Datum: 24.06.2026
Der Besuch bei der Infosec Healthcare Conference in Cham war ein intensives, praxisnahes Erlebnis, das die Grenzen zwischen Technologie und Menschen in der Cybersicherheit der Branchen Gesundheit und Industrie verdeutlichte. In vier thematischen Sessions konnten wir die Vorstellung realer Anwendungen von KI Integration, OT Resilienz und Business Continuity im Healthcare-Kontext erleben. Die Präsentationen zeigten, wie komplexe regulatorische Rahmenbedingungen – von Flugsicherung bis zum Datenschutz – in konkrete technische und organisatorische Lösungen für den Betrieb übersetzt werden. Ein zentraler Gedanke war die Notwendigkeit einer klaren Governance Kette, von Verantwortlichen über Prozesse bis hin zu Mitarbeitern. Auch die Zukunft der Daten Souveränität, etwa durch quantensichere Verschlüsselung, wurde behandelt. Letztlich bot das Event einen kompakten Überblick über aktuelle Trends und Chancen für die Branche, welche vor allem KI, Post-Quantum-Cryptography und Resilienz umfassten.
Eindrucksvoll war die Ausführung der dreifach redundanten Flugsicherung durch Dr. Aldo Schellenberg und Dr. Goetz Ardey, bei der höchste Betriebsverfügbarkeit und Ausfallabsicherung Teil des Alltags ist - kein „once in a while“, sondern ein stetiger Prozess. Die OT Session von Fortinet zeigte, wie IEC 62443 mit automatischer Device Discovery und Mikrosegmentierung schnell in den Einsatz kommt, wenn das Netzwerk klar nach Geschäftsprozessen strukturiert ist. Das Tool von Codepurple verwandelte eine klassische Tabletop Übung in einen interaktiven Chat, der sofortige Auswertung liefert – ein klarer Schub für das Resilienzbewusstsein im Unternehmen. In der Radioonkologie Präsentation von Prof. Peter Fischer sprach er von ESTRO und NIST CSF 2.0, um Verfügbarkeit trotz voller Wartelisten zu garantieren – ein Beispiel für interdisziplinäres Teamwork. Die Arxio Ansprache über KI in Gesundheitsdaten war prägnant: Verantwortungen müssen klar abgegrenzt sein, Risikoanalysen und Datenschutzfolgen Bewertungen zwingend vorhanden sein. Fragmentix präsentierte hardwarebasierte Quantensicherheit, die Daten in bis zu 26 verschiedenen Cloud Buckets verteilt hält – ein robustes Gegenstück zu traditionellen Verschlüsselungslösungen mit neuen Möglichkeiten für die DSGVO-konforme Cloud-Nutzung. Letztlich nahm Peter Kukla vom Stadtspital Zürich die Zuhörer auf den Werdegang eines Minimal ISMS mit, welches für optimale Anwendbarkeit zunächst den Menschen in den Fokus stellt. Durch 10 minütige, kontextbasierte Trainingsrunden wurde so eine Kultur des sicheren Alltags geschaffen und ein „ISMS from Scratch“ entwickelt.
Fazit
Der Besuch verdeutlicht, dass Cybersecurity in der Gesundheitsbranche keine reine technische Frage ist, sondern ein Zusammenspiel von Technologie, Prozess und Menschenkultur. Die redundante Flugsicherung, die klare OT Segmentierung und die digitale Tabletop Übung sind alle Beispiele dafür, wie Standards wie IEC 62443 und NIST CSF 2.0 im Alltag greifbar werden. Die Governance Kette – von Verantwortlichen über Risikoanalysen bis zu Mitarbeitertraining – ist das Rückgrat für eine sichere Organisation. Quantensichere Hardware und Cloud Redundanz zeigen, dass die Zukunft der Daten Souveränität technisch realisierbar ist. Ein minimalistisches ISMS mit kurzen Trainingsrunden kann schnell in ein Sicherheitskultur Prinzip übergehen. Das Event lieferte wertvolle Insights, die unmittelbar in unsere eigenen Prozesse übertragen werden können. Wir danken herzlich den Veranstaltern und allen Mitgestaltern für eine spannende und praxisnahe Austausch Atmosphäre.
Autor: Christian Sünder, Senior Trusted Advisor Information Security
Titelbild mit KI erstellt