Symulacja cyberataku na infrastrukturę sektora zdrowia

26 stycznia 2023
Karpacz, Hotel Gołębiewski

Zarejestruj się Dowiedz się więcej
Organizator: Partnerzy honorowi:
Ilustracja w formie plastra miodu, składająca się z siedmiu segmentów. Pozostałe sześć segmentów zawierają kolejno 1. Pokój hakerów, 2. Pokój informatyków, 3. Pokój dyrektora, 4. Scenę przyjmowania pacjenta z helikoptera ratunkowego, 5. Aptekę, 6. Pracownię tomografii komputerowej.

Do konferencji pozostało

0 dni 0 godzin 0 minut

Table Top - symulacja cyberataku

Ćwiczenie sztabowe KnowHealth TTX 23x01 jest dedykowane podmiotom z sektora zdrowia, a w szczególności osobom odpowiedzialnym za obszar cyberbezpieczeństwa w szpitalach.

Uczestnicy wezmą udział w symulacji cyberataku na infrastrukturę sektora zdrowia. Zaatakowane zostanie środowisko wiernie odwzorowujące faktyczną infrastrukturę sektora zdrowia w Polsce. Zaprezentowane zostaną techniki, taktyki i procedury (ang. TTPs) wykorzystywane przez atakujących do przełamywania zabezpieczeń, przejmowania kontroli nad środowiskiem, ustanawiania persystencji oraz kradzieży i uszkadzania danych.

Podczas symulacji sprawdzimy zdolność reagowania na incydent naruszenia cyberbezpieczeństwa i pokażemy, jak w przypadku wystąpienia takiego zdarzenia w rzeczywistej infrastrukturze, sprawnie wykrywać, ograniczać i usuwać ataki, przywracać ciągłość działania oraz podnosić cyberodporność systemów poprzez mitygowanie TTPs, wykorzystywanych podczas ataków. Zaprezentujemy również proces współpracy i wymiany informacji - wynikający z zależności pomiędzy podmiotami Krajowego Systemu Cyberbezpieczeństwa, sektorem zdrowia oraz administracji rządowej i samorządowej wraz z dostawcami rozwiązań informatycznych wykorzystywanych przez podmioty sektora zdrowia.

Agenda

09:45 - 10:00

Rejestracja

10:00 - 10:10

Powitanie gości - prof. Andrzej Fal, Polskie Towarzystwo Zdrowia Publicznego

10:10 - 10:30

Podnoszenie cyberkompetencji - dr inż. Jakub Syta, Morskie Centrum Cyberbezpieczeństwa

10:30 - 13:00

TTX

13:00 - 14:00

Obiad

14:00 - 14:15

Współpraca z podmiotami Krajowego Systemu Cyberbezpieczeństwa - Łukasz Wojewoda, Departament Cyberbezpieczeństwa Cyfryzacja KPRM

14:15 - 14:30

Współpraca z CSIRT NASK - Maciej Siciarek, NASK PIB

14:30 - 14:45

Współpraca z CeZ - Jeremi Olechnowicz, CeZ

14:45 - 15:10

Prawne aspekty obsługi incydentu w szpitalu - Marcin Serafin, Kancelaria Maruta Wachta

15:10 - 15:30

Jak (od)tworzyć kopie bezpieczeństwa? - Tomasz Turek, Veeam

15:30 - 16:00

Bezpieczny dostęp do sieci szpitalnej - Michał Kołodziej, Aruba

16:00 - 16:30

Minimalne standardy bezpiecznego administrowania - Piotr Młynarczyk

16:30 - 16:55

Zabezpieczenie środowisk VDI - Krzysztof Królak, VMware

16:55 - 17:20

Bezpieczeństwo środowisk wirtualnych - Andrzej Szymczak, VMware

17:20 - 17:40

Rozszerzona detekcja i mitygacja cyberzagrożeń - Marcin Szewczuk, Palo Alto Networks

17:40 - 18:00

Monitoring bezpieczeństwa aplikacji - Patryk Widz, Cisco AppDynamics

19:00

Kolacja

Partnerzy technologiczni:

Rejestracja