Lernlabor Cybersicherheit
Lernlabor Cybersicherheit
© AI-generated

© AI-generated

Sichere medizinische IT in Gesundheitseinrichtungen

HL7
KRITIS
NIS-2
B3S
FHIR
eHealth
DICOM
Cyber-Resilienz
Patientendaten

Cyberangriffe auf medizinische Einrichtungen nehmen zu und können schwerwiegende Folgen haben, wie die Veröffentlichung sensibler Patientendaten oder die Beeinträchtigung der medizinischen Versorgung, was eine Gefahr für Leib und Leben darstellt. Daher fordern Regularien wie die EU-Medizinprodukteverordnung (MDR) oder die B3S-Richtlinie explizite Maßnahmen zur Cybersicherheit.

Diese Schulung adressiert diese Herausforderungen, indem sie Bedrohungen der medizinischen IT-Infrastruktur, insbesondere von DICOM-, HL7- und FHIR-Systemen, analysiert. Die Teilnehmer:innen erfahren, wie Angreifer gezielte Attacken auf medizinische Geräte und Systeme durchführen und wie Betreiber sich wirksam dagegen schützen können.

Ein zentraler Bestandteil des Seminars ist die Vermittlung grundlegender Sicherheitsziele für medizinische Systeme. Anhand realer Praxisbeispiele lernen die Teilnehmenden, Schwachstellen in medizinischen IT-Systemen zu erkennen. Es werden aktuelle Fälle besprochen, in denen Angreifer Zugang zu Patientendaten erhielten, und erläutert, wie diese Schwachstellen entstanden sind. Darüber hinaus werden Techniken und konkrete Konfigurationsmöglichkeiten vorgestellt, um Dienste wie DICOM-Server bestmöglich abzusichern. In praktischen Übungen identifizieren die Teilnehmer:innen gefährdete Geräte im Netzwerk und lernen, diese entsprechend zu schützen.

 

Nach dem Seminar können Sie:

  • Sicherheitsziele für medizinische Systeme definieren.
  • typische Angreifer-Fähigkeiten und -Modelle beurteilen.
  • die Sicherheit von medizinischen Systemen anhand ihrer Spezifikation und Konfiguration grob einschätzen.
Kurs buchen
ÜBERBLICK
Veranstaltungstyp
Präsenz-Seminar
Format
Präsenz
Abschluss
Teilnahmebescheinigung
Termine, Anmeldefrist und Ort
  • 06.11.2025 - 07.11.2025 in Darmstadt (Anmeldung bis 22.10.2025)
Dauer/ Ablauf
Vorbereitung im Vorfeld: 2 Web Based Trainings (Selbststudium) Tag 1: 10:00 - 17:00 Uhr Tag 2: 09:00 - 16:00 Uhr
Sprache
Deutsch
Teilnahmegebühr
1.320,00 Euro (USt. befreit gemäß §4 Nr. 22a UStG)
Veranstaltungsort
Fraunhofer-Institut für Sichere Informationstechnologie SIT, Rheinstraße 75, 64295 Darmstadt
ZIELGRUPPE - dieses Seminar ist genau richtig für:
  • Medizintechniker*innen
  • IT-Administrator*innen in medizinischen Einrichtungen
  • IT-Sicherheitsbeauftragte in medizinischen Einrichtungen
  • Entwickler*innen und technische Mitarbeiter*innen bei Herstellern von Medizinprodukten
KURSINHALTE - diese Themen erarbeiten Sie im Seminar:

Vor der Veranstaltung:

Nach Anmeldeschluss erhalten Sie Zugang zu unserem Online Lernportal. Hier stehen Ihnen zwei Web Based Trainings (WBT) zu den Themen Netzwerksicherheit und Regulatorik bereit, die wir Sie bitten vorab zu bearbeiten.
 

Tag 1:

  • Block 1: Motivation und echte Praxisbeispiele von Sicherheitsproblemen im Gesundheitswesen
  • Hands-On 1: offene DICOM-Server im Internet finden
  • Block 2: Einführung in die Cybersicherheit im Gesundheitswesen
  • Block 3: Open Source Intelligence (OSINT) – Was finden Angreifer über mein Unternehmen/Einrichtung heraus?
  • Hands-On 2: Überprüfen des eigenen Unternehmens mit Hilfe von OSINT-Methoden

Tag 2:

  • Block 4: Cyber-Resilienz im Gesundheitswesen
  • Block 5: Sichere und unsichere Medizinkommunikation
  • Block 6: Intrusion Detection und Incident Response im Medizinsektor
  • Block 7: DICOM, HL7 und FHIR Security in der Praxis
  • Hands-On 3: Sichere DICOM-Konfiguration
WEITERE INFORMATIONEN

In Kürze finden Sie hier noch weiterführende Informationen zu diesem Seminar.

IHRE TRAINER:INNEN

Nico Brüggemann

Nico Brüggemann ist seit April 2024 als wissenschaftlicher Mitarbeiter am Fraunhofer-Institut für Sichere Informationstechnologie (SIT) in der Abteilung „Applied Cryptography and Medical IT-Security“ tätig. Zuvor war er mehr als 14 Jahre am Universitätsklinikum Münster tätig und arbeitete dort im Bereich IT-Sicherheit und IT-Architektur.

Prof. Dr. Sebastian Schinzel 

Prof. Dr. Sebastian Schinzel leitet die Forschungsgruppe des Labors für IT-Sicherheit an der FH Münster und die Abteilung „Applied Cryptography and Medical IT Security (ACM)“ am Standort Münster des Fraunhofer SIT. Er ist Co-Autor von mehr als 30 akademischen Publikationen zu den Themen Angewandte Kryptografie, Systemsicherheit und Sicherheit medizinischer IT. 

Kurs buchen

Das sagen unsere Kundinnen und Kunden über diesen Kurs:

Das könnte Sie auch interessieren:

 

© AI-generated

Online oder Präsenz

Open Source Intelligence für Behörden

Für Fachkräfte aus Behörden, die ihre Fähigkeiten in digitaler Forensik und Open-Source-Recherche ausbauen möchten. Der Kurs vermittelt praxisnahes Wissen zu OSINT-Tools, Metadatenanalyse und rechtlichen Aspekten – ideal, um moderne Ermittlungsverfahren effizient umzusetzen.

Zum Kurs
 

© AI-generated

Inhouse / Präsenz

IT-Sicherheit – Netzwerksicherheit

Das Seminar vermittelt Netzwerksicherheitsgrundlagen und den Schutz vor Angriffen wie Man-in-the-Middle und Spoofing. Teilnehmende analysieren mit Wireshark und Nmap den Netzwerkverkehr und lernen Schutzmaßnahmen wie Verschlüsselung, Firewalls und sichere Authentifizierung kennen.

Zum Kurs
 

© AI-generated

Online oder Präsenz

Zertifikat zum TeleTrusT Information Security Professional (T.I.S.P.)

Der TeleTrusT Information Security Professional (T.I.S.P.) Kurs des Fraunhofer SIT vermittelt praxisnahe IT-Sicherheitsthemen und bereitet die Teilnehmenden auf die DEKRA-Zertifizierung vor.

Zum Kurs

Kontakt

 

Ansprechpartner Fachliches

Nico Brüggemann

 

Fraunhofer SIT

 

Kontakt aufnehmen
 

Ansprechpartner Organisatorisches

Adem Salgin

 

Fraunhofer Academy

Telefon: +49 89 1205-1555

Kontakt aufnehmen