Anlass massgeschneidert für: Spitäler, Kliniken, Medizinaltechnik, ...
Programmänderungen und Reihenfolgeänderungen sind möglich. Ausstehende Referatsinformationen werden laufend ergänzt.
Begrüssung und Keynote-Referate
Prof. Dr. Florian Wamser
HSLU Hochschule Luzern
Prof. Dr. Bernhard Egger
HSLU Hochschule Luzern
Die Bedrohungslage im Gesundheitswesen ist kritisch: Cyberangriffe gefährden heute nicht nur sensible Daten, sondern unmittelbar die Patientensicherheit und die medizinische Versorgung. In dieser Vorstellung erfahren Sie, wie das Healthcare Cyber Security Center (H-CSC) als nationale Organisation die Kräfte des Sektors bündelt, um die Cyberresilienz nachhaltig zu stärken. Wir präsentieren Ihnen den konkreten Nutzen der Vereinsarbeit für Ihre Institution:
Synergien nutzen: Durch den Bottom-up-Ansatz gestalten Spitäler ihre Dienste selbst und profitieren von einem strukturierten Wissensaustausch auf Augenhöhe.
Operative Entlastung: Erhalten Sie Einblick in exklusive Dienstleistungen wie sektorale Threat Intelligence, automatisierte Reports und praxisnahe Vorlagen für das ISMS.
Wirtschaftlichkeit: Erfahren Sie, wie die Bündelung von Ressourcen die Cybersicherheitskosten pro Teilnehmer senkt und gleichzeitig den Zugang zu Expertenwissen und Branchenstandards ermöglicht.
Stefan Bühler, Kantonsspital Graubünden
ICT-Sicherheitsbeauftragter KSGR
Stefan Bühler ist der ICT-Sicherheitsbeauftragte des Kantonsspitals Graubünden und war über 14 Jahre ein zentraler Bestandteil des ICT Teams des Spitals. Er erwarb den Titel Dipl. Techniker HF Informatik. Mit einem DAS Cyber Security, AI & Data Governance der Fachhochschschule Nordwestschweiz (FHNW) und IT-Sicherheitsbeauftrater BSI bringt er fundiertes Fachwissen in der IT Sicherheit ein und trägt die Verantwortung für den Schutz der IT-Infrastruktur des KSGR. Zudem ist er Gründungsmitglied des Healthcare Cyber Security Center (H-CSC) und engagiert sich aktiv für die spitalübergreifende Zusammenarbeit im Bereich Cyber Security.
Sebastian Svetel, Universitäts-Kinderspital Zürich – Eleonorenstiftung
CISO/DPO KiSpi
Sebastian Svetel ist seit einem Jahr als CISO/DPO für die Informationssicherheit und den Datenschutz im Universitäts-Kinderspital Zürich (KiSpi) verantwortlich. Mit über 20 Jahren Berufserfahrung in der IT-/OT-Security Welt und einem Masterabschluss an der Hochschule Luzern in Informationssicherheit bringt er eine ideale Kombination aus technischem Fachwissen und strategischer Expertise mit. Zudem engagiert er sich intensiv für den Aufbau des Healthcare Cyber Security Center (H-CSC), um die spitalübergreifende Zusammenarbeit im Bereich Cyber Security voranzutreiben und verantwortet die Bereiche Lieferartenbeziehungen und CISO ERFA Gruppe.
Steigende regulatorische Anforderungen, wachsende Cyberbedrohungen und der Schutz der Patientensicherheit machen ein Informationssicherheits-Managementsystem (ISMS) im Spital unverzichtbar. Der Vortrag zeigt auf, wie sich theoretische Vorgaben in einem hochkomplexen Klinikbetrieb praxisnah umsetzen lassen und warum der Mensch – nicht die Technik – über den Erfolg entscheidet. Klassische Schulungen stoßen dabei oft an Grenzen: Nur durch zielgerichtete Awareness-Ansätze, praxisnahe E-Learnings und hohe Nutzerakzeptanz lässt sich Sicherheitswissen nachhaltig verankern. Abschließend werden zentrale Learnings, häufige Stolpersteine und konkrete Empfehlungen für ein wirksames und gelebtes ISMS im Spitalumfeld aufgezeigt.
Peter Kukla, MSc, Stadtspital Zürich
Leiter Governance Stadtspital Zürich
Peter Kukla ist als Leiter Governance im Stadtspital Zürich verantwortlich für das Integrierte Managementsystem (Qualität, Prozess, Risiko, Dokumente, Umwelt und ISMS). 2022 hat er das Projekt zur Einführung des Informationssicherheits-Managementsystems ISMS geleitet. Seit 2023 liegt die Verantwortung für Betrieb und Weiterentwicklung des ISMS in seinem Bereich. Peter Kukla verfügt über mehr als 20 Jahre Erfahrung im Managementbereich von Krankenhäusern. Seine Schwerpunkte lagen dabei vor allem im Prozessmanagement, Projektmanagement und Qualitätsmanagement sowie in der Projektleitung von strategischen Projekten (bspw. SAP, KIS, ISO 27001-Zertifzierung).
Als Experte im Austrian Standards Institute beschäftigt er sich mit Normen zu Qualitätsmanagement im Gesundheitswesen und war verantwortlich für die Erarbeitung des Prozessreferenzmodells für Einrichtungen des Gesundheitswesens (ÖNORM K 1960:2014). Peter Kukla ist Vorstand der Gesellschaft für Prozessmanagement und Autor des Buches „Prozessmanagement im Gesundheitswesen“.
Break-Out-Referate 14:50 bis 15:20
Krankenhäuser, Kliniken und andere medizinische Einrichtungen stehen vor der Herausforderung, Cyberangriffe rechtzeitig zu erkennen und wirksam zu stoppen – und das in einem Umfeld, in dem Ausfälle unmittelbar die Versorgung von Patientinnen und Patienten gefährden können. Gleichzeitig steigen die regulatorischen Anforderungen (z. B. NIS2, HIPAA) und die Komplexität der vernetzten Medizintechnik stetig.
Viele Organisationen setzen daher auf Managed Detection and Response (MDR)‑Dienste. Doch häufig basieren diese lediglich auf den eigenen Produkten der Anbieter oder erkennen Bedrohungen nur, ohne aktiv in die Beseitigung einzugreifen. Gerade im Healthcare‑Sektor reicht das nicht aus: Ein Angriff muss nicht nur entdeckt werden – er muss schnell, koordiniert und vollständig neutralisiert werden.
Wir zeigen im Vortrag am Beispiel von Sophos XDR/MDR, wie ein ganzheitlicher, herstellerübergreifender Ansatz genau diese Lücke schließt. Durch die Integration vorhandener Sicherheitslösungen entsteht eine umfassende Incident‑Response‑Fähigkeit, die aktiv unterstützt und Angriffe konsequent abwehrt.
Schwerpunkte des Vortrags:
- Wo XDR im Healthcare‑Umfeld an Grenzen stößt – etwa bei segmentierten Medizinnetzwerken, proprietären Protokollen oder fehlenden Agent‑Installationen auf IoT‑Geräten
- Wann ein MDR‑Service für medizinische Einrichtungen besonders sinnvoll ist – z. B. bei 24/7‑Überwachung, Ressourcenknappheit in der IT oder hohen regulatorischen Anforderungen
- Warum ein ganzheitlicher Ansatz entscheidend ist – um sowohl klinische Betriebsprozesse als auch Patientendaten zuverlässig zu schützen
Sophos
Viele Organisationen im Gesundheitswesen setzen KI bereits punktuell ein – meist aus Effizienzgründen, aber auch zunehmend für Innovation. Oft fehlt jedoch ein strukturierter Ansatz, der alle KI-relevanten Einsatzbereiche systematisch erfasst, nach Risiken und Chancen priorisiert und den Mitarbeitenden sichere, praktikable Lösungen bietet, anstatt primär Verbote auszusprechen.
Mit einem klaren KI-Framework („AI Governance“) aus Datenschutz- und Security-Sicht lässt sich KI auch mit echten Patientendaten so einsetzen, dass der Nutzen realisiert wird, Risiken beherrschbar bleiben und aus Überforderung konkretes Handeln entsteht. Der Vortrag zeigt dazu eine pragmatische Vorgehensweise inklusive typischer Stolpersteine (z. B. internationaler Datentransfer, Zugriffssteuerung, Trainingsdaten, Einstufung als Medizinprodukt) und fünf ersten Schritten für die Umsetzung.
Masterclass Healthcare – Handlungsempfehlungen aus der Praxis 11:00 bis 12:40
Post-"Swixit," Switzerland has carved its own complex path in MedTech regulation. This session delivers a high-impact roadmap for manufacturers navigating the shift from EU alignment to quasi "Third Country" status. We cut through the noise to provide a practical guide on mandatory CH REP roles, the strict 2026 Swissdamed registration deadlines, and the unique multi-language labeling requirements. Beyond the basics, we’ll dive into Swiss-specific cybersecurity expectations and provide a first look at the upcoming 2028 FDA recognition pathway. Join us for a readiness checklist designed to ensure your devices maintain seamless market access in the heart of Europe.
Jochen Jäger, Roche Diagnostics
SPOC Molecular Lab at Roche Diagnostics Internationl Ltd
Dr. Jochen Jäger is the Molecular Lab Customer Area Single Point of Contact for Operations Quality at Roche Diagnostics International Ltd, based in Rotkreuz, Switzerland. As an "integrator" and "trailblazer", Jochen is on a mission to shift the industry mindset from simple compliance-checking to proactive, customer-focused product quality. With over 20 years of experience in the IVD industry, Jochen specializes in breaking down silos and bridging the gap between dry regulations and business innovation. He leverages creativity, AI, and experimentation to drive digital efficiency and practical solutions. His background spans key roles in Translational Policy and Digitalization, where he defined cybersecurity strategies and spearheaded quality readiness for digital innovations. Jochen holds a PhD in computational molecular biology from the joint program of FU Berlin and the Max Planck Institute. When he isn’t guiding businesses through the "regulatory Alps," he can be found hiking real Swiss peaks with his family and dog.
Entdecken Sie unseren Ansatz zur Erstellung massgeschneiderter Übungen, die auf die spezifischen Anforderungen Ihrer Organisation abgestimmt sind. Der Tabletop-Exercise-Generator ermöglicht die effiziente Entwicklung individueller Szenarien. Auf Basis eines strukturierten Fragebogens entstehen Übungen, die sich an anerkannten Sicherheitsstandards wie dem NIST Cybersecurity Framework und ISO/IEC 27001:2022 orientieren und einen praxisnahen sowie unmittelbar anwendbaren Bezug aufweisen.
David Peyer, Nanio GmbH | Codepurple
Information- and Cyber-Security Consultant
David Peyer blickt auf bald 25 Jahre Erfahrung in der Softwareentwicklung zurück. In den letzten sieben Jahren hat er seine Expertise gezielt auf Informations- und Cybersecurity ausgebaut – zunächst als Ethischer Hacker, dann zunehmend in den Bereichen Reviews, Audits und praxisnahe Schulungen. Als Gründer mehrerer Startups bringt er zudem umfassende unternehmerische Erfahrung mit, die ihm das Know-how gibt, Organisationen dabei zu unterstützen, ihre Systeme und Prozesse sicher und resilient zu gestalten.
Der Leitfaden „ESTRO framework for radiation oncology departments to mitigate against cyberattacks“ (Radiother Oncol 2026) adressiert Cyberbedrohungen in der Radio-Onkologie, wo Angriffe Patientendaten gefährden, Workflows stören und Sicherheit beeinträchtigen. Ein internationales Konsortium unter Leitung von Samuel Peters vom Kantonsspital St. Gallen adaptierte das NIST Cybersecurity Framework (CSF) an spezifische Bedürfnisse und entwickelte ein 6-Schritte-Framework.
Basierend auf 133 klinischen Fach-Artikeln wurden 190 Maßnahmen formuliert, die helfen radio-onkologischen Abteilungen durch den Cyberangriffs-Lebenszyklus zu führen. Er bietet eine solide Grundlage erweiterbar auf alle Spitalbereiche, betont interdisziplinäre Kooperation (IT, Klinik, Anbieter) und priorisiert Patientensicherheit – da der nächste Angriff unvermeidbar ist. Prof. Dr. Peter E. Fischer hat in diesem Konsortium mitgearbeitet und präsentiert diesen Leifaden.
Prof. Dr. Peter E. Fischer, HSLU Hochschule Luzern
Peter E. Fischer lehrt nach seiner Emeritierung weiterhin als Professor an der Hochschule Luzern. Er fokussiert sich auf Vorlesungen in Business Continuity Management, IT Service Continuity Management und KI-basierter Betrugserkennung. Er betreut und prüft er Master-Arbeiten in verschiedenen Disziplinen und veröffentlicht weiterhin wissenschaftliche Artikel.
Während seiner aktiven Zeit hat er zusätzlich in Informationssicherheit, Wissensmanagement, Innovations-Management wie Design Thinking, Netzwerktechnik und Web-Engineering unterrichtet, sowie die CAS Business App Design und CAS Digital Healthcare etabliert.
Im Jahr 2015 hat er die “Information Security in Healthcare Conference” ins Leben gerufen und begleitet diese, sowie die “IoT/OT-Security Conference”, seitdem wissenschaftlich als Kurator. Er unterstützt Fachgremien und diverse Firmen in der Umsetzung sicherheitsrelevanter Herausforderungen.
Vor seiner Hochschullaufbahn hat Peter Technologie-Management im obersten Kader diverser Industrie-Firmen und einer Grossbank vorangetrieben. Bereits vor 25 Jahren als CISO das Informationssicherheits-Management für einen Weltkonzern aufgebaut und Grossprojekte in diversen Branchen geleitet. Peter hat Physik studiert und im Bereich der Hochtemperatur-Supraleiter promoviert.