Konferencja

Know Health
CYBERSEC

18.05.2023 Władysławowo

Zobacz galerię

Dowiedz się więcej

ORGANIZATOR KONFERENCJI

PATRONAT HONOROWY:

JANUSZ CIESZYŃSKI
PEŁNOMOCNIK RZĄDU DS. CYBERBEZPIECZEŃSTWA

MIECZYSŁAW STRUK
MARSZAŁEK WOJEWÓDZTWA POMORSKIEGO

POLSKIE TOWARZYSTWO ZDROWIA PUBLICZNEGO

Operacja
Hackspital

Czyli jak jeden haker może przejąć kontrolę
nad krytycznymi systemami szpitala.

ZAGRAJ W GRĘ
TUTAJ!

#cybermeetshealth

Partnerzy technologiczni

Bezpieczeństwo w sektorze medycznym

Niezwykłe wydarzenie skierowane do osób odpowiedzialnych za bezpieczeństwo IT

Zapraszamy na niezwykłe wydarzenie skierowane do pasjonatów cybersecurity w branży medycznej – a w szczególności do osób odpowiedzialnych za ten obszar w szpitalach i placówkach medycznych. Przed nami ponad 8 godzin wystąpień specjalistów, którzy zaprezentują szereg narzędzi, dobrych praktyk i rozwiązań, za pomocą których można wykryć, utrudnić lub uniemożliwić atak na dane lub systemy szpitalne.

Poza prelekcjami, czeka nas symulacja cyberataku na infrastrukturę sektora zdrowia. Będziemy więc świadkami cyberataku przeprowadzonego w oparciu o framework Cyber Kill Chain^®, czyli metodykę następujących po sobie faz ataku, mających na celu uzyskanie pełnego dostępu do określonych zasobów w sieci.

Motywem przewodnim wszystkich prelekcji będzie hipotetyczny cyberatak na szpital

Jak będzie wyglądał cyberatak? Scenariusz

Za wszystkim stoi Dark Lord… Ta dość tajemnicza postać dobrze znana jest w półświatku, w którym główna waluta to Bitcoin. To najemny haker. I jak to często w jego profesji bywa, czeka go w najbliższym czasie nie lada robota – cyberatak na jeden z największych szpitali specjalistycznych w Polsce. Anonimowe zlecenie, które otrzymał wraz z kryptowalutową zaliczką będącą równowartością rocznego zakwaterowania w apartamencie premium Gwiazdy Morza, obejmuje kradzież wybranych danych wrażliwych z jednego z komputerów szpitala, a następnie stworzenie małej dywersji w celu odwrócenia uwagi od prawdziwego celu ataku. Czy mu się uda? Czy ktoś zdoła udaremnić ten atak? Czy można zatrzymać Dark Lorda i ochronić dane szpitala? Na wszystkie te pytania poznamy odpowiedzi już 18 maja.

Start wydarzenia za:

–

DNI

–

GODZIN

–

MINUT

–

SEKUND

Dlaczego warto wziąć udział?

Eksperci

Wyjątkowi prelegenci

Sceną tej edycji Know Health CyberSec 2023 rządzić będą specjaliści polskiego i międzynarodowego cyberbezpieczeństwa. Do grona prelegentów zaprosiliśmy bowiem specjalistów i ekspertów z Veeam, Cisco, czy Microsoft by każdy z nich podzielił się z nami swoją unikalną wiedzą w zakresie ochrony danych i systemów. Uwierzcie – blasku tego zalewu elokwencji nie zdoła ugasić nawet sam Dark Lord.

Atak hakerski

Niespotykana historia

Know Health CyberSec 2023 to nie tylko możliwość poznania najnowszych technik i rozwiązań z obszaru cybersecurity, ale także niepowtarzalny klimat. Motyw konferencji to atak hakerski – tajemnicze zlecenie, kradzież danych, szpital zagrożony cyberatakiem, a nad wszystkim góruje czarny charakter – Dark Lord. Dajcie się ponieść atmosferze grozy i dołączcie do zabawy – na pewno nie pożałujecie.

Niebanalny scenariusz

Praktyczne wyzwania

Podczas konferencji czeka nas symulacja cyberataku na infrastrukturę szpitala w oparciu o framework Cyber Kill Chain^®, a także niespodzianka – konkurs dla uczestników. W ramach małej grywalizacji uczestnicy będą mogli zmierzyć się z zadaniami, do wykonania których posłużą się dawnymi modelami komputerów takich firm jak DEC, Apple, Commodore, IBM i innych. Odrobina sentymentu wobec technologii, przyprawiona nutką rywalizacji to coś, na co warto czekać.

AGENDA KONFERENCJI

Harmonogram	KnowHealth CYBERSEC
09:00-10:00	Rejestracja uczestników
10:00-10:30	Otwarcie: Prof. dr hab. Andrzej M. Fal / Polskie Towarzystwo Zdrowia Publicznego
10:40-11:10	Jak uchronić dane przed wyciekiem lub utratą? Na podstawie doświadczeń z obsługi incydentów Prelegent: Jeremi Olechnowicz / Centrum e-Zdrowia
11:20-12:00	Symulacja cyberataku na szpital w oparciu o framework Cyber Kill Chain® Prelegent: Paweł Maziarz / Alphasec
12:10-12:40	Kto, jak i dlaczego atakuje sektor medyczny? Prelegent: Bartosz Jerzman / Standard Chartered
12:50-13:20	Praktyczne elementy bezpieczeństwa fizycznego Prelegent: Marcin Wyłomański / Flowberg IT
13:20-14:30	Lunch
14:30-15:00	Proaktywne wykrywanie podatności w wykorzystywanym oprogramowaniu Prelegent: Patryk Widz / Cisco AppDynamics
15:10-15:40	Ochrona AD w czasach podatności ZERO DAY Prelegent: Piotr Młynarczyk / Flowberg IT
15:50-16:20	Wykrywanie / blokowanie niechcianej komunikacji Command & Control i eksfiltracji danych Prelegent: Marcin Szymański / Palo Alto
16:30-17:00	Expect unexpected czyli sprawne przywracanie kopii zapasowych Prelegent: Tomasz Turek / Veeam
17:10-17:40	Nie liczy się ile razy upadniesz, tylko jak szybko się podniesiesz Prelegent: Witold Sobolewski / VS DATA
17:50-18:30	Zakończenie merytorycznej części konferencji
18:30-20:00	Przerwa
20:00-3:00	Kolacja i bankiet

✦ VS DATA ✦ Honeywell ✦ Flowberg IT ✦ veeam ✦ paloalto ✦ APPDYNAMICS Cisco ✦

PRELEGENCI

Poznaj naszych prelegentów, którzy podzielą się swoją wiedzą i doświadczeniem. Każdy z nich jest ekspertem w swojej dziedzinie i ma bogate doświadczenie w identyfikowaniu i przeciwdziałaniu zagrożeniom cyfrowym. Ich prezentacje będą miały charakter praktyczny i pozwolą na zdobycie nowej wiedzy oraz umiejętności.

Prelegent

Paweł Maziarz

Alphasec

Ekspert i architekt systemów bezpieczeństwa z przeszło dwudziestoletnim doświadczeniem. Specjalista w zakresie tworzenia zaawansowanych symulacji cyberataków klasy Advanced Persistent Threat (APT), oprogramowania symulującego złożone ataki malware, a także specyfiki ataków opartych o socjotechniki. Wykładowca Politechniki Wrocławskiej i Akademii Leona Koźmińskiego na kierunkach związanych z cyberbezpieczeństwem, prowadzi także autorskie szkolenia z zakresu cybersecurity w ramach APT Masterclass.

Prelegent

Tomasz Turek

Veeam Software

Ekspert w obszarze bezpieczeństwa danych, który specjalizuje się w tworzeniu architektury backupu, opartej o rozwiązania Veeam Software. W swojej codziennej pracy odpowiada między innymi za techniczne wsparcie najbardziej zaawansowanych projektów ochrony danych w krajach bałtyckich, doradztwo z zakresu najlepszych praktyk zabezpieczania maszyn fizycznych i wirtualnych oraz tworzenie polityk backup

Prelegent

Witold Sobolewski

VS DATA

Doktor nauk i biegły sądowy, specjalizujący się w wykonywaniu ekspertyz na rzecz organów ścigania, firm prywatnych i instytucji w zakresie odzyskiwania danych, informatyki śledczej oraz analizy powłamaniowej. Twórca, opiekun merytoryczny i wykładowca na dwóch kierunkach w Centrum Kształcenia Podyplomowego Uczelni Łazarskiego w Warszawie i Akademii Marynarki Wojennej w Gdyni. Trener firmy niebezpiecznik.pl, w której prowadzi szkolenia „Informatyka śledcza” oraz „Analiza urządzeń mobilnych”. Zajmuje się również szkoleniem sędziów i prokuratorów w Krajowej Szkole Sądownictwa i Prokuratury w zakresie technicznych aspektów zwalczania i zapobiegania cyberprzestępczości.

Prelegent

Marcin Wyłomański

Flowberg IT

Specjalista w zakresie technologii niskich prądów w branży od ponad 10 lat. We Flowberg IT odpowiada za budowę technicznych systemów zabezpieczeń takich jak SSWiN, SKD, CCTV oraz ich integrację na platformach SMS – Secure Managment System.
Integruje elektroniczne obiektowe systemy zabezpieczeń z infrastrukturą IT.

Prelegentka

Renata Klimek

Cisco

Od Ponad 20 lat pracuję w IT, większość tego czasu w sektorze ochrony zdrowia. Przez 15 lat byłam kierownikiem IT w Szpitalu. W Swojej pracy zawodowej zajmowałam się prócz zarządzania, zgodnie ze swoją specjalizacją administrowaniem bazami danych oraz serwerami z rodziny Linux. Nie obce mi zarządzanie projektami, jak i współzarządzanie, gdzie beneficjentami projektu było kila podmiotów medycznych (RSIM). Przez wiele lat pełniłam funkcję Administratora Bezpieczeństwa Informacji a później Inspektora Ochrony Danych. Jestem również audytorem według normy ISO 27001. Można powiedzieć, iż od „zawsze” bezpieczeństwo systemów i infrastruktury jak i ochrona danych w kontekście nor i przepisów prawa było przedmiotem mojej szczególnej uwagi jak i zainteresowania. Od tego roku zajmuję się wdrażaniem rozwiązania Cisco Appdynamics.

Prelegent

Bartosz Jerzman

Standard Chartered

Ekspert Cyber Threat Intelligence, który swoją karierę rozpoczął od Sił Zbrojnych RP i Marynarki Wojennej, gdzie zajmował się zagadnieniami związanymi z cyberbezpieczeństwem w rolach administratora systemów, pentestera czy architekta bezpieczeństwa. Jego działalność w strukturach sił zbrojnych obejmowała również zarządzanie działem Cyber Threat Intelligence w Narodowym Centrum Cyberbezpieczeństwa, gdzie koncentrował się na analizie zagrożeń cyberszpiegowskich. Aktualnie pełni rolę Dyrektora Działu CTI w Standard Chartered Bank, jest również wykładowcą Akademii Marynarki Wojennej w Gdyni.

Prelegent

Jeremi Olechnowicz

CEZ

Od 2005 związany z Informatyką w administracji publicznej w sektorze ochrony zdrowia. Doświadczenie zbudował m.in. na stanowisku administratora oraz pełniąc obowiązki kierownika Wydziału Informatyki w Ministerstwie Zdrowia. Do 2021 pełnomocnik ds. bezpieczeństwa cyberprzestrzeni w Ministerstwie Zdrowia. Odpowiadał za uruchomienie oraz kierowanie Wydziałem Centrum Operacji Bezpieczeństwa w Centrum e-Zdrowia. Obecnie bierze udział w uruchomieniu sektorowego zespołu cyberbezpieczeństwa.

Prelegent

Patryk Widz

Cisco

Specjalista w zakresie sprzedaży rozwiązań cybersecurity, od przeszło 10 lat w branży IT. Inżynier sprzedaży w Cisco, aktualnie skupia się na sprzedaży i rozwoju platformy AppDynamics — zaawansowanego narzędzia służącego do zarządzania wydajnością i dostępnością aplikacji chmurowych, infrastruktury IT, środowisk sieciowych i centrów danych.

Prelegent

Marcin Szymański

IT Security Consultant – CLICO

Związany z bezpieczeństwem IT od prawie 15 lat. Ma za sobą wiele projektów i wdrożeń często łączących wiele dziedzin (cybersecurity, systemy sieciowe, datacenter). W ramach swoich codziennych obowiązków wspiera klientów i partnerów na etapie zaawansowanych konsultacji technicznych, prowadzi szkolenia autoryzowane Palo Alto Networks oraz pracuje przy audytach bezpieczeństwa.