32. Cyber-Sicherheits-Tag

Der 32. Cyber-Sicherheits-Tag der Allianz für Cyber-Sicherheit in Kooperation mit der Digitalagentur Sachsen findet am 29. September 2022 in Dresden statt. Anlässlich des 10-jährigen Jubiläums der Allianz für Cyber-Sicherheit, die größte Public-Private-Partnership in Europa, möchten wir gemeinsam mit Ihnen diesen besonderen Meilenstein feiern.

Das Thema dieses besonderen Cyber-Sicherheits-Tages lautet „Unternehmen Zukunftssicher digitalisieren – 10 Jahre Allianz für Cyber-Sicherheit“. Ein erfolgreiches, wachstumsorientiertes Unternehmen muss die Wege der Digitalisierung beschreiten, ohne die IT-Sicherheit zu vernachlässigen.

The European Symposium on Usable Security (EuroUSEC) serves as a European forum for research and discussion in the area of human factors in security and privacy. EuroUSEC solicits previously unpublished work offering novel research contributions or clearly articulated research visions in any aspect of human-centered security and privacy. The aim of EuroUSEC is to bring together an interdisciplinary group of researchers and practitioners in human-computer interaction, security, and privacy. Participants are researchers, practitioners, and students from domains including computer science, engineering, psychology, the social sciences, and economics.

EuroUSEC 2022 will be a hybrid-onsite event to be prepared in case of new Covid variants in autumn. EuroUSEC will be – again – an independent event, not associated to any conference. It will be held in Karlsruhe and the KASTEL Security Research Labs will sponsor the event so that registration costs will be minimised (to cover refreshments and a social event).

Die (Steuer-)Software medizinischer Geräte muss in der EU gem. Medical Device Regulation überprüft werden. Nach dem Stand der Technik (ISO 27934) werden dazu diese Aspekte überprüft: Sicherheitsarchitektur, Quellcode und es werden die Methoden Penetration Testing und Fuzzing eingesetzt. Teilnehmende erfahren dazu alles im Webinar der softScheck GmbH.

Medizinische Geräte und Systeme in Praxen und Krankenhäusern werden häufig vernetzt – mit anderen Geräten, mit anderen Abteilungen, mit dem Hersteller zur Wartung, mit anderen (Fach-)Kliniken etc. – und auch an das Internet angeschlossen. Auch die Digitalisierung medizinischer Geräte selbst nimmt zu; wobei die Wertschöpfung im Wesentlichen in der Steuersoftware der Geräte liegt.
Hacking-Angriffe nehmen aus mehreren Gründen zu, sodass IT-Sicherheitsmaßnahmen zum Schutz der Steuerung medizinischer Geräte zwingend erforderlich sind: Die vertraulichen (Patienten-)Daten müssen vor Einsichtnahme und Änderung geschützt werden (DSGVO). Gleichermaßen muss sichergestellt werden, dass die Steuersoftware nicht, oder zumindest nicht unbemerkt, verändert werden kann – beginnend bereits beim Bootprozess. Dabei gilt es, eine Vielzahl möglicher Einfallstore (Sicherheitslücken sind die Angriffspunkte) abzudecken. Auch der physische Zugang zu Geräten muss abgesichert werden.
Zu diesen IT-Sicherheitsaspekten hat die Europäische Kommission die Medical Device Regulation (MDR) und die In-Vitro-Device-Regulation (IVDR) erlassen, die in den Mitgliedsstaaten (und sinngemäß auch in den USA, Kanada, China, Indien) unmittelbar für die Zulassung medizinischer Geräten eingehalten werden müssen.

Für Teilnehmer der Allianz für Cyber-Sicherheit stehen 7 kostenfreie Plätze zur Verfügung.

In einem ganztägigen Praxis-Workshop der Firma Greenbone Networks GmbH erhalten Teilnehmer der Allianz für Cyber-Sicherheit eine Einführung in das Vulnerability Management mit der Greenbone TRIAL (OpenVAS).

Nach einer kurzen Vorstellung von Greenbone Networks und Einführung in das Thema Schwachstellen-Management fangen die Teilnehmenden auch schon an, sich mit dem Betriebssystem, dem GOS-Menü auseinanderzusetzen.
Sie haben die Chance selbst erste Scans durchzuführen, deren Resultate zu diskutieren und die unterschiedlichen Scan Konfigurationen kennenzulernen und anzuwenden.
Während die Teilnehmenden in einer interaktiven Umgebung Schritt für Schritt die Lösung und den entsprechenden Umgang erlernen, besteht gleichzeitig die Möglichkeit direkt Fragen an die Dozenten zu stellen.

Für Teilnehmer der Allianz für Cyber-Sicherheit stehen acht kostenfreie Plätze zur Verfügung.