Konferencja

Know Health
CYBERSEC

18.05.2023 Władysławowo

Zobacz galerię

Dowiedz się więcej

ORGANIZATOR KONFERENCJI

PATRONAT HONOROWY:

JANUSZ CIESZYŃSKI
PEŁNOMOCNIK RZĄDU DS. CYBERBEZPIECZEŃSTWA

MIECZYSŁAW STRUK
MARSZAŁEK WOJEWÓDZTWA POMORSKIEGO

POLSKIE TOWARZYSTWO ZDROWIA PUBLICZNEGO

Operacja
Hackspital

Czyli jak jeden haker może przejąć kontrolę
nad krytycznymi systemami szpitala.

Partnerzy technologiczni

Bezpieczeństwo w sektorze medycznym

Niezwykłe wydarzenie skierowane do osób odpowiedzialnych za bezpieczeństwo IT

Zapraszamy na niezwykłe wydarzenie skierowane do pasjonatów cybersecurity w branży medycznej – a w szczególności do osób odpowiedzialnych za ten obszar w szpitalach i placówkach medycznych. Przed nami ponad 8 godzin wystąpień specjalistów, którzy zaprezentują szereg narzędzi, dobrych praktyk i rozwiązań, za pomocą których można wykryć, utrudnić lub uniemożliwić atak na dane lub systemy szpitalne.

Poza prelekcjami, czeka nas symulacja cyberataku na infrastrukturę sektora zdrowia. Będziemy więc świadkami cyberataku przeprowadzonego w oparciu o framework Cyber Kill Chain^®, czyli metodykę następujących po sobie faz ataku, mających na celu uzyskanie pełnego dostępu do określonych zasobów w sieci.

Motywem przewodnim wszystkich prelekcji będzie hipotetyczny cyberatak na szpital

Jak będzie wyglądał cyberatak? Scenariusz

Za wszystkim stoi Dark Lord… Ta dość tajemnicza postać dobrze znana jest w półświatku, w którym główna waluta to Bitcoin. To najemny haker. I jak to często w jego profesji bywa, czeka go w najbliższym czasie nie lada robota – cyberatak na jeden z największych szpitali specjalistycznych w Polsce. Anonimowe zlecenie, które otrzymał wraz z kryptowalutową zaliczką będącą równowartością rocznego zakwaterowania w apartamencie premium Gwiazdy Morza, obejmuje kradzież wybranych danych wrażliwych z jednego z komputerów szpitala, a następnie stworzenie małej dywersji w celu odwrócenia uwagi od prawdziwego celu ataku. Czy mu się uda? Czy ktoś zdoła udaremnić ten atak? Czy można zatrzymać Dark Lorda i ochronić dane szpitala? Na wszystkie te pytania poznamy odpowiedzi już 18 maja.

Start wydarzenia za:

–

DNI

–

GODZIN

–

MINUT

–

SEKUND

Dlaczego warto wziąć udział?

Eksperci

Wyjątkowi prelegenci

Sceną tej edycji Know Health CyberSec 2023 rządzić będą specjaliści polskiego i międzynarodowego cyberbezpieczeństwa. Do grona prelegentów zaprosiliśmy bowiem specjalistów i ekspertów z Veeam, Cisco, czy Microsoft by każdy z nich podzielił się z nami swoją unikalną wiedzą w zakresie ochrony danych i systemów. Uwierzcie – blasku tego zalewu elokwencji nie zdoła ugasić nawet sam Dark Lord.

Atak hakerski

Niespotykana historia

Know Health CyberSec 2023 to nie tylko możliwość poznania najnowszych technik i rozwiązań z obszaru cybersecurity, ale także niepowtarzalny klimat. Motyw konferencji to atak hakerski – tajemnicze zlecenie, kradzież danych, szpital zagrożony cyberatakiem, a nad wszystkim góruje czarny charakter – Dark Lord. Dajcie się ponieść atmosferze grozy i dołączcie do zabawy – na pewno nie pożałujecie.

Niebanalny scenariusz

Praktyczne wyzwania

Podczas konferencji czeka nas symulacja cyberataku na infrastrukturę szpitala w oparciu o framework Cyber Kill Chain^®, a także niespodzianka – konkurs dla uczestników. W ramach małej grywalizacji uczestnicy będą mogli zmierzyć się z zadaniami, do wykonania których posłużą się dawnymi modelami komputerów takich firm jak DEC, Apple, Commodore, IBM i innych. Odrobina sentymentu wobec technologii, przyprawiona nutką rywalizacji to coś, na co warto czekać.

AGENDA KONFERENCJI

Harmonogram	KnowHealth CYBERSEC
09:00-10:00	Rejestracja uczestników
10:00-10:30	Otwarcie: Prof. dr hab. Andrzej M. Fal / Polskie Towarzystwo Zdrowia Publicznego
10:40-11:10	Jak uchronić dane przed wyciekiem lub utratą? Na podstawie doświadczeń z obsługi incydentów Prelegent: Jeremi Olechnowicz / Centrum e-Zdrowia
11:20-12:00	Symulacja cyberataku na szpital w oparciu o framework Cyber Kill Chain® Prelegent: Paweł Maziarz / Alphasec
12:10-12:40	Kto, jak i dlaczego atakuje sektor medyczny? Prelegent: Bartosz Jerzman / Standard Chartered
12:50-13:20	Praktyczne elementy bezpieczeństwa fizycznego Prelegent: Marcin Wyłomański / Flowberg IT
13:20-14:30	Lunch
14:30-15:00	Proaktywne wykrywanie podatności w wykorzystywanym oprogramowaniu Prelegent: Patryk Widz / Cisco AppDynamics
15:10-15:40	Ochrona AD w czasach podatności ZERO DAY Prelegent: Piotr Młynarczyk / Flowberg IT
15:50-16:20	Wykrywanie / blokowanie niechcianej komunikacji Command & Control i eksfiltracji danych Prelegent: Marcin Szymański / Palo Alto
16:30-17:00	Expect unexpected czyli sprawne przywracanie kopii zapasowych Prelegent: Tomasz Turek / Veeam
17:10-17:40	Nie liczy się ile razy upadniesz, tylko jak szybko się podniesiesz Prelegent: Witold Sobolewski / VS DATA
17:50-18:30	Zakończenie merytorycznej części konferencji
18:30-20:00	Przerwa
20:00-3:00	Kolacja i bankiet

✦ VS DATA ✦ Honeywell ✦ Flowberg IT ✦ veeam ✦ paloalto ✦ APPDYNAMICS Cisco ✦

PRELEGENCI

Poznaj naszych prelegentów, którzy podzielą się swoją wiedzą i doświadczeniem. Każdy z nich jest ekspertem w swojej dziedzinie i ma bogate doświadczenie w identyfikowaniu i przeciwdziałaniu zagrożeniom cyfrowym. Ich prezentacje będą miały charakter praktyczny i pozwolą na zdobycie nowej wiedzy oraz umiejętności.

Prelegent

Paweł Maziarz

Alphasec

Ekspert i architekt systemów bezpieczeństwa z przeszło dwudziestoletnim doświadczeniem. Specjalista w zakresie tworzenia zaawansowanych symulacji cyberataków klasy Advanced Persistent Threat (APT), oprogramowania symulującego złożone ataki malware, a także specyfiki ataków opartych o socjotechniki. Wykładowca Politechniki Wrocławskiej i Akademii Leona Koźmińskiego na kierunkach związanych z cyberbezpieczeństwem, prowadzi także autorskie szkolenia z zakresu cybersecurity w ramach APT Masterclass.

Prelegent

Tomasz Turek

Veeam Software

Ekspert w obszarze bezpieczeństwa danych, który specjalizuje się w tworzeniu architektury backupu, opartej o rozwiązania Veeam Software. W swojej codziennej pracy odpowiada między innymi za techniczne wsparcie najbardziej zaawansowanych projektów ochrony danych w krajach bałtyckich, doradztwo z zakresu najlepszych praktyk zabezpieczania maszyn fizycznych i wirtualnych oraz tworzenie polityk backup

Prelegent

Witold Sobolewski

VS DATA

Doktor nauk i biegły sądowy, specjalizujący się w wykonywaniu ekspertyz na rzecz organów ścigania, firm prywatnych i instytucji w zakresie odzyskiwania danych, informatyki śledczej oraz analizy powłamaniowej. Twórca, opiekun merytoryczny i wykładowca na dwóch kierunkach w Centrum Kształcenia Podyplomowego Uczelni Łazarskiego w Warszawie i Akademii Marynarki Wojennej w Gdyni. Trener firmy niebezpiecznik.pl, w której prowadzi szkolenia „Informatyka śledcza” oraz „Analiza urządzeń mobilnych”. Zajmuje się również szkoleniem sędziów i prokuratorów w Krajowej Szkole Sądownictwa i Prokuratury w zakresie technicznych aspektów zwalczania i zapobiegania cyberprzestępczości.

Prelegent

Marcin Wyłomański

Flowberg IT

Specjalista w zakresie technologii niskich prądów w branży od ponad 10 lat. We Flowberg IT odpowiada za budowę technicznych systemów zabezpieczeń takich jak SSWiN, SKD, CCTV oraz ich integrację na platformach SMS – Secure Managment System.
Integruje elektroniczne obiektowe systemy zabezpieczeń z infrastrukturą IT.

Prelegentka

Renata Klimek

Cisco

Od Ponad 20 lat pracuję w IT, większość tego czasu w sektorze ochrony zdrowia. Przez 15 lat byłam kierownikiem IT w Szpitalu. W Swojej pracy zawodowej zajmowałam się prócz zarządzania, zgodnie ze swoją specjalizacją administrowaniem bazami danych oraz serwerami z rodziny Linux. Nie obce mi zarządzanie projektami, jak i współzarządzanie, gdzie beneficjentami projektu było kila podmiotów medycznych (RSIM). Przez wiele lat pełniłam funkcję Administratora Bezpieczeństwa Informacji a później Inspektora Ochrony Danych. Jestem również audytorem według normy ISO 27001. Można powiedzieć, iż od „zawsze” bezpieczeństwo systemów i infrastruktury jak i ochrona danych w kontekście nor i przepisów prawa było przedmiotem mojej szczególnej uwagi jak i zainteresowania. Od tego roku zajmuję się wdrażaniem rozwiązania Cisco Appdynamics.

Prelegent

Bartosz Jerzman

Standard Chartered

Ekspert Cyber Threat Intelligence, który swoją karierę rozpoczął od Sił Zbrojnych RP i Marynarki Wojennej, gdzie zajmował się zagadnieniami związanymi z cyberbezpieczeństwem w rolach administratora systemów, pentestera czy architekta bezpieczeństwa. Jego działalność w strukturach sił zbrojnych obejmowała również zarządzanie działem Cyber Threat Intelligence w Narodowym Centrum Cyberbezpieczeństwa, gdzie koncentrował się na analizie zagrożeń cyberszpiegowskich. Aktualnie pełni rolę Dyrektora Działu CTI w Standard Chartered Bank, jest również wykładowcą Akademii Marynarki Wojennej w Gdyni.

Prelegent

Jeremi Olechnowicz

CEZ

Od 2005 związany z Informatyką w administracji publicznej w sektorze ochrony zdrowia. Doświadczenie zbudował m.in. na stanowisku administratora oraz pełniąc obowiązki kierownika Wydziału Informatyki w Ministerstwie Zdrowia. Do 2021 pełnomocnik ds. bezpieczeństwa cyberprzestrzeni w Ministerstwie Zdrowia. Odpowiadał za uruchomienie oraz kierowanie Wydziałem Centrum Operacji Bezpieczeństwa w Centrum e-Zdrowia. Obecnie bierze udział w uruchomieniu sektorowego zespołu cyberbezpieczeństwa.

Prelegent

Patryk Widz

Cisco

Specjalista w zakresie sprzedaży rozwiązań cybersecurity, od przeszło 10 lat w branży IT. Inżynier sprzedaży w Cisco, aktualnie skupia się na sprzedaży i rozwoju platformy AppDynamics — zaawansowanego narzędzia służącego do zarządzania wydajnością i dostępnością aplikacji chmurowych, infrastruktury IT, środowisk sieciowych i centrów danych.

Prelegent

Marcin Szymański

IT Security Consultant – CLICO

Związany z bezpieczeństwem IT od prawie 15 lat. Ma za sobą wiele projektów i wdrożeń często łączących wiele dziedzin (cybersecurity, systemy sieciowe, datacenter). W ramach swoich codziennych obowiązków wspiera klientów i partnerów na etapie zaawansowanych konsultacji technicznych, prowadzi szkolenia autoryzowane Palo Alto Networks oraz pracuje przy audytach bezpieczeństwa.