Bereits zum zweiten Mal organisiert CETUS Consulting auf der conhIT (25. – 27. April 2017) in Berlin den Health Security Pavillon. Dort werden Anbieter aus verschiedenen Bereichen der IT-Sicherheit auf einer Fläche gebündelt
In diesem Jahr steht die Fläche unter dem Motto „Sicherheit vom Management bis zur Umsetzung“. Am Beispiel von Medizintechnikgeräten, IT-Sicherheitsprodukten und einer beispielhaften Sicherheitskonzeptstrategie wird gezeigt, welche Möglichkeiten bestehen, Gesundheits-IT sicher zu betreiben. Ausgangspunkt ist ein Mustersicherheitskonzept für ein Krankenhaus, das nach dem Stand der Technik alle zu erwartenden Umsetzungen der Digitalisierung vorgenommen hat und im Sicherheitsmanagement noch Aufgaben offen hat.
CETUS Consulting zeigt in diesem Zusammenhang, wie mit dem ESAMIT Modell ermittelt werden kann, welche Aufgaben im Sicherheitsmanagement notwendig sind. Das Modell ESAMIT (Erweiterte Sicherheitsmanagementarchitektur für medizinischen IT-Betrieb) soll die wichtigen Punkte internationaler Normen und der Regeln der Technik so verbinden, dass jedes Krankenhaus das Modell anwenden kann. Darüber hinaus demonstrieren die Experten , welche Produkte zum Sicherheitsmanagement sinnvoll eingesetzt werden können.
Die accessec GmbH baut darauf und zeigt die Möglichkeiten, einen technischen Penetrationstest ausgehend von klar definierten Anforderungen an den nötigen Stand der Technik zu machen. Durch die Vergleichbarkeit soll Sicherheit greifbarer und messbarer werden. Die Unternehmen F-Secure, comNET und SenseCy stellen Produkte vor, mit denen gefundene Sicherheitslücken geschlossen und die Abwehr von Angriffen von Innen und Außen realisiert werden sollen. Der Health Security Pavillon befindet sich in Halle 4.2, Stand D-116.