externe Veranstaltungen

Forschung
Events
externe Veranstaltungen

zurück zum Forschungs-Veranstaltungskalender

28. Juni 2012, 10:00 bis 14:00

Datensicherheit in der Medizin

Andere

Anonymous, Hacking, gestohlene Gesundheitsdaten und Gesundheitstelematikverordnung:
Immer öfter werden Vorfälle mit sensiblen Daten publik und immer mehr gesetzliche und regulative Anforderungen werden an Firmen, Institutionen und Datenverarbeiter im Medizin- und Gesundheitsbereich gestellt.

Informationssicherheit ist ein Kernbereich der Informatik an der TU Wien, welche auch international durch die erfolgreiche Teilnahme an Hacker-Wettbewerben für Aufsehen sorgt. Da die Anwendung des Wissens um digitale Angriffs- und Verteidigungsmethoden hierbei besonders relevant ist, wurde SBA Research, ein COMET K1 Kompetenzzentrum, als Schnittstelle zu Firmenpartnern und Forschung gegründet.

Begleiten Sie uns auf einer Reise durch die Gefahren im Informationsalltag, lernen Sie die Methoden der Hacker und Internetaktivisten kennen und sehen Sie an Hand von technischen und organisatorischen Maßnahmen wie Sie das Problem erkennen und eindämmen können!

Im Rahmen dieses Firmenworkshops erhalten Sie einen Einblick in das COMET K1 Zentrum "SBA Research". Aktuelle Gefährdungspotentiale und Risiken in Ihrem Unternehmensalltag sowie bewährte Lösungsansätze im organisatorischen und technischen Informationssicherheitsumfeld werden Ihnen aufgezeigt. An Hand von konkreten Beispielen werden Ihnen Risiken und Maßnahmen visualisiert.

Anschließend an die Expertenvorträge haben Sie auch die Möglichkeit, individuelle Gespräche mit den Forschern zu führen und mögliche Kooperationen auszuloten. Mitarbeiter von LISAvienna stehen ebenfalls für Gespräche zu Verfügung.

Programm

Begrüßung und Vorstellung der TU Wien, Institut für Softwaretechnik und Interaktive Systeme,
und Comet-Zentrum SBA-research (Markus Klemen / Edgar Weippl)

Hacking im Informationsalltag - Welche Hürden müssen Informationen überwinden? (Severin Winkler)
Informationen in jeglicher Form sowie informationsverarbeitende Systeme sind unerlässlich für die erfolgreiche Ausführung kritischer Geschäftsprozesse. Begleiten Sie gemeinsam mit uns eine Information auf ihrer Reise von der Entstehung als gesprochener Anruf, ihrer Vervielfältigung und Verarbeitung bis hin zur Abrechnung und ihrem vermeintlichen Ausscheiden zumindest aus den Köpfen Ihrer Mitarbeiter und – Ihnen. Welche Hürden aus Geschäfts- sowie Sicherheitsperspektive muss die Information aus Ihrer Sicht überwinden?

IS ControlPoint - der Assistent für IS Management (Stefan Jakoubi, Michael Stephanitsch)
ISControlPoint dient als Unterstützungsmaßnahme bei der Etablierung und Implementierung eines Informationssicherheitsmanagementsystems (ISMS). ISControlPoint eröffnet die Chance, die oft vielgestaltige und nicht selten bruchstückhafte Informationssicherheits-Landschaft innerhalb eines Unternehmens zu bereinigen, zu vernetzen und durch vereinheitlichte ISMS Prozesse Kosten zu sparen. Im Rahmen unseres Vortrags zeigen wir Ihnen, wie Sie mit Hilfe von ISControlPoint wesentliche ISMS-Aktivitäten vereinfachen, verbessern und steuern können.

Technische Mindestmaßnahmen: Sicherheitslücken in Webapplikationen finden und schließen (Severin Winkler)
Nicht zuletzt durch die Anbindung an Netzwerke bzw. das Internet ist eHealth-Software heutzutage mehr denn je Angriffen unterschiedlichster Art ausgesetzt. Eine Tatsache, die sich im vergangenen Jahr auch speziell in Zusammenhang mit Hacktivism (z.B. Anonymous) zeigte. Im Rahmen unseres Vortrags möchten wir die Risiken von eHealth-Webanwendungen vorstellen und Gegenmaßnahmen erläutern. Hierzu greifen wir speziell auf die Betrachtung von Sicherheitsfeatures als integrale Bestandteile der Softwareentwicklung zurück, durch welche mittel- und langfristig Vorteile in Bezug auf Qualität und Sicherheit gewährleistet werden können. So sollen Ihnen im Rahmen des Vortags auch Methoden und Tools, die dies ermöglichen bzw. zukünftig erleichtern sollen, nähergebracht werden.

Zeit für Einzelgespräche

Begrenzte Teilnehmerzahl - Anmeldung erforderlich!
Anmeldung per Email an: <link elisabeth.schludermann@tuwien.ac.at>elisabeth.schludermann@tuwien.ac.at</link>

Kosten:
Diese Beratungsworkshops sind durch das WIFI-Wien gefördert und daher für Wiener Unternehmen kostenfrei. Der Kostenbeitrag für Betriebe, die diese Voraussetzungen nicht erfüllen, beträgt €120/Person.

<link file:24496 - - "APPLICATION, Einladung TB SBA 2012, Einladung_TB_SBA_2012.pdf, 170 KB" >Einladung</link>
<link file:24786 - - "APPLICATION, Programm-Datensicherheit in der Medizin-2, Programm-Datensicherheit_in_der_Medizin-2.pdf, 113 KB" >Programm</link>

Kalendereintrag

Öffentlich: Nein
Kostenpflichtig: Nein
Anmeldung erforderlich: Ja

Name	Zweck	Ablauf	Typ	Anbieter
CookieConsent	Speichert Ihre Einstellungen zur Verwendung von Cookies auf dieser Website.	1 Jahr	HTML	Homepage TU Wien
SimpleSAML	Wird benötigt, um die Sessions der eingeloggten Benutzer_innen voneinander unterscheiden zu können.	Session	HTTP	Login TU Wien
SimpleSAMLAuthToken	Wird benötigt, um die Sessions der eingeloggten Benutzer_innen voneinander unterscheiden zu können.	Session	HTTP	Login TU Wien
fe_typo_user	Wird benötigt, damit im Falle eines Typo3-Frontend-Logins die Session-ID wiedererkannt wird um Zugang zu geschützten Bereichen zu gewähren.	Session	HTTP	Homepage TU Wien
staticfilecache	Wird benötigt, um die Auslieferungszeit der Website zu optimieren.	Session	HTTP	Homepage TU Wien
JESSIONSID	Wird benötigt, damit im Falle eines LectureTube-Logins die Session-ID wiedererkannt wird um Zugang zu geschützten Bereichen zu gewähren.	Session	HTTP	LectureTube TU Wien
_shibsession_lecturetube	Wird benötigt, um die Sessions der eingeloggten Benutzer_innen voneinander unterscheiden zu können.	Session	HTTP	LectureTube TU Wien

Name	Zweck	Ablauf	Typ	Anbieter
_pk_id	Wird verwendet, um ein paar Details über den Benutzer wie die eindeutige Besucher-ID zu speichern.	13 Monate	HTML	Matomo TU Wien
_pk_ref	Wird benutzt, um die Informationen der Herkunftswebsite des Benutzers zu speichern.	6 Monate	HTML	Matomo TU Wien
_pk_ses	Wird benötigt, um vorübergehende Daten des Besuchs zu speichern.	30 Minuten	HTML	Matomo TU Wien

Name	Zweck	Ablauf	Typ	Anbieter
facebook	Wird verwendet, um Anzeigen auszuliefern oder Retargeting zu ermöglichen	90 Tage	HTTP	Meta
__fb_chat_plugin	Wird zum Speichern und Verfolgen von Interaktionen (Marketing/Tracking) benötigt.	Persistent	HTTP	Meta
_js_datr	Wird benötigt, um Benutzer_inneneinstellungen zu speichern.	2 Jahre	HTTP	Meta
_fbc	Wird benötigt, um den letzten Besuch zu speichern (Marketing/Tracking).	2 Jahre	HTTP	Meta
fbm	Wird benötigt, um Kontodaten zu speichern (Marketing/Tracking).	1 Jahr	HTTP	Meta
xs	Wird zum Speichern einer eindeutigen Sitzungs-ID benötigt (Marketing/Tracking).	1 Jahr	HTTP	Meta
wd	Wird benötigt, um die Bildschirmauflösung zu loggen.	1 Woche	HTTP	Meta
fr	Wird benötigt, um Anzeigen zu schalten und deren Relevanz zu messen und zu verbessern.	3 Monate	HTTP	Meta
act	Wird benötigt, um angemeldete Benutzer_innen zu speichern (Marketing/Tracking).	90 Tage	HTTP	Meta
_fbp	Wird zum Speichern und Verfolgen von Besuchen auf verschiedenen Websites benötigt (Marketing/Tracking).	3 Monate	HTTP	Meta
datr	Wird benötigt, um den Browser für Sicherheits- und Website-Integritätszwecke, einschließlich der Wiederherstellung von Konten und der Identifizierung von potenziell gefährdeten Konten zu identifizieren.	2 Jahre	HTTP	Meta
dpr	Wird für Analysezwecke verwendet. Technische Parameter werden protokolliert (z. B. Seitenverhältnis und Abmessungen des Bildschirms), damit Facebook-Apps korrekt angezeigt werden können.	1 Woche	HTTP	Meta
sb	Wird benötigt, um Browserdetails und Sicherheitsinformationen des Facebook-Kontos zu speichern.	2 Jahre	HTTP	Meta
dbln	Wird benötigt, um Browserdetails und Sicherheitsinformationen des Facebook-Kontos zu speichern.	2 Jahre	HTTP	Meta
spin	Wird für Werbezwecke und Berichterstattung über soziale Kampagnen benötigt.	Session	HTTP	Meta
presence	Enthält den "Chat"-Status eingeloggter Benutzer_innen.	1 Monat	HTTP	Meta
cppo	Wird für statistische Zwecke benötigt.	90 Tage	HTTP	Meta
locale	Wird benötigt, um die Spracheinstellungen zu speichern.	Session	HTTP	Meta
pl	Wird für Facebook Pixel benötigt.	2 Jahre	HTTP	Meta
lu	Wird für Facebook Pixel benötigt.	2 Jahre	HTTP	Meta
c_user	Wird für Facebook Pixel benötigt.	3 Monate	HTTP	Meta
bcookie	Wird zur Speicherung von Browserdaten benötigt (Marketing/Tracking).	2 Jahre	HTTP	LinkedIn
li_oatml	Wird verwendet, um LinkedIn-Mitglieder außerhalb von LinkedIn zu Werbe- und Analysezwecken zu identifizieren.	1 Monat	HTTP	LinkedIn
BizographicsOptOut	Wird zum Speichern von Datenschutzeinstellungen benötigt.	10 Jahre	HTTP	LinkedIn
li_sugr	Wird zur Speicherung von Browserdaten benötigt (Marketing/Tracking).	3 Monate	HTTP	LinkedIn
UserMatchHistory	Wird zur Bereitstellung von Werbeeinblendungen oder Retargeting benötigt (Marketing/Tracking).	30 Tage	HTTP	LinkedIn
linkedin_oauth_	Wird benötigt, um seitenübergreifende Funktionen bereitzustellen.	Session	HTTP	LinkedIn
lidc	Wird benötigt, um durchgeführte Aktionen auf der Website zu speichern (Marketing/Tracking).	1 Tag	HTTP	LinkedIn
bscookie	Wird benötigt, um durchgeführte Aktionen auf der Website zu speichern (Marketing/Tracking).	2 Jahre	HTTP	LinkedIn
X-LI-IDC	Wird benötigt, um seitenübergreifende Funktionen bereitzustellen (Marketing/Tracking).	Session	HTTP	LinkedIn
AnalyticsSyncHistory	Speichert den Zeitpunkt, zu dem der/die Benutzer_in mit dem "lms_analytics"-Cookie synchronisiert wurde.	30 Tage	HTTP	LinkedIn
lms_ads	Wird benötigt, um LinkedIn-Mitglieder außerhalb von LinkedIn zu identifizieren.	30 Tage	HTTP	LinkedIn
lms_analytics	Wird benötigt, um LinkedIn-Mitglieder zu Analysezwecken zu identifizieren.	30 Tage	HTTP	LinkedIn
li_fat_id	Wird für eine indirekte Mitgliederidentifikation benötigt, die für Conversion Tracking, Retargeting und Analysen verwendet wird.	30 Tage	HTTP	LinkedIn
U	Wird benötigt, um den Browser zu identifizieren.	3 Monate	HTTP	LinkedIn
_guid	Wird benötigt, um ein LinkedIn-Mitglied für Werbung über Google Ads zu identifizieren.	90 Tage	HTTP	LinkedIn

externe Veranstaltungen

Datensicherheit in der Medizin

Veranstaltung Details