Next Generation Security nella trasformazione digitale del mondo sanitario

Evento FISICO

Alessia Pesce - alessia.pesce@soiel.it - 02 30453323

Un evento di

Iscriviti come Visitatore

Contenuti Agenda Location Aziende Relatori

Il mondo della Sanità Pubblica e Privata sta rapidamente evolvendo in logica digitale; nuovi strumenti, soluzioni e processi e un sistema di relazioni sempre più aperto e interconnesso di ‘dati e informazioni’ condivise con pazienti, fornitori e mondo della ricerca.

Cresce la condivisione di informazioni digitali nei servizi di customer care, aumenta il numero di strumenti medicali ‘interconnessi’ (Internet of Medical Things), sempre più evidenti sono i benefici derivanti dall'utilizzo di strumenti di analisi dei dati basati sui Big Data e l’adozione di piattaforme cloud per l’implementazione di nuovi servizi in maniera veloce con costi flessibili è una prassi sempre più diffusa.

Tutto questo aumenta la complessità degli ambienti IT, espone da un lato i sistemi a maggiore vulnerabilità a fronte di ‘attacchi e furti di dati’, dall’altro l’utilizzo di soluzioni digitali da parte di personale non adeguatamente formato accresce significativamente i rischi di perdita o fuoriuscita ‘non malevola’ di dati sensibili.

E le normative in tale senso sono molto stringenti.

• Quali sono le novità normative sul tema protezione dei dati in ambito sanitario?
• Quali le prescrizioni relative sia in ambito trattamento dei dati generici e quali quelle relativi ai dati utilizzati per la ricerca scientifica?
• Quali gli obblighi di valutazione di impatto per i trattamenti che possono presentare un rischio elevato (modalità, misure di sicurezza, framework AGiD, ENISA, ISO)?
• Quali sono i più diffusi punti di vulnerabilità di un’architettura IT in ambito sanitario? E come metterli in sicurezza?
• Perché è importante in ambito sanitario disporre di soluzioni in grado di offrire una visibilità e un controllo della security end-to-end?

Questi sono solo alcuni dei temi al centro del piano di incontri informativi e formativi organizzati e rivolti al mondo della Sanità Pubblica e Privata che vedono la partecipazione dell’Avv.to Giuseppe Serafini.

CALENDARIO INCONTRI

• 1 ottobre, ROMA
Residenza di Ripetta (Via di Ripetta, 231)

• 14 ottobre, BARI
Villa De Grecis (Via delle Murge, 63)

• 27 ottobre, NAPOLI
Hotel Santa Lucia (Via Partenope, 46)

• 10 novembre, CATANIA
NH Catania Parco degli Aragonesi (Viale Kennedy, Località La Playa)

• 25 novembre, GENOVA
NH Collection Genova Marina (Molo Ponte Calvi, 5)

• 1 dicembre, CAGLIARI
Il Lido (Viale Poetto, 41)

Gli incontri, che si svolgeranno la mattina con un lunch di networking in chiusura, sono a partecipazione gratuita, ma riservati a personale del mondo sanitario.
Le sale e i servizi di catering saranno allestiti nel rispetto delle regole e del distanziamento interpersonale minimo di sicurezza previsto dalla normativa vigente.

La partecipazione all'evento è GRATUITA previa iscrizione e soggetta a conferma da parte della segreteria organizzativa. Non verranno accettate nuove iscrizioni in loco; è pertanto obbligatoria la pre-registrazione online.

DURANTE L'EVENTO SARANNO SCATTATE FOTOGRAFIE ED EFFETTUATE VIDEORIPRESE
Con la partecipazione all'evento, il pubblico acconsente all'utilizzo delle immagini da parte di Soiel International per attività di comunicazione.
10.00 - Welcome Coffee e registrazione dei partecipanti

10.30 - Benvenuto e apertura dei lavori

10.45 - E-Health, cybersecurity & accountability, presupposti, strategie, strumenti e competenze di valutazione del rischio Privacy
Premessi brevi cenni sullo stato di attuazione, in Europa, della COM (2018) 233 final, in materia di E-health, unitamente ad una sintetica ricognizione delle principali esperienze applicative in materia di fascicolo sanitario elettronico e soluzioni di m-health, si affronteranno i temi propri della sicurezza delle informazioni, alla luce dei contenuti delle norme del Regolamento (UE) 2016/679, con specifico riferimento alle disposizioni di cui agli articoli 24 (Accountability), 32 (Sicurezza dei dati personali), 33 e 34 (c.d. data Breach) 35 e ss. (Valutazione d'impatto sulla protezione dei dati), in relazione all'impiego, ad opera del titolare e/o del responsabile del trattamento, di misure tecniche ed organizzative adeguate a garantire, ed essere in grado di dimostrare, che il trattamento è effettuato conformemente al regolamento.
Avv. Giuseppe Serafini, Avvocato del Foro di Perugia

11.15 - Transforming Healthcare in the Digital Era
La missione principale dell'Healthcare è sempre stata quella di fornire la migliore assistenza possibile. Il settore sta evolvendo grazie alle innovazioni portate dall'IT, con la sicurezza e la privacy che fungono da strumenti per supportare questa missione. L'esplosione dell'IoT ha avuto un grande impatto sulle reti sanitarie, dove i dispositivi devono connettersi in modo continuo e sicuro tramite reti cablate e wireless. I recenti attacchi alle organizzazioni sanitarie, alimentati dalla presenza di informazioni di alto valore, hanno sottolineato la necessità di una sicurezza avanzata. Con le applicazioni e i dispositivi medici vulnerabili combinati con una superficie di attacco senza confini, è necessario un approccio di sicurezza globale. Fortinet è impegnata a soddisfare le diverse e critiche esigenze di sicurezza delle odierne organizzazioni sanitarie di tutto il mondo, grazie a soluzioni perfettamente integrate e scalabili che offrono efficacia di sicurezza leader del settore e prestazioni senza pari.
Antonio Scarfò, Regional Sales Manager, Fortinet

11.45 - Securing the Healthcare Environments
L'ambiente Healtcare è per sua natura un ambiente critico, molto variegato, dove i locali e i dati sono facilmente accessibili sia dai medici, quanto dal personale tecnico e dai pazienti. Le risorse ospedaliere sono a conoscenza delle problematiche specifiche legate alle normative GDPR e agli aspetti tecnologici legati alla sicurezza, ma gestire il tutto risulta, comunque, molto complesso. In realtà, la presenza e la chiarezza delle norme e delle risorse tecnologiche a supporto, necessitano di essere contestualizzati per ogni singolo ambiente, così da consentire al personale il corretto svolgimento sia delle mansioni che della gestione delle problematiche legate alla sicurezza. Garantire la sicurezza dei dati non è un’opzione ma è un imperativo. Maticmind, leader nella system integration e primo partner Fortinet in Europa, si impegna da sempre nella ricerca di soluzioni che siano un connubio perfetto tra tecnologia e servizi, portando innovazione e competenza anche in ambienti critici come quello sanitario.
Alessandro Frizzi, Security Competence Center Manager, Maticmind

12.15 - Q&A

12.45 - Lunch a buffet
Location: Villa De Grecis

Indirizzo: Via delle Murge, 63

CAP: 70124

Città: Bari (BARI)

Sito web: http://www.villadegrecis.com/

L'edificio di proprietà della famiglia De Grecis fu costruito durante il Settecento e, successivamente, fu ampliato nell'intento di realizzare una residenza privata. La villa, splendidamente affrescata da Nicola Colonna, riflette le ambizioni di una società soggetta ad importanti cambiamenti delineantisi nell'arco di tempo che dal dominio francese volge bruscamente verso l'età della restaurazione, in un quadro politico incerto e mutevole, teso tra borghesia in ascesa e nobiltà in caduta. Durante il regime fascista la villa fu requisita e pesantemente danneggiata al punto da renderne irrecuperabili i mosaici pavimentali e fu solo grazie ad un escamotage che i De Grecis riuscirono a conservarne la proprietà.

Oggi la dimora si presenta costituita da un corpo di fabbrica a due piani dalla facciata tripartita, aggettante nella parte centrale e arretrata in quella posteriore, fasciata a piano terra da un liscio bugnato, ritmata da un portico sovrastato da un loggiato scandito da archi. Un parco secolare, dove natura e architettura riflettono l'ideale distacco dalla vita cittadina, ricorda l'attività della famiglia De Grecis costituita da abili vivaisti grazie ai quali oggi si conservano importati specie botaniche

PARCHEGGIO
Riservato e gratuito
Capienza: 90 posti auto

POSIZIONE
A 20 min in auto dall'aeroporto Bari - Karol Wojtyla
A 15 min in auto dalla Stazione Ferroviaria Bari
Fortinet

Fortinet protegge le principali aziende, service provider ed organizzazioni governative di tutto il mondo, offrendo ai clienti una protezione avanzata e continua rispetto a superfici d’attacco sempre più vaste, oltre alla potenza necessaria per soddisfare i requisiti prestazionali in continuo aumento generati dalle reti borderless – oggi e in futuro. Solo l’architettura Security Fabric di Fortinet può fornire sicurezza senza compromessi per rispondere alle più delicate sfide di security, in ambienti di rete, applicativi, cloud o mobile. Fortinet si classifica al primo posto tra i sistemi di sicurezza forniti a livello mondiale e oltre 425.000 clienti si affidano all’azienda per proteggere la propria attività.

Per informazioni: Valentina Sudano – Fortinet – email: vsudano@fortinet.com

Maticmind

Maticmind, leader in Italia nel settore della System Integration, progetta, realizza e gestisce sistemi complessi in ambito Data Center & Cloud, Unified Communications & Collaboration, Security, Application e Networking. Maticmind lavora con Clienti dei settori pubblico, sia centrale che locale, e privato appartenenti all’ambito Finance, Service Providers, Enterprise, Sanità, Education e Energy. Con un centro dedicato di competenze per lo sviluppo applicativo, Maticmind è in grado di offrire una vasta gamma di servizi costruendo da zero nuove applicazioni o implementando, adattandoli alle specificità del cliente, prodotti software già disponibili sul mercato.
Ulteriori informazioni sono disponibili sul sito: www.maticmind.it.

Per informazioni: Paolo Gasparini – Maticmind – email: paolo.gasparini@maticmind.it, 0227423353.
- Alessandro Frizzi
  
  Azienda: Maticmind
  
  Security Competence Center Manager - Maticmind
  
  Quarantasei anni, Alessandro Frizzi ha iniziato la sua carriera professionale nei primi anni del 2000 come progettista e specialista Network&Security. Sin dai primi anni si è brillantemente misurato con importanti progetti/clienti in ambito Government, Enterprise e Defence. Ha ricoperto i ruoli di Project Manager, Delivery Manager e Client Technical manager in contesti aziendali Nazionali e Multinazionali. In Maticmind ha ricoperto dal 2018 il ruolo di Security Presales & Business Development Manager per il territorio italiano. Attualmente è Security Competence Center Manager.
- Giuseppe Serafini
  
  Azienda: Studio legale
  
  Avvocato - Foro di Perugia
  
  Giuseppe Serafini è avvocato del Foro di Perugia. BSI - ISO/IEC 27001:2013 Lead Auditor; Master Privacy Officer; perfezionato presso la Facoltà di Giurisprudenza dell'Universitá degli Studi di Milano in Digital Forenscis, Cloud & Data Protection.
  Già docente di Informatica Giuridica presso la Scuola di Specializzazione in Professioni Legali di Perugia, L. Migliorini e collaboratore della cattedra di Informatica Giuridica della Facoltà di Giurisprudenza di Perugia; Relatore ed autore di numerose pubblicazioni in materia di Sicurezza delle Informazioni e Diritto delle nuove Tecnologie. Associato Cloud Security Alliance Italy Chapter e Digital Forensics Alumni.

Iscriviti come Visitatore

Vedi tutti i prossimi eventi SOIEL

Fortinet

Maticmind