FORUM PA SANITÀ 2021
27/28 ottobre 2021 – Roma One health, digital

Programma congressuale

Torna alla home

  da 13:47 a 14:58

Cybersecurity per la Sanità digitale: conoscere per non rischiare [ tm.05 ]

Room: Sala Rossa

Il Sistema Sanitario Nazionale (SSN) è il più grande produttore di dati contenenti informazioni sensibili, e proprio per questo tanto più preziosi e ambiti. Facile comprendete perché hacker e cybercriminali hanno nel mirino strutture e banche dati sanitarie. 

Gli esperti Clusit (Associazione italiana per la sicurezza informatica), nel Rapporto sulla sicurezza ICT in Italia e nel mondo hanno messo in luce che nella Sanità il 55% degli attacchi a tema Covid-19 è stato perpetrato a scopo di cybercrime, ovvero per estorcere denaro, mentre nel 45% dei casi la finalità è di “Espionage” e di “Information warfare”. Nel secondo semestre del 2020 rispetto allo stesso periodo del 2019 le violazioni di dati sensibili a strutture ospedaliere e della sanità sono aumentate del 177%. Immaginate cosa può accadere quando il sistema informatico, anche di un solo ospedale, viene attaccato dagli hacker: cartelle cliniche inaccessibili; impossibilità di somministrare le terapie prescritte; reparti e ambulatori con visite e controlli che saltano; sale operatorie in tilt; il fermo delle prenotazioni di esami diagnostici e visite specialistiche; blackout di sistemi di monitoraggio per apparecchi wireless e dispositivi IoT connessi e impiantati nei pazienti (Internet of Bodies). I rischi per le strutture sanitarie sono duplici: la perdita di informazioni e l’interruzione dei servizi normalmente erogati.

L’Italia, così come parte dell’Europa, non è ancora al centro dell’interesse del cybercrime ma la pandemia sta aumentando i rischi e nel 2020 abbiamo assistito ad un incremento del 12% degli attacchi alla sanità. L’11% degli attacchi è stato costituito da ransomware e il 33% da accessi abusivi ai dati. Nella nuova Direttiva NIS 2 il tema della sanità è presente in modo chiaro e ci sarà un significativo ampliamento del livello e del perimetro di sicurezza Ma cos’è che mette a rischio la sanità italiana? Perché il SSN è vulnerabile? Diverse le ragioni: sistemi operativi non supportati o obsoleti; scarsi livelli di protezione per i dispositivi medici; insufficiente monitoraggio dei rischi per le infrastrutture sanitarie e i macchinari diagnostici; insufficiente budget dedicato alla cybersecurity; assenza di cultura per la cybersecurity da parte dei vertici strategici. Come correre ai ripari? Su cosa intervenire? Tecnologie in grado di individuare la comparsa di eventuali anomalie; security-by-design per ideare prodotti sicuri sin dalle fondamenta; infrastruttura di rete solida pensata per una sicurezza interna ed esterna; investimenti; governance collaborativa tra singole strutture sanitarie e regioni dei progetti di sicurezza; rapporto virtuoso pubblico/privato per la crescita tecnologica e condivisione di sapere; incremento delle competenze e formazione.

Data Protection Officer (DPO), Responsabili della sicurezza informatica (CISO) e dell’Ingegneria Clinica, Risk Manager, Responsabili Qualità, nonché Referenti della Direzione Sanitaria e Generale si confronteranno durante i lavori per indicare le azioni coerenti e prioritarie per la sanità che fa sicurezza.

Programma dei lavori

Apertura dei lavori

Veraldi
Antonio Veraldi Responsabile Area Sanità e Regioni - FPA Biografia

Da anni lavora per costruire, consolidare e allargare reti di amministratori pubblici, di professionisti della sanità pubblica e privata, di esponenti delle professioni, di ricercatori e di manager delle imprese. L'obiettivo è promuovere e facilitare l’incontro e lo scambio di idee, competenze e esperienze tra tutti questi soggetti, autori dell'innovazione della PA e dei sistemi territoriali. 

Chiudi

Modera

Longo
Alessandro Longo Direttore responsabile Agendadigitale.eu Biografia

Direttore responsabile delle testate specializzate Agendadigitale.eu (dal 2012) e Forumpa.it (entrambe del gruppo Digital 360), è anche collaboratore continuativo dal 2003 di Repubblica (con circa mille articoli pubblicati[1]), dell'Espresso (dove risulta nel colophon del giornale tra i collaboratori regolari) e del Sole24Ore. Circa un centinaio di inchieste sul mercato degli operatori telefonici e dell'Agenda digitale (temi su cui Alessandro Longo è specializzato) sono state pubblicate sulle prime pagine[2] di Repubblica e del Sole24Ore. Sempre nella veste di giornalista esperto di temi digitali, interviene dal 2010 a Uno Mattina e Uno Mattina in Famiglia su Rai 1[3]. Suoi interventi anche ad Agorà (Rai 3), A Conti Fatti (Rai 2) e Mi Manda Rai 3. Nel 2013 ha moderato il creatore del web Tim Berners Lee a un evento della Provincia di Trento. Nel 2016 ha partecipato all'evento Forumpa 2016 moderando il noto economista Jeremy Rifkin.
Nel 2015, un suo articolo ha vinto il premio Anfov, dedicato al giornalismo specializzato nelle telecomunicazioni[4].Anfov è una delle principali associazioni di categoria, dal 1982. Dal 2005 interviene regolarmente nei programmi della Radiotelevisione Svizzera (Radio 1) in qualità di esperto di temi digitali 

Chiudi

Intervengono

Fumagalli
Sergio Fumagalli Esperto CLUSIT Biografia

Responsabile della practice Data Protection di P4I, membro del direttivo di Clusit, associazione italiana per la sicurezza IT e coordinatore di Europrivacy.info, blog dedicato all’approfondimento dei temi connessi all’attuazione del Regolamento EU sulla Data protection.

In passato, Vice president di Zeropiu Spa, system integrator specializzato nella Sicurezza IT e gestione delle identità digitali.

Vice presidente del CdA di Webank Spa, internet bank di BPM, Presidente e poi membro OdV ex l. 231/01.

Consulente dell’Autorità Garante per la protezione dei dati personali e poi di diversi Enti e aziende tra cui Comune di Napoli, Istituto Neurologico Mondino, H3G Spa.

Ha coperto diversi ruoli, tecnici, commerciali e manageriali in Digital Equipment Corporation.

Amministratore locale per diverse tornate amministrative e poi Deputato al Parlamento.

Co-autore dei testi prodotti dalla Oracle Community for Security su Fascicolo sanitario Elettronico, Privacy e sicurezza nel cloud e nel mobile, Sicurezza nei Social Media, Frodi.

Co-autore del testo “Privacy guida agli adempimenti”, IPSOA, 2004, 2005

Laureato in Fisica presso l’Università degli studi di Milano.

Chiudi

Telmon
Claudio Telmon Esperto CLUSIT Biografia

Consulente da più di vent’anni nel campo della gestione del rischio e della sicurezza IT. Ha collaborato con diverse università, fra cui l’Università di Pisa, per la quale ha gestito il laboratorio di sicurezza del Dipartimento di informatica. Negli ultimi anni svolge la propria attività in particolare supportando aziende ed enti pubblici su tematiche di sicurezza, innovazione e conformità, particolarmente nei settori sanitario e manifatturiero. È membro del Comitato Direttivo di Clusit.

Chiudi

Caccia
Claudio Caccia Chief Information Officer - KOS GROUP
Conte
Raffaele Conte Data Protection Officer - CNR
Torna alla home