU die Cybersicherheitsvorgaben erneuert? Die NIS-2-Richtlinie verpflichtet Krankenhäuser zur Einführung eines umfassenden Informationssicherheitsmanagements – ohne Übergangsfrist. Verstöße können Geldstrafen und Risiken für die Geschäftsleitung nach sich ziehen. NIS-2 erfordert einen strategischen und ganzheitlichen Ansatz, der alle Bereiche betrifft. Die Maßnahmen erhöhen die Resilienz der Klinik und sichern eine stabile Patientenversorgung in einer zunehmend digitalen Welt.
•    Gefährdungslage im Gesundheitswesen: Hintergrund und Anwendungsbereich von NIS-2
•    Sanktionen nach der NIS-2-Richtlinie
•    Rolle der Geschäftsleitung im BSIG
•    Umsetzungsansatz und NIS-2-Maßnahmen
•    Vorteile von NIS-2 / Steigerung der Resilienz
Ralph Noll, Deloitte GmbH WPG, Partner, Cyber

Ralph Noll ist Cybersicherheitsexperte mit über 28 Jahren Erfahrung bei Professional Services Firmen. In seiner Karriere hat er Teams im Bereich Digitale Forensik geleitet, um digitale Spuren in IT-Systemen forensisch aufzuklären. Er hat außerdem ein Cyber Incident Response Team bei Deloitte aufgebaut und geleitet, das Unternehmen bei der Abwehr und Analyse von Cyberangriffen unterstützt. Mit dieser Expertise konzentriert er sich heute darauf, die Resilienz von Organisationen gegen Cyberattacken nachhaltig zu stärken und sie auf die Herausforderungen bei ihrer digitalen Transformation optimal vorzubereiten.

09:30 – 09:55 Keynote
10:00 – 10:25 Ohne Überblick kein Durchblick: SIEM als Schlüssel zur Angriffserkennung
10:30 – 10:55 So finden Kliniken den passenden MDR-Service
11:00 – 11:25  Healthcare-native Cybersicherheit
11:30 – 11:55 Inhalt folgt
12:00 – 12:25 Wenn die Infusionspumpe funkt: Warum Patientenschutz bei der Gerätesicherheit beginnt

================

09:30 – 09:55 Keynote
10:00 – 10:25 Ohne Überblick kein Durchblick: SIEM als Schlüssel zur Angriffserkennung

Die Präsentation veranschaulicht, warum ein modernes Security Operations Center (SOC) nicht auf ein Security Information and Event Management (SIEM) verzichten kann. Die Aufgabe eines SIEM ist es, Angriffe aus einer Flut von Informationen schnell und sicher zu erkennen. Neben dem richtigen Werkzeug, wie FortiSIEM, werden fähige Sicherheitsanalysten benötigt, die Alarme 24/7/365 auswerten. Ein SOC/SIEM hilft Patientenleben zu schützen, den Betrieb zu sichern und gesetzliche Pflichten einzuhalten.

•    Wie die Bedrohungslage im Krankenhausumfeld aussieht und warum schnelle Angriffserkennung mit Hilfe eines SIEM so wichtig ist.
•    Wie Visualisierung und Automatisierung einen effizienten Sicherheitsbetrieb in der Klinik ermöglicht.
•    Wie generative KI den Analysten in einem SIEM unterstützt. 
•    Wie Reporting-Funktionen dazu beitragen, gesetzliche Compliance-Vorgaben einzuhalten.
•    Wie ein Managed Security Service Provider (MSSP) im Betrieb unterstützt und dabei hilft, komplexe Anforderungen in realistische, beherrschbare Projektabschnitte zu überführen. 

Stefan Görres, CEO, ujima GmbH

10:30 – 10:55 So finden Kliniken den passenden MDR-Service

Cyberangriffe auf Krankenhäuser nehmen zu, doch viele Managed Detection and Response Services (MDR) greifen zu kurz. Martin Weiß macht deutlich, wie eine vollumfängliche, herstellerübergreifende Produktunterstützung aussehen kann. Am Beispiel des Sophos XDR-/MDR-Angebots zeigt er einen leistungsfähigen Service, der bestehende Sicherheitslösungen integriert, Investitionen absichert und Cybervorfälle konsequent und vollständig bewältigt – mögliche Reaktionsmaßnahmen inklusive.

•    Wo die Grenzen von XDR liegen
•    Für wen ein MDR-Service Sinn macht
•    Welche MDR Service-Modelle es gibt
•    Worauf Krankenhäuser und andere KRITIS bei der MDR-Auswahl unbedingt achten sollten

Martin Weiß, Senior Sales Engineer, Sophos

11:00 – 11:25 Healthcare-native Cybersicherheit
Durch Agentic AI verändert sich die Bedrohungslage. Nach dem Überwinden klassischer Perimeter-Firewalls generieren autonome Agenten neue Malware und identifizieren Schwachstellen. Eine Kombination aus healthcare-nativen Sensor und Agentic AI wird vorgestellt, um SOC-Teams bei einer Vielzahl operativer Aufgaben zu unterstützen. Das SecurITe System ist auf die Anforderungen des Gesundheitswesens abgestimmt und verarbeitet sicherheitsrelevante Signale präziser und schneller.
•    Aktuelle bewährte Praktiken
•    Wie sich die Bedrohungslage geändert hat
•    Neue Architektur, um auf autonome Angriffe reagieren zu können
•    Vorteile von Agentic AI im SOC
•    Adaption auf das Gesundheitswesen für optimalen Schutz

Bernhard Aigenbauer, GF SecurITe, Manuel Nedbal, GF SecurITe

11:30 – 11:55 Inhalt folgt
12:00 – 12:25 Wenn die Infusionspumpe funkt: Warum Patientenschutz bei der Gerätesicherheit beginnt

Patientenschutz im 21. Jahrhundert bedeutet weit mehr als erfolgreiche Therapie. Ohne eine widerstandsfähige digitale Infrastruktur geraten selbst lebenswichtige Systeme in Gefahr. Der Vortrag zeigt anhand der Palo Alto Networks Device-Security-Lösung einen ganzheitlichen Zero Trust Ansatz für die Medizintechnik und macht erlebbar, wie vollständige Sichtbarkeit vernetzter Medizingeräte (IoMT) und automatisierte Sicherheitsrichtlinien Krankenhäuser schützen, Ausfälle verhindern und regulatorische Vorgaben zuverlässig erfüllen.

•     Ausgangssituation: Wo Krankenhäuser heute stehen
•     Herausforderung: Warum traditionelle Sicherheitsarchitekturen an der Dynamik moderner Bedrohungen und mangelnder Sichtbarkeit scheitern
•     Zero Trust: Wie ein resilientes Krankenhausnetzwerk heute aussieht
•    Praxis: Vom Asset Management bis zur Security Policy
•     Prävention & Compliance: Wie gleichzeitig Schutz und gesetzliche Vorgaben umgesetzt werden

Nedim Kunalic, Solutions Consultant, Palo Alto Networks

09:30 – 09:55 Keynote 
10:00 – 10:25 Interoperables Patientenportal: 144 Häuser, >70 Träger, eine gemeinsame Lösung 
================

09:30 – 09:55 Keynote Inhalt folgt

Michael Franz, portal eins

10:00 – 10:25 Interoperables Patientenportal: 144 Häuser, >70 Träger, eine gemeinsame Lösung 
Das Verbundprojekt „Mein-Krankenhaus.Digital (MKD)“ versorgt 144 Krankenhäuser von über 70 Trägern mit einem interoperablen Patientenportal. Die Präsentation zeigt, wie eine mandantenfähige Cloud-Lösung den unterschiedlichen Anforderungen gerecht wird. Dabei werden Vorteile für Patienten, Zuweiser und Kliniken beleuchtet, sowie die Umsetzung von Konsilen und digitalem Entlassmanagement demonstriert.
•    Verbundprojekt MKD: Wie 144 Krankenhäuser ein gemeinsames Portal nutzen
•    Patientenmehrwert: Digitales Aufnahme- und Entlassmanagement in der Praxis
•    Zuweiserportal: Kommunikation und Datenaustausch mit niedergelassenen Ärzten
•    Konsile: Fachübergreifende Zusammenarbeit über Klinikgrenzen hinweg
•    Mandantenfähigkeit: Eine Plattform für viele Träger sicher betreiben
Franz Obermayer, Chief Sales Officer, the i-engineers GmbH

13:00 – 13:25 Keynote Inhalt folgt
13:30 – 13:55 Sichere Mail – auch in der Cloud
14:00 – 14:25 Inhalt folgt
================

13:00 – 13:25 Keynote Inhalt folgt
13:30 – 13:55 Sichere Mail – auch in der Cloud
Die Präsentation geht auf die technischen Voraussetzungen für eine sichere Mailkommunikation ein (digitale Signatur und Verschlüsselung) und die typischen Stolperfallen – zeigt dann aber auch, wie anwenderfreundlich und kostensparend in der Cloud bestehende Möglichkeiten genutzt werden können, um Regularien gerecht E-Mails digital zu signieren und verschlüsselt zu versenden.
•    Was ist eigentlich „sichere Mail“ und warum brauche ich das?
•    Unterschied zwischen digitaler Signatur und verschlüsselter E-Mail
•    S/MIME & Co – bewährter Standard
•    On Premise oder Cloud – gleiche Technologie, gleiches positives Ergebnis
•    Erfahrung und Konstanz – die SEPPmail

Dirk Lather, Partnermanager, SEPPmail

14:00 – 14:25 Inhalt folgt

13:00 – 13:25 Keynote:  KI im Informationsmanagement: Chaos trifft Ordnung
13:30 – 13:55 Ohne Basis keine KI: Copilot sicher im Krankenhaus einführen
14:00 – 14:25 Skalierbare Netzwerke, sichere Versorgung – mit KI intelligenter steuern 

14:30 – 14:55 Inhalt folgt

================

13:00 – 13:25 Keynote: KI im Informationsmanagement: Chaos trifft Ordnung
NLP und LLM prägen das medizinische Informationsmanagement in der Medizin. Während NLP mit klaren Regeln und hoher Transparenz überzeugt, bieten LLMs mehr sprachliche Tiefe, erfordern jedoch große Datenmengen und strenge Leitplanken. Beide Ansätze ergänzen sich: NLP für strukturierte, sichere Prozesse, LLMs für komplexe Kommunikation. Der Vergleich zeigt, welche Technologien klinische Abläufe sinnvoll unterstützen.

•     Natural Language Processing
•     Large Language Model
•     Dokumentationsprozesse
•     Informationssysteme
•     freitextbasierte Dokumentation
Annett Müller, DVMD e.V., Vorsitzende

13:30 – 13:55 Ohne Basis keine KI: Copilot sicher im Krankenhaus einführen

KI verspricht große Entlastung im Krankenhaus – doch ihr Einsatz erfordert klare Voraussetzungen. Der Vortrag zeigt, welche organisatorischen, technischen und rechtlichen Grundlagen vor der Einführung von Lösungen wie Copilot Chat oder Copilot Dragon geschaffen werden müssen. Im Fokus stehen Identitäten, Zugriffssteuerung, Compliance und saubere Datenräume. Erhalten Sie einen praxisnahen Fahrplan, wie KI sicher, schrittweise und verantwortungsvoll eingeführt wird – und erkennen Sie, warum dabei Prozesse, Rollen und Mitarbeitende von Anfang an mitzudenken sind.

•    Welche Voraussetzungen Copilot im Krankenhaus braucht
•    Wie Sicherheit und Zugriff sauber geregelt werden
•    Wie Compliance klar organisiert und umgesetzt wird
•    Unterschiede zwischen Copilot Chat, Copilot 365 und Copilot Dragon und deren Einsatzmöglichkeiten
•    Wie die Mitarbeiter für den Wandel gewonnen werden

Anton Picard, Principal Consultant Copilot, SITS Deutschland GmbH

14:00 – 14:25 Skalierbare Netzwerke, sichere Versorgung – mit KI intelligenter steuern 

Die moderne Gesundheitsversorgung steht unter Druck: steigende Komplexität der Netzwerke, knappe Fachkräfte und höchste Anforderungen an Sicherheit und Verfügbarkeit. In diesem Vortrag zeigen die Referenten live am Beispiel der Extreme Platform ONE, warum leistungsfähige Netzwerke zum Rückgrat moderner Kliniken und Praxen werden – und wie sich selbst komplexe Infrastrukturen effizient beherrschen lassen. Erleben Sie, wie KI-gestützte Netzwerklösungen Bereitstellung automatisieren, Störungen schneller beheben und den Betrieb nachhaltig vereinfachen.

•    Welche besonderen Anforderungen an das Netzwerk im Gesundheitswesen bestehen

•    Dem Ressourcenmangel entgegenwirken: Welche Aufgaben sich sinnvoll automatisieren lassen

•    Warum KI eine von Grund auf eine neue, integrierte Plattform benötigt - mehr Transparenz, weniger Komplexität

•    Automatisiertes Troubleshooting, AI-Agents & Co. – gut vorbereitet für aktuelle und zukünftige Anforderungen.

Andreas Helling, Manager of Systems Engineering, Extreme Networks; Kurt Semba
Senior Principal Software Systems Engineer, Extreme Networks

14:30 – 14:55 Inhalt folgt

15:00 – 15:25 Keynote: Kritische Infrastrukturen in der Cloud – wer steuert?
15:30 – 15:55 Cloud-KIS im Klinikalltag: Sicher, flexibel und bewährt

================

15:00 – 15:25 Keynote: Kritische Infrastrukturen in der Cloud – wer steuert?
Die Keynote beleuchtet Cloud Computing in Kritischen Infrastrukturen mit Fokus auf das Gesundheitswesen. Sie zeigt Cloud nicht als Technikfrage, sondern als strategische Steuerungs- und Governance-Entscheidung. Anhand regulatorischer Rahmenbedingungen, internationaler Abhängigkeiten und praxisnaher Beispiele wird aufgezeigt, wie digitale Souveränität, Versorgungssicherheit und Handlungsfähigkeit durch bewusste Architektur- und Führungsentscheidungen gesichert werden können.
•    Kritische Infrastrukturen und digitale Abhängigkeiten
•    Cloud als strategische Steuerungsentscheidung
•    Regulierung, Haftung und Governance
•    Internationale Rahmenbedingungen und Souveränität
•    Praxisbeispiele resilienter Cloud-Architekturen

Stefan Xhonneux, Berufsverband Medizinischer Informatiker e.V., Mitglied des Vorstandes, 
Landesvertretung Bayern

15:30 – 15:55  Cloud-KIS im Klinikalltag: Sicher, flexibel und bewährt

Der Vortrag zeigt, wie ein webbasiertes Krankenhausinformationssystem (KIS) erfolgreich aus der Cloud betrieben wird. Anhand der Fachklinik Mainschleife wird erläutert, wie das CLINIXX KIS von AMC in kurzer Zeit produktiv eingeführt wurde. Vorgestellt wird ein flexibler Cloud-Betrieb auf Plattformen wie Amazon Web Services sowie bei regionalen deutschen Anbietern wie Synaforce. Profitieren Sie von schneller Umsetzung, hoher Skalierbarkeit und deutlich reduziertem Betriebsaufwand! 

•    Cloud-Betrieb eines webbasierten KIS: Technologie & Sicherheit
•    Infrastruktur-Partner: 
Auswahl und Logik
•    Beispiel Fachklinik Mainschleife:
Schnelle Einführung und produktiver Cloud-Betrieb in kurzer Zeit
•    Flexible Cloud-Optionen:
Betrieb auf internationalen Plattformen oder bei deutschen Cloudanbietern
•    Skalierbarkeit & Sicherheit:
Entlastung des IT-Betriebs im Krankenhaus

Jörg Reichardt, Geschäftsführer, AMC Holding GmbH; Dr. Marc Stein, stv. Geschäftsleitung AMC Holding GmbH