lunedì 14 giugno 2021

Sanità e Cybersecurity – Tavola rotonda in streaming il 16 giugno, ore 10.00

Clusit, in collaborazione con AIIC, AISIS, AUSED presenta:

Healthcare Security Summit 2021 

Tavola rotonda in streaming il 16 giugno, ore 10.00 

Il settore della sanità è sempre più digitale, e aumentano i rischi per le architetture gestionali delle strutture, come per i dispositivi medici.

Le quattro Associazioni analizzano lo stato dell’arte, a partire da una ricerca inedita di Bitdefender, e ne discutono con le aziende sanitarie.

Imprescindibile per l’organizzazione e la gestione della sanità pubblica e privata, il digitale è progressivamente sempre più presente anche in ambito diagnostico e terapeutico. Questo doppio ruolo, rende il settore uno dei bersagli principali dei cybercriminali, con attacchi in crescita del 15,6% nel 2020 rispetto al 2019, come evidenzia il Rapporto Clusit 2021.

Con l’obiettivo di analizzare lo stato dell’arte, a partire dai dati di settore, per alimentare un dibattito costruttivo tra esperti di tecnologia e chi vive le dinamiche della sanità quotidianamente, Clusit, Associazione Italiana per la Sicurezza Informatica, con AIIC, Associazione Italiana degli Ingegneri Clinici, AISIS, Associazione Italiana Sistemi Informativi in Sanità, e AUSED, Associazione Utilizzatori Sistemi e tecnologie dell’Informazione, organizza il 16 giugno alle ore 10.00 Healthcare Security Summit 2021.

A partire dai dati della ricerca inedita condotta da Bitdefender in merito allo stato attuale della cybersecurity all’interno dell’ecosistema sanitario italiano, si aprirà la tavola rotonda “Cybersecurity in sanità: c’è tensione tra IT e Ingegneria Clinica?”.

Esperti di Information Technology e di Ingegneria Clinica si confronteranno sull’apporto che entrambe le discipline possono fornire alla cybersecurity nella sanità, indirizzando tanto le architetture gestionali, quanto le sofisticate tecnologie hardware e software sempre più presenti nei medical devices.

Con la moderazione di Alessandro Vallega di Clusit, interverranno a Healthcare Security Summit 2021:

  • Antonio Fumagalli, ASST Papa Giovanni XXIII – Bergamo
  • Mario Lugli, Azienda Ospedaliera – Università di Modena
  • Andrea Provini, Centro Diagnostico Italiano e Presidente AUSED
  • Alberto Ronchi, Istituto Auxologico Italiano e Presidente AISIS
  • Silvia Stefanelli, Studio legale Stefanelli&Stefanelli
  • Denis Valter Cassinerio, Bitdefender

Particolarmente colpito nei mesi della pandemia, il settore della sanità ha subìto attacchi anche in ambito di produzione dei presidi di sicurezza, come le mascherine, e della ricerca sanitaria; in particolare, sono molteplici le operazioni di spionaggio note compiute a danno di organizzazioni di ricerca correlate con lo sviluppo dei vaccini.

Il digitale è oggi indispensabile per diagnosi e terapie: a partire da ecografie fino alle più avanzate risonanze che rendono possibili interventi molto complessi. Ma lo è sempre più anche per la gestione e l’organizzazione delle strutture sanitarie. Spesso, tuttavia, i due ambiti – l’informatica gestionale e l’ingegneria clinica – riportano a funzioni distinte, creando veri e propri conflitti. A tutto vantaggio delle minacce cyber”, afferma Alessandro Vallega, Clusit. “I dati elaborati da Bitdefender, il confronto con gli esperti di AIIC, AISIS e AUSED e le testimonianze concrete delle aziende coinvolte, ci consentiranno di aprire nuovi e focalizzati tavoli di lavoro che beneficeranno delle diverse competenze, per una migliore consapevolezza dei rischi cyber a vantaggio di tutto il sistema sanitario e dei cittadini”, conclude Vallega.

I dati della ricerca di Bitdefender saranno inoltre il fondamento per una valutazione del livello di compliance delle strutture sanitarie a NIS2, GDPR e ad altri standard normative.

“Il mondo dei medical device è sempre stato caratterizzato da una forte componente informatica, pur mantenendo una certa ‘distanza’ dalle altre problematiche di tecnologie e reti”, sottolinea Umberto Nocco, presidente AIIC, “Attualmente le cose sono in progressivo cambiamento, perché la necessità di integrazione e scambio delle informazioni dei MD ci costringe a esporre i devices sulle reti intranet e internet, rendendoli obiettivo di possibili attacchi. Oggi quindi registriamo una nuova criticità di sistema: quella della gestione sicura e della protezione dei dati nell’ambito dei medical devices. Per questo occorre approfondire con sempre maggior convinzione la collaborazione con i responsabili IT perché solo unendo le specifiche professionalità è possibile proseguire nel cammino della sicurezza informatica a tutto vantaggio del SSN, delle organizzazioni sanitarie, dei professionisti di settore e dei cittadini”.

“Il tema della sicurezza è da sempre uno dei più importanti per i CIO della Sanità. I recenti attacchi ransomware ci devono indurre ad una vigilanza sempre maggiore, specialmente su quelle aree grigie o di confine dove le responsabilità delle varie unità aziendali possono non essere definite con chiarezza” sottolinea Alberto Ronchi, presidente AISIS, “ L’approccio alla sicurezza deve essere integrato e non si deve ritenere che la strategia di chiusura nella fortezza sia sufficiente ad una difesa efficace: la difesa perimetrale da sola non basta, è indispensabile tenere sotto controllo attivo la rete e tutti i dispositivi collegati, ma soprattutto educare tutti gli utenti a comportamenti corretti, perchè il fattore umano rimane fondamentale nell’evitare le maggior parte delle minacce che si incontrano quotidianamente.”

“L’information technology e la digitalizzazione hanno sempre giocato un ruolo chiave nell’organizzazione e nella gestione della sanità pubblica e privata. Tuttavia, il rischio Cyber espone le architetture gestionali in sanità tanto quanto le sofisticate tecnologie hardware e software a bordo dei medical device”, afferma Andrea Provini, presidente di AUSED. “Diventa quindi prioritario che, di fronte al crescente rischio costituito dagli attacchi cyber e dai suoi devastanti effetti, IT e Ingegneria Clinica operino in sinergia per trovare risposte integrate ed efficaci al fine di alzare il livello complessivo di sicurezza in sanità”.

Healthcare Security Summit 2021 è uno degli appuntamenti “verticali” dedicati da Clusit ai settori a maggior impatto per la sicurezza di dati e informazioni di aziende e cittadini. Con l’organizzazione di Astrea, agenzia specializzata nell’organizzazione di eventi business live e digital nel mondo della sicurezza informatica, Healthcare Security Summit 2021 si sviluppa a partire dall’esperienza ultradecennale di Security Summit per creare uno spazio di approfondimento sui rischi cyber e sulla necessità di gestire gli stessi attraverso un approccio olistico con i protagonisti del mercato.

La partecipazione a Healthcare Security Summit 2021 è gratuita – previa registrazione online entro il 15 giugno sul sito di Security Summit – e consente di acquisire 3 crediti CPE (Continuing Professional Education) validi per il mantenimento delle certificazioni CISSP, CSSP, CISA, CISM o analoghe richiedenti la formazione continua.

Clusit è l’Associazione Italiana per la Sicurezza Informatica. I suoi soci rappresentano oltre 500 aziende e organizzazioni; collabora a livello nazionale con diversi Ministeri, Authority e Istituzioni, con la Polizia Postale e con altri organismi di controllo. Svolge, inoltre, un’intensa attività di supporto e di scambio con le Confederazioni Industriali, con numerose Università e Centri di Ricerca e con Associazioni Professionali e dei Consumatori. In ambito internazionale, Clusit partecipa a molte iniziative in collaborazione con i CERT, i CLUSI, la Commissione Europea, ITU (International Telecommunication Union), UNICRI (Agenzia delle Nazioni Unite che si occupa di criminalità e giustizia penale) e sostiene attivamente le attività di ENISA (European Union Agency for Network and Information Security). Ulteriori informazioni sulle attività del Clusit sono disponibili sul sito www.clusit.it 

AIIC – Associazione Italiana Ingegneri Clinici nasce nel 1993 con lo scopo di promuovere la figura dell’Ingegnere Clinico e di contribuire a diffondere i Servizi di Ingegneria Clinica all’interno delle aziende sanitarie come elemento di governo delle Tecnologie Biomediche, nonché di contribuire all’avanzamento delle conoscenze scientifiche, tecniche ed organizzative nel campo dell’Ingegneria Clinica. L’Associazione, che annovera circa 2000 soci in gran parte giovani e provenienti da tutta Italia, collabora sia con le Istituzioni, sia con le principali società scientifiche del settore del panorama sia nazionale che internazionale: non a caso l’ultimo convegno mondiale dell’ingegneria clinica – ICEHTMC – si è tenuto a Roma nel novembre del 2019. Gli associati AIIC sono professionisti attivi nell’ambito ospedaliero e dei servizi, che integrano le loro competenze e la loro multidisciplinarietà in tutte le realtà ospedaliere. Questa forte presenza permette di creare una rete solidale e capillare diffusa su tutto il territorio nazionale, che favorisce lo sviluppo e la condivisione di visioni strategiche, contenuti scientifici e know how tecnico.

AISIS è un’associazione senza fini di lucro, nata nel 2003 con lo scopo di favorire la crescita dell’attenzione sulle problemati-che connesse all’Innovazione Digitale in Sanità, intesa come leva strategica di cambiamento delle Aziende Sanitarie pubbliche e private. Rappresenta una realtà costituita da circa 100 Direttori di sistemi informativi e oltre 400 professionisti dell’area ICT di Aziende Sanitarie pubbliche e private. Inoltre da qualche anno tra i soci e i simpatizzanti di AISIS vi sono diversi e-Leader non tecnici, interessati a condividere esperienze, competenze e percorsi relativi alla digital health. AISIS si pone come catalizzatore e facilitatore di percorsi comuni e di alleanze tra tecnologi (CIO e ICT Professional, Ingegneri Clinici, fornitori di soluzioni in ambito digitale «esteso»), utenti (medici, infermieri, tecnici, staff e pazienti, ecc.) e decisori (DG, amministratori pubblici, CEO, ecc.), perché la digitalizzazione e la trasformazione digitale della Sanità creino valore per tutti gli stakeholder. Un ruolo importante hanno, in quest’ottica, le numerose collaborazioni attive (AICA, AIIC, ASSD, Ethos.it, FIASO, GHT, HIMSS, ISS, Osservatorio Innovazione Digitale in Sanità del Politecnico di Milano, SDA Bocconi University e CHIME) e i tanti percorsi e gruppi di lavoro (eHealthLab, eHealthAcademy, AISIS4Social, eHealth al femminile, Cybersecurity & IoT, ecc.). Da marzo 2019 AISIS è il Chapter Italiano di CHIME (https://chimecentral.org/), il “College of Healthcare Information Management Executives”, primo in Europa e secondo al mondo fuori dagli Stati Uniti.

AUSED una Associazione tra Utenti di Sistemi e Tecnologie dell’Informazione, indipendente e senza scopi di lucro, nata nel 1976, che raccoglie circa duecento aziende operanti nei settori industriale, manifatturiero, dei servizi, oltre ad alcuni enti pubblici. La Mission di AUSED è connettere, formare, ispirare ed attivare la Comunità ICT generando valore per il Paese. La strategia di sviluppo dell’associazione si inquadra in un contesto ampio e coerente con gli obiettivi associativi che mirano a consolidare il ruolo di leadership per l’associazione riconosciuto anche dalle istituzioni.