Cyber Risk in Sanitá. A chi hai affidato i tuoi dati sanitari?
13/04/2017
.jpg)
A chi hai affidato i tuoi dati sanitari?
Nel 2020 saranno circa 40 miliardi i dispositivi digitali in grado di immagazinare e trasferire dati, grazie alla spinta dell'IOT e degli indossabili. I dati saranno il vero petrolio per la creazione di valore, quelli sanitari in particolare.
Le informazioni personali a carattere sanitario contengono dati identificativi quali ad esempio numeri previdenziali e indicazioni mediche, che non possono essere cambiate come nel caso del furto di una carta di credito. Proprio per questo i dati digitali sanitari sono oggetto di scambio sul deep web a 10-50 dollari per singolo record, un valore 10-50 volte superiore ai dati delle carte di credito.
Su queste premesse Davide Rizzardi, RSPP del Gruppo Ospedaliero San Donato, ha organizzato e introdotto il primo convegno in italia sulla Cyber Security nella sanitá.
Tra i numerosi relatori ne citiamo solo alcuni. La giornata é stata davvero ricca di spunti e temi, l'elenco completo degli interventi lo potrete trovare in allegato.
Giuliano Tavaroli ha evidenziato il bisogno di "allocare risorse per verificare la sicurezza e la bontá dei software che trattano dati sanitari. Il Pubblico deve investire in queste aree di competenza. La Regione Lombardia, cosí come questo paese, dovrebbe costituire un presidio per la sovranitá del dato. Dobbiamo investire in queste conoscenze".
Ulrica Sehlstedt di Arthur D. Little ha esposto una roadmap sul come costruire uno smart hospital, struttura ora davvero realizzabile grazie alla maturazione di tecnologie disruptive che permetteranno una rapida accelerazione dopo molti anni di cambiamenti incrementali.
Gianluca Cavalletti, CIO del Gruppo Ospedaliero San Donato, ha dipinto lo scenario tecnologico storico degli ultimi decenni, i rischi odierni concreti, le complessitá e le strategie attuabili per agire a tutela del patrimonio aziendale e proteggersi da un danno reputazionale, anche alla luce della nuova normativa europea sul trattamento del dato.
Proseguendo sul tema normativo si é inserito l'intervento dell'Avv. Stefano Mele che ha illustrato gli adempimenti da porre in essere entro l'entrata in vigore del GDPR, il 25 maggio 2018 tra cui ricordiamo:
- Compliance dei processi con principi di Privacy by Design e Privacy By Default
- Valutazione d'impatto del trattamento sulla protezione dei dati
- Redigere il registro delle attivitá di trattamento
- Obbligo di comunicare l'avvenuta violazione di dati personali (data breach) entro 72h
- Individuare e nominare il DPO
- Diritto all'oblio e alla portabilitá dei dati
SCARICA IL PROGRAMMA COMPLETO
A chi hai affidato i tuoi dati sanitari?
Nel 2020 saranno circa 40 miliardi i dispositivi digitali in grado di immagazinare e trasferire dati, grazie alla spinta dell'IOT e degli indossabili. I dati saranno il vero petrolio per la creazione di valore, quelli sanitari in particolare.
Le informazioni personali a carattere sanitario contengono dati identificativi quali ad esempio numeri previdenziali e indicazioni mediche, che non possono essere cambiate come nel caso del furto di una carta di credito. Proprio per questo i dati digitali sanitari sono oggetto di scambio sul deep web a 10-50 dollari per singolo record, un valore 10-50 volte superiore ai dati delle carte di credito.
Su queste premesse Davide Rizzardi, RSPP del Gruppo Ospedaliero San Donato, ha organizzato e introdotto il primo convegno in italia sulla Cyber Security nella sanitá.
Tra i numerosi relatori ne citiamo solo alcuni. La giornata é stata davvero ricca di spunti e temi, l'elenco completo degli interventi lo potrete trovare in allegato.
Giuliano Tavaroli ha evidenziato il bisogno di "allocare risorse per verificare la sicurezza e la bontá dei software che trattano dati sanitari. Il Pubblico deve investire in queste aree di competenza. La Regione Lombardia, cosí come questo paese, dovrebbe costituire un presidio per la sovranitá del dato. Dobbiamo investire in queste conoscenze".
Ulrica Sehlstedt di Arthur D. Little ha esposto una roadmap sul come costruire uno smart hospital, struttura ora davvero realizzabile grazie alla maturazione di tecnologie disruptive che permetteranno una rapida accelerazione dopo molti anni di cambiamenti incrementali.
Gianluca Cavalletti, CIO del Gruppo Ospedaliero San Donato, ha dipinto lo scenario tecnologico storico degli ultimi decenni, i rischi odierni concreti, le complessitá e le strategie attuabili per agire a tutela del patrimonio aziendale e proteggersi da un danno reputazionale, anche alla luce della nuova normativa europea sul trattamento del dato.
Proseguendo sul tema normativo si é inserito l'intervento dell'Avv. Stefano Mele che ha illustrato gli adempimenti da porre in essere entro l'entrata in vigore del GDPR, il 25 maggio 2018 tra cui ricordiamo:
- Compliance dei processi con principi di Privacy by Design e Privacy By Default
- Valutazione d'impatto del trattamento sulla protezione dei dati
- Redigere il registro delle attivitá di trattamento
- Obbligo di comunicare l'avvenuta violazione di dati personali (data breach) entro 72h
- Individuare e nominare il DPO
- Diritto all'oblio e alla portabilitá dei dati
SCARICA IL PROGRAMMA COMPLETO