Convegno Annuale AISIS SANITÀ E NORME SULLA SICUREZZA DELLE INFORMAZIONI Fabio Guasconi - CLUSIT
RASSEGNA STAMPA SECURITY & PRIVACY DEL DATO SANITARIO IL … · Il sistema informatico italiano,...
79
RASSEGNA STAMPA SECURITY & PRIVACY DEL DATO SANITARIO IL TRADE OFF TRA CYBERSECURITY, TUTELA E SVILUPPO DEL MERCATO MILANO 19 GIUGNO 2017 Lispa.it (giugno 2017) Clusit.it (giugno 2017) Privacyitalia.eu (giugno 2017) Regioni.it (6 giugno 2017) Albeeassociati.it (6 giugno 2017) Europrivacy.info (7 giugno 2017) Imprese-lavoro.com (15 giugno 2017) Facebook – Lombardia Informatica (15 giugno 2017) Liberoquotidiano.it (19 giugno 2017) Mondopressing.com (19 giugno 2017) 24orenews.it (19 giugno 2017) Sindacatofsi.it (19 giugno 2017) Gossip.libero.it (19 giugno 2017) Community.forumpa.it (20 giugno 2017) Salutenews.org (20 giugno 2017) Datamanager.it (20 giugno 2017) Focus-online.it (20 giugno 2017) Corrierecomunicazioni.it (20 giugno 2017) Aboutpharma.com (20 giugno 2017) Sanita24.ilsole24ore.com (20 giugno 2017) Facebook – Il Sole 24 Ore Sanità (20 giugno 2017)
Transcript of RASSEGNA STAMPA SECURITY & PRIVACY DEL DATO SANITARIO IL … · Il sistema informatico italiano,...
RASSEGNA STAMPA
SECURITY & PRIVACY DEL DATO SANITARIO
IL TRADE OFF TRA CYBERSECURITY, TUTELA E
SVILUPPO DEL MERCATO
MILANO 19 GIUGNO 2017
Lispa.it (giugno 2017)
Clusit.it (giugno 2017)
Privacyitalia.eu (giugno 2017)
Regioni.it (6 giugno 2017)
Albeeassociati.it (6 giugno 2017)
Europrivacy.info (7 giugno 2017)
Imprese-lavoro.com (15 giugno 2017)
Facebook – Lombardia Informatica (15 giugno 2017)
Liberoquotidiano.it (19 giugno 2017)
Mondopressing.com (19 giugno 2017)
24orenews.it (19 giugno 2017)
Sindacatofsi.it (19 giugno 2017)
Gossip.libero.it (19 giugno 2017)
Community.forumpa.it (20 giugno 2017)
Salutenews.org (20 giugno 2017)
Datamanager.it (20 giugno 2017)
Focus-online.it (20 giugno 2017)
Corrierecomunicazioni.it (20 giugno 2017)
Aboutpharma.com (20 giugno 2017)
Sanita24.ilsole24ore.com (20 giugno 2017)
Facebook – Il Sole 24 Ore Sanità (20 giugno 2017)
Milano.zone (20 giugno 2017)
Milano.zone (20 giugno 2017)
Makemefeed.com (20 giugno 2017)
Gossip.libero.it (20 giugno 2017)
Gossip.libero.it (20 giugno 2017)
247.libero.it (20 giugno 2017)
Cninazionale.it (20 giugno 2017)
Notizieinunclick.it (21 giugno 2017)
Amicopolis.com (21 giugno 2017)
Altroquotidiano.it (21 giugno 2017)
Assinteritalia.it (21 giugno 2017)
Cspnet.it (22 giugno 2017)
Alecolucci.it (22 giugno 2017)
Affaritaliani.it (30 giugno 2017)
Italia Oggi Sette (luglio 2017)
Avvenire (2 luglio 2017)
Pressreader.com (2 luglio 2017)
Newsletter.comunicatoriecomunicazione.it (3 luglio 2017)
Lispa.it
https://www.lispa.it/cs/Satellite?c=News&childpagename=Lispa%2FNews%2FLI_NewsDetail&cid=1213868
570131&p=1213347966540&packedargs=menu-to-render%3D1213347966540&pagename=LIWrapper
19 giugno 2017
"Security & Privacy del Dato Sanitario"
19 giugno 2017 ore 10-16 - Palazzo Pirelli - Sala Pirelli - Via Fabio Filzi 22, Milano
Lo sviluppo dei servizi, soprattutto quelli destinati ai cittadini, passa necessariamente attraverso l’analisi dei
dati che vengono raccolti in varie forme e da innumerevoli fonti durante la vita di ognuno di noi.
È quindi importante affrontare i temi di cybersecurity e di privacy in parallelo, in quanto vicendevolmente
funzionali uno all’altro.
Nessuno è immune dagli attacchi informatici: nemmeno i sistemi più complessi, siano essi gestiti dai governi
direttamente, dalla PP.AA. o da una delle grandi aziende della Silicon Valley.
Pochi oggi pensano a definire un sistema in linea con i nuovi dettami europei sulla security e privacy “by
design” e “by default”.
Le due tematiche devono convivere in un ecosistema che vede la tecnologia garante dei dati solo in quanto
associata a un processo e a un’organizzazione che preveda tale scopo sin dal principio. L’adeguamento alle
regole (compliance), qualunque orientamento sottendano, è una delle chiavi di successo: ed è uno dei temi
che in futuro farà la differenza.
Il sistema informatico italiano, secondo il rapporto Clusit 2017, è tra i primi 10 per gli attacchi informatici
ricevuti. Questo dato, per quanto preoccupante, indica soprattutto quanto i “dati” in possesso dalla PP.AA.
a tutti i livelli, siano una fonte di attenzione e di ricchezza da valorizzare e proteggere. Proteggere perché così
stabilisce la Carta Costituzionale e valorizzare perché permetterebbe un maggiore sviluppo del Paese,
inducendo un’economia di scala e attraendo importanti investimenti, anche e soprattutto stranieri.
La sfida del Governo Italiano è quella di adeguare le organizzazioni ed i sistemi di tutte le PP.AA. (centrali,
locali, periferiche…) alle nuove opportunità offerte dalle moderne tecnologie informatiche: il cittadino va sì
tutelato in maniera diversa rispetto a quanto fatto fino adesso, ma allo stesso tempo i dati che lo riguardano
vanno usati nella maniera migliore per offrire servizi sempre più personalizzati ed efficienti, nonché distribuiti
su tutto il “territorio virtuale” della PP.AA.
Un sostanziale indirizzo, sia tecnico che organizzativo, sul come mettere in pratica tali principi è contenuto
nelle prescrizioni dettate dal General Data Protection Regulation del 2016, che vedrà la sua effettiva
applicazione dal prossimo maggio 2018.
Per l'iscrizione e maggiori informazioni: http://www.motoresanita.it/wordpress/events/security-privacy-del-
dato-sanitario/
Clusit.it
https://clusit.it/event/milano-security-privacy-del-dato-sanitario/
Milano: Security & privacy del dato sanitario
Home/Milano: Security & privacy del dato sanitario
Milano: Security & privacy del dato sanitario
giugno 19
Evento in programma il 19 giugno 2017, a Milano, presso Palazzo Pirelli – Sala Pirelli, dal titolo: “SECURITY &
PRIVACY DEL DATO SANITARIO IL TRADE OFF TRA CYBERSECURITY TUTELA E SVILUPPO DEL MERCATO”,
organizzato da Motore Sanità e con la partecipazione di Gabriele Faggioli, Presidente Clusit.
La partecipazione è gratuita, ma è necessario iscriversi preventivamente a questo link:
http://www.motoresanita.it/wordpress/events/security-privacy-del-dato-sanitario/
Privacyitalia.eu
http://www.privacyitalia.eu/event/privacy-security-trade-off-cybersecurity-tutela-sviluppo-del-mercato/
PRIVACY & SECURITY: IL TRADE OFF TRA CYBERSECURITY TUTELA E SVILUPPO DEL MERCATO
19 GIUGNO 2017 10:00 - 16:00
SALVA IN GOOGLE CALENDAR
Un interessante evento che riguarda il GDPR e la cybersecurity in ambito sanitario si terrà a Milano il 19
Giugno 2017 dalle 10.00 alle 16.00 presso Palazzo Pirelli – Sala Pirelli – Via Fabio Filzi.
PROGRAMMA 19 GIUGNO 2017
10:00 ACCREDITO PARTECIPANTI E WELCOME COFFEE
APERTURA LAVORI
Alessandro Colucci, Presidente I Commissione, Programmazione Bilancio Regione
Lombardia Angelo Capelli, Vicepresidente III Commissione,
Sanità e politiche sociali Regione Lombardia Carlo Borghetti,
Componente III Commissione, Sanità e politiche sociali Regione
Lombardia Dario Violi, Componente III Commissione,
Sanità e politiche sociali Regione Lombardia
KEYNOTE SPEECH Gabriele Faggioli, Presidente
Clusit Stefano Quintarelli, Presidente del Comitato di Indirizzo
dell’Agenzia per l’Italia digitale
TAVOLA ROTONDA SECURITY IL TRADE OFF FRA
TUTELA/SICUREZZA E SVILUPPO DEL MERCATO
Francesca Bosco, Programme Officer UNICRI Vincenza Bruno Bossio,
Deputata Intergruppo Innovazione Franco Cornagliotto, Presidente di aizoOn
Nazzareno Di Vittorio, Consulente Giuridico – Investigativo e Analista Digitale
Forense Alessandra Poggiani, Direttore Generale di
Venis, Venezia Informatica e Sistemi
Enzo Veiluva, IT Security Manager CSI Piemonte Alberto Zannol,
Amministratore Delegato Mobisec Italia
13:00 LIGHT LUNCH
14:30 TAVOLA ROTONDA PRIVACY
DIRITTO ALLA RISERVATEZZA ED ESIGENZE DELL’ANALISI: LA TUTELA DELLA PRIVACY
NEL SETTORE SANITARIO ALLA LUCE DEL NUOVO REGOLAMENTO EUROPEO
Elena Bassoli, Professoressa a contratto di diritto dell’Informatica presso l’Università
di Genova, l’Università del Piemonte orientale e la Statale di Milano
Alberto Canadè, Manager Spike Reply Roberto Moriondo,
Direttore Scientifico Motore Sanità Tech e Direttore Generale Comune di Novara
Nicola Ruggiero, Vicepresidente Anitec
16:00 CONCLUSIONI
Regioni.it
http://www.regioni.it/agenda/2017/06/06/panacea-scs-security-privacy-del-dato-sanitario-in-programma-
il-19-giugno-2017-a-milano-517014/
[Panacea scs] Security & Privacy del dato sanitario, in programma il 19 giugno 2017 a Milano
martedì 6 giugno 2017
Albeeassociati.it
https://www.albeeassociati.it/convegno-security-privacy-del-dato-sanitario/
Convegno: security & privacy del dato sanitario
2017
06.06
19 giugno 2017
h. 10.00 Palazzo Pirelli – via Fabio Filzi 22
Giorgio Albè moderatore tavola rotonda PRIVACY
Convegno organizzato da MOTORE SANITA’
Scarica il programma
Lo sviluppo dei servizi, soprattutto quelli destinati ai cittadini, passa necessariamente attraverso l’analisi dei
dati che vengono raccolti in varie forme e da innumerevoli fonti durante la vita di ognuno di noi.
È quindi importante affrontare i temi di cybersecurity e di privacy in parallelo, in quanto vicendevolmente
funzionali uno all’altro.
Nessuno è immune dagli attacchi informatici: nemmeno i sistemi più complessi, siano essi gestiti dai governi
direttamente, dalla PP.AA. o da una delle grandi aziende della Silicon Valley.
Pochi oggi pensano a definire un sistema in linea con i nuovi dettami europei sulla security e privacy “by
design” e “by default”.
Le due tematiche devono convivere in un ecosistema che vede la tecnologia garante dei dati solo in quanto
associata a un processo e a un’organizzazione che preveda tale scopo sin dal principio. L’adeguamento alle
regole (compliance), qualunque orientamento sottendano, è una delle chiavi di successo: ed è uno dei temi
che in futuro farà la differenza.
Il sistema informatico italiano, secondo il rapporto Clusit 2017, è tra i primi 10 per gli attacchi informatici
ricevuti. Questo dato, per quanto preoccupante, indica soprattutto quanto i “dati” in possesso dalla PP.AA.
a tutti i livelli, siano una fonte di attenzione e di ricchezza da valorizzare e proteggere. Proteggere perché così
stabilisce la Carta Costituzionale e valorizzare perché permetterebbe un maggiore sviluppo del Paese,
inducendo un’economia di scala e attraendo importanti investimenti, anche e soprattutto stranieri.
La sfida del Governo Italiano è quella di adeguare le organizzazioni ed i sistemi di tutte le PP.AA. (centrali,
locali, periferiche…) alle nuove opportunità offerte dalle moderne tecnologie informatiche: il cittadino va sì
tutelato in maniera diversa rispetto a quanto fatto fino adesso, ma allo stesso tempo i dati che lo riguardano
vanno usati nella maniera migliore per offrire servizi sempre più personalizzati ed efficienti, nonché distribuiti
su tutto il “territorio virtuale” della PP.AA.
Un sostanziale indirizzo, sia tecnico che organizzativo, sul come mettere in pratica tali principi è contenuto
nelle prescrizioni dettate dal General Data Protection Regulation del 2016, che vedrà la sua effettiva
applicazione dal prossimo maggio 2018.
Info & iscrizioni
Europrivacy.info
http://europrivacy.info/it/2017/06/07/security-privacy-del-dato-sanitario/
Security & Privacy del dato sanitario
By Giampaolo Franco | 7 giugno 2017 0 Comment
Un interessante evento che riguarda il GDPR e la cybersecurity in ambito sanitario.
Ecco il link:
http://www.motoresanita.it/wordpress/events/security-privacy-del-dato-sanitario/
Share with...Tweet about this on TwitterShare on LinkedInShare on Google+Share on Facebook
Category: Eventi
Imprese-lavoro.com
http://www.imprese-lavoro.com/2017/06/15/innovazione-security-privacy-cybersecurity-tutela-e-
sviluppo-del-mercato/
Innovazione: Security, Privacy, cybersecurity tutela e sviluppo del mercato
15/06/2017
Condividi su Facebook Tweet su Twitter
Innovazione: Milano – Lo sviluppo dei servizi, soprattutto quelli destinati ai cittadini, passa necessariamente
attraverso l’analisi dei dati che vengono raccolti in varie forme e da innumerevoli fonti durante la vita di
ognuno di noi. E quindi importante affrontare i temi di cybersecurity e di privacy in parallelo, in quanto
vicendevolmente funzionali uno all’altro. Il sistema informatico italiano, secondo il rapporto Clusit 2017, e
tra i primi 10 per gli attacchi informatici ricevuti. Questo dato, per quanto preoccupante, indica soprattutto
quanto i “dati” in possesso dalla pubblica amministrazione. a tutti i livelli, siano una fonte di attenzione e di
ricchezza da valorizzare e proteggere. Proteggere perche così stabilisce la Carta Costituzionale e valorizzare
perche permetterebbe un maggiore sviluppo del Paese, inducendo un’economia di scala e attraendo
importanti investimenti, anche e soprattutto stranieri. Una recente indagine dell’Osservatorio Information
Security&Privacy del Politecnico di Milano ha evidenziato che il mercato delle soluzioni di information
security ha raggiunto in Italia nel 2016 un giro d’affari di 972 milioni: +5% rispetto al 2015.
Peccato che a spendere siano per il 74% le grandi imprese. Il che però vuol dire che alle Pmi resta solo un
26%: poco più di 250 milioni. In un Paese che, stando all’indice sintetico creato da Accenture, vede l’Italia
nelle retrovie con aziende con buone performance nel 29% degli ambiti analizzati (10 su 33): meglio di
Germania e Spagna, ma molto peggio rispetto a Uk e Francia. Secondo un’indagine di Banca d’Italia citata
durante il convegno, solo l’1,5% delle aziende ha sviluppato misure di sicurezza contro gli attacchi informatici,
nonostante il 30,3% abbia riportato un danno da questa minaccia tra settembre 2015 e settembre 2016. Sui
temi della web security e in programma il 19 giugno al Pirellone il convegno “Security & Privacy del dato
sanitario il trade off tra cybersecurity tutela e sviluppo del mercato”.
Facebook – Lombardia Informatica
https://www.facebook.com/LombardiaInformatica/
Liberoquotidiano.it
http://www.liberoquotidiano.it/news/salute/12416290/security-privacy-dei-dati-sanitari-summit-a-milano-
di-motoresanita.html
RISCHI DELL’INFORMATIZZAZIONE
Security & Privacy dei dati sanitari
Summit a Milano di MotoreSanità
19 Giugno 2017
All’interno della Pubblica Amministrazione, la sanità e il settore che ha registrato il maggior numero di
attacchi in Italia: è quanto è emerso a Milano, a Palazzo Pirelli, ad un importante convegno organizzato da
‘Motore Sanità’ in Regione Lombardia e intitolato ‘Security & Privacy del dato sanitario il trade off tra
cybersecurity tutela e sviluppo del mercato’. Tra i presenti Alessandro Colucci, presidente della I
Commissione Programmazione Bilancio della Regione Lombardia, Angelo Capelli, vicepresidente della III
Commissione Sanità e politiche sociali, Carlo Borghetti, componente III Commissione Sanità e Politiche Sociali
della Regione Lombardia, Roberto Soj, direttore generale di ‘Lombardia Informatica’ e, tra i relatori anche
molti esperti italiani ed internazionali di aziende ICT e di aziende socio-sanitarie oltre che rappresentanti di
associazioni di pazienti.
In merito al recepimento del regolamento EIDAS e delle normative europee, Regione Lombardia, con la legge
23 di evoluzione del sistema sociosanitario lombardo, ha recepito le sfide della sanità digitale con la
realizzazione del fascicolo sanitario elettronico ed è fortemente impegnata a garantire affidabilità, integrità,
disponibilità e sicurezza dei dati stessi e delle infrastrutture complesse che li gestiranno, ma nuove sfide sono
aperte per una maggiore tutela. Secondo il Rapporto Ict in Italia di Clusit Associazione italiana per la Sicurezza
Informatica, di cui ha relazionato al convegno, il presidente Gabriele Faggioli, esistono tre differenti macro-
tipologie di attacco cyber-sanitario: perdita o sottrazione di dati (44 per cento), uso improprio di dati (31 per
cento) ed errori di utilizzo dell’Ict (25 per cento).
ll Rapporto Clusit 2017 è frutto del lavoro di un centinaio di esperti e della collaborazione di un gran numero
di soggetti pubblici e privati. Il dato sanitario deve essere protetto sia nell’accesso, che nell’autorizzazione e
nel trattamento in diversi momenti e quindi al giorno d’oggi in diversi luoghi (fisici o virtuali che siano). Siamo
di fronte ad una sostanziale modifica dell’architettura dell’informazione ed occorre rivedere il modello di
security e protection sia in Italia che a livello europeo ed internazionale. Tutti i player coinvolti nella filiera
del dato sanitario devono essere sensibili alla loro pertinenza di protezione. E’ quanto e stato evidenziato
grazie al confronto tra stakeholder, politici ed esperti ICT e rappresentanti del mondo sanitario italiani ed
internazionali presenti a Milano. Il dato deve essere protetto quando viene creato, quando viene salvato,
quando viene usato e/o modificato. Purtroppo queste fasi, che un giorno erano relegate a specifici momenti
della catena di trattamento del dato ed a specifici luoghi/usi/operatori, ora sono ricorrenti in qualsiasi
momento e qualsiasi posizione del processo. La pubblica amministrazione deve quindi sempre di più
garantire la modalità di formulazione della normativa (raccomandazioni ed obblighi) sulla base delle
normative europee ed in quanto tale utile per indicazioni di principio e di tutela.
Il Rapporto Clusit 2017 sulla sicurezza ICT in Italia ha evidenziato oltre 5.700 incidenti noti avvenuti tra il 2011
e il dicembre 2016, di cui mille nel 2016. Il 2016 e stato l’anno peggiore in termini di evoluzione delle minacce
cyber. La crescita degli attacchi nel settore della salute è +102 per cento, stando ai dati Clusit. La principale
causa di violazione e comunque l’errore umano quindi sono urgenti interventi di formazione e di
empowerment dei lavoratori del settore socio-sanitario, ma anche dei cittadini stessi per un corretto utilizzo
del sistemi Ict ad oggi tutti correlati ed interconnessi e la consapevolezza del valore sensibile dei dati sanitari
personali, con la tutela del fascicolo sanitario e della cartella clinica digitale. Gli esperti hanno ricordato la
direttiva NIS (Network and Information Security), che definisce un primo insieme univoco di norme in materia
di cybersecurity a livello europeo; il documento di giugno ‘The Digital Economy and Society Index (DESI)
2017’, tool che consente, attraverso cinque aree politiche principali (connettività, capitale umano, uso di
internet, integrazione delle tecnologie digitali e servizi pubblici digitali) e più di 30 indicatori, di misurare lo
stato di avanzamento dei Paesi membri dell’EU nell’ambito della digitalizzazione dell’economia, del sistema
pubblico e della società. Nel 2020 il traffico su Internet raggiungerà i 21 GigaByte pro capite dai 7 GB pro
capite del 2015. Siamo entrati nell’era degli ZettaByte che significa 10 Byte elevati a 21. La connettività e
ubiqua e massiva, cambia il profilo dei servizi e cambiano anche i rischi.
Il settore sanitario in Italia, in Europa e nel mondo ha operato il passaggio dal dato cartaceo al dato digitale
per ragioni di efficienza e la sicurezza dei dati è una priorità anche a causa del numero di violazioni avvenute..
Lo sviluppo dei servizi, soprattutto quelli destinati ai cittadini, passa necessariamente attraverso l’analisi dei
dati che vengono raccolti in varie forme e da innumerevoli fonti durante la vita di ognuno di noi. E quindi
importante affrontare i temi di cybersecurity e di privacy in parallelo, in quanto vicendevolmente funzionali
uno all’altro. Il sistema informatico italiano, secondo il rapporto Clusit 2017, e tra i primi 10 per gli attacchi
informatici ricevuti. Questo dato, per quanto preoccupante, indica soprattutto quanto i ‘dati’ in possesso
dalla PP. AA. a tutti i livelli, siano una fonte di attenzione e di ricchezza da valorizzare e proteggere. Proteggere
perché così stabilisce la Carta Costituzionale e valorizzare perché permetterebbe un maggiore sviluppo del
Paese, inducendo un’economia di scala e attraendo importanti investimenti, anche e soprattutto stranieri.
Una recente indagine dell’Osservatorio ‘Information Security&Privacy’ del Politecnico di Milano ha
evidenziato che il mercato delle soluzioni di information security ha raggiunto in Italia nel 2016 un giro d’affari
di 972 milioni: +5 per cento rispetto al 2015. Peccato che a spendere siano per il 74 per cento le grandi
imprese. Il che però vuol dire che alle Pmi resta solo un 26 per cento: poco più di 250 milioni. In un Paese
che, stando all’indice sintetico creato da Accenture, vede l’Italia nelle retrovie con aziende con buone
performance nel 29 per cento degli ambiti analizzati (10 su 33): meglio di Germania e Spagna, ma molto
peggio rispetto a Uk e Francia. Secondo un’indagine di Banca d’Italia citata durante il convegno, solo l’1,5 per
cento delle aziende ha sviluppato misure di sicurezza contro gli attacchi informatici, nonostante il 30,3 per
cento abbia riportato un danno da questa minaccia tra settembre 2015 e settembre 2016. (EUGENIA
SERMONTI)
Mondopressing.com
http://www.mondopressing.com/security-privacy-del-dato-sanitario-trade-off-cybersecurity-tutela-
sviluppo-del-mercato/
“Security & Privacy del dato sanitario il trade off tra cybersecurity tutela e sviluppo del mercato”
Inserito da Redazione in Comunicati stampa
All’interno della Pubblica Amministrazione, la Sanità il settore che ha registrato il maggior numero di
attacchi in Italia, è quanto è emerso a Milano, a Palazzo Pirelli, ad un importante convegno organizzato da
Motore Sanità in Regione Lombardia e intitolato “Security & Privacy del dato sanitario il trade off tra
cybersecurity tutela e sviluppo del mercato”.
Tra i presenti Alessandro Colucci, Pres. I Commissione Programmazione Bilancio Regione Lombardia, Angelo
Capelli, Vicepres. III Commissione Sanità e politiche sociali, Carlo Borghetti, componente III Commissione
Sanità e Politiche Sociali, Regione Lombardia, Roberto Soj, Direttore Generale Lombardia Informatica, e , tra
i relatori anche molti esperti italiani ed internazionali di aziende ICT e di aziende socio-sanitarie oltre che
rappresentanti di associazioni di pazienti. In merito al recepimento del regolamento EIDAS e delle normative
europee, Regione Lombardia, con la legge 23 di evoluzione del sistema sociosanitario lombardo, ha recepito
le sfide della sanità digitale con la realizzazione del fascicolo sanitario elettronico ed è fortemente impegnata
a garantire affidabilità, integrità, disponibilità e sicurezza dei dati stessi e delle infrastrutture complesse che
li gestiranno, ma nuove sfide sono aperte per una maggiore tutela.
Secondo il Rapporto Ict in Italia di Clusit Associazione italiana per la Sicurezza Informatica, di cui ha
relazionato al convegno, il presidente Gabriele Faggioli, esistono tre differenti macro-tipologie di attacco
cyber-sanitario: perdita o sottrazione di dati (44 per cento), uso improprio di dati (31 per cento) ed errori di
utilizzo dell’Ict (25 per cento). ll Rapporto Clusit 2017 è frutto del lavoro di un centinaio di esperti e della
collaborazione di un gran numero di soggetti pubblici e privati. Il dato sanitario deve essere protetto sia
nell’accesso, che nell’autorizzazione e nel trattamento in diversi momenti e quindi al giorno d’oggi in diversi
luoghi (fisici o virtuali che siano). Siamo di fronte ad una sostanziale modifica dell’architettura
dell’informazione ed occorre rivedere il modello di security e protection sia in Italia che a livello europeo ed
internazionale. Tutti i player coinvolti nella filiera del dato sanitario devono essere sensibili alla loro
pertinenza di protezione. E’ quanto e stato evidenziato grazie al confronto tra stakeholders, politici ed esperti
ICT e rappresentanti del mondo sanitario italiani ed internazionali presenti a Milano. Il dato deve essere
protetto quando viene creato, quando viene salvato, quando viene usato e/o modificato.
Purtroppo queste fasi, che un giorno erano relegate a specifici momenti della catena di trattamento del dato
ed a specifici luoghi/usi/operatori, ora sono ricorrenti in qualsiasi momento e qualsiasi posizione del
processo. La pubblica amministrazione deve quindi sempre di più garantire la modalità di formulazione della
normativa (raccomandazioni ed obblighi) sulla base delle normative europee ed in quanto tale utile per
indicazioni di principio e di tutela. Il Rapporto Clusit 2017 sulla sicurezza ICT in Italia ha evidenziato oltre 5.700
incidenti noti avvenuti tra il 2011 e il dicembre 2016, di cui mille nel 2016. Il 2016 e stato l’anno peggiore in
termini di evoluzione delle minacce cyber. La crescita degli attacchi nel settore della salute è +102 per cento,
stando ai dati Clusit. La principale causa di violazione e comunque l’errore umano quindi sono urgenti
interventi di formazione e di empowerment dei lavoratori del settore socio-sanitario, ma anche dei cittadini
stessi per un corretto utilizzo del sistemi Ict ad oggi tutti correlati ed interconnessi e la consapevolezza del
valore sensibile dei dati sanitari personali, con la tutela del fascicolo sanitario e della cartella clinica digitale.
Gli esperti hanno ricordato la direttiva NIS (Network and Information Security), che definisce un primo
insieme univoco di norme in materia di cybersecurity a livello europeo; il documento di giugno “The Digital
Economy and Society Index (DESI) 2017”, tool che consente, attraverso cinque aree politiche principali
(connettività, capitale umano, uso di internet, integrazione delle tecnologie digitali e servizi pubblici digitali)
e più di 30 indicatori, di misurare lo stato di avanzamento dei Paesi membri dell’EU nell’ambito della
digitalizzazione dell’economia, del sistema pubblico e della società. Nel 2020 il traffico su Internet
raggiungerà i 21 GigaByte pro capite dai 7 GB pro capite del 2015. Siamo entrati nell’era degli ZettaByte che
significa 10 Byte elevati a 21. La connettività è ubiqua e massiva, cambia il profilo dei servizi e cambiano
anche i rischi. Il settore sanitario in Italia, in Europa e nel mondo ha operato il passaggio dal dato cartaceo al
dato digitale per ragioni di efficienza e la sicurezza dei dati è una priorità anche a causa del numero di
violazioni avvenute.. Lo sviluppo dei servizi, soprattutto quelli destinati ai cittadini, passa necessariamente
attraverso l’analisi dei dati che vengono raccolti in varie forme e da innumerevoli fonti durante la vita di
ognuno di noi. E quindi importante affrontare i temi di cybersecurity e di privacy in parallelo, in quanto
vicendevolmente funzionali uno all’altro. Il sistema informatico italiano, secondo il rapporto Clusit 2017, e
tra i primi 10 per gli attacchi informatici ricevuti. Questo dato, per quanto preoccupante, indica soprattutto
quanto i “dati” in possesso dalla PP.AA. a tutti i livelli, siano una fonte di attenzione e di ricchezza da
valorizzare e proteggere. Proteggere perché così stabilisce la Carta Costituzionale e valorizzare perché
permetterebbe un maggiore sviluppo del Paese, inducendo un’economia di scala e attraendo importanti
investimenti, anche e soprattutto stranieri.
Una recente indagine dell’Osservatorio Information Security&Privacy del Politecnico di Milano ha evidenziato
che il mercato delle soluzioni di information security ha raggiunto in Italia nel 2016 un giro d’affari di 972
milioni: +5% rispetto al 2015. Peccato che a spendere siano per il 74% le grandi imprese. Il che però vuol dire
che alle Pmi resta solo un 26%: poco più di 250 milioni. In un Paese che, stando all’indice sintetico creato da
Accenture, vede l’Italia nelle retrovie con aziende con buone performance nel 29% degli ambiti analizzati (10
su 33): meglio di Germania e Spagna, ma molto peggio rispetto a Uk e Francia. Secondo un’indagine di Banca
d’Italia citata durante il convegno, solo l’1,5% delle aziende ha sviluppato misure di sicurezza contro gli
attacchi informatici, nonostante il 30,3% abbia riportato un danno da questa minaccia tra settembre 2015 e
settembre 2016.
- See more at: http://www.mondopressing.com/security-privacy-del-dato-sanitario-trade-off-cybersecurity-
tutela-sviluppo-del-mercato/#sthash.8SCe7d4c.dpuf
24orenews.it
http://www.24orenews.it/eventi/altro/26-lombardia/17998-la-sanit%C3%A0-%C3%A8-il-settore-della-pa-
che-ha-registrato-il-maggior-numero-di-attacchi-in-italia
La Sanità è il settore della PA che ha registrato il maggior numero di attacchi in Italia
Stampa | Email
SANITA PUBBLICA AMMINISTRAZIONE
Serve un monitoraggio costante e la formazione sia del personale sanitario che dei cittadini sul corretto
utilizzo dei sistemi ICT per una maggiore e costante tutela dei dati sulla salute sia personali che degli enti
ospedalieri e dei centri di ricerca.
All’interno della Pubblica Amministrazione, la Sanità il settore che ha registrato il maggior numero di attacchi
in Italia, è quanto è emerso a Milano, a Palazzo Pirelli, ad un importante convegno organizzato da Motore
Sanità in Regione Lombardia e intitolato “Security & Privacy del dato sanitario il trade off tra cybersecurity
tutela e sviluppo del mercato”.
Tra i presenti Alessandro Colucci, Pres. I Commissione Programmazione Bilancio Regione Lombardia, Angelo
Capelli, Vicepres. III Commissione Sanità e politiche sociali, Carlo Borghetti, componente III Commissione
Sanità e Politiche Sociali, Regione Lombardia, Roberto Soj, Direttore Generale Lombardia Informatica, e tra i
relatori anche molti esperti italiani ed internazionali di aziende ICT e di aziende socio-sanitarie oltre che
rappresentanti di associazioni di pazienti. In merito al recepimento del regolamento EIDAS e delle normative
europee, Regione Lombardia, con la legge 23 di evoluzione del sistema sociosanitario lombardo, ha recepito
le sfide della sanità digitale con la realizzazione del fascicolo sanitario elettronico ed è fortemente impegnata
a garantire affidabilità, integrità, disponibilità e sicurezza dei dati stessi e delle infrastrutture.
Secondo il Rapporto ICT in Italia di ClusitAssociazione italiana per la Sicurezza Informatica, di cui ha
relazionato al convegno il Presidente Gabriele Faggioli, esistono tre differenti macro-tipologie di attacco
cyber-sanitario: perdita o sottrazione di dati (44%), uso improprio di dati (31%) ed errori di utilizzo dell’ICT
(25%).
ll Rapporto Clusit 2017 è frutto del lavoro di un centinaio di esperti e della collaborazione di un gran numero
di soggetti pubblici e privati. Il dato sanitario deve essere protetto sia nell’accesso, che nell’autorizzazione e
nel trattamento in diversi momenti e quindi al giorno d’oggi in diversi luoghi (fisici o virtuali che siano). Siamo
di fronte ad una sostanziale modifica dell’architettura dell’informazione ed occorre rivedere il modello di
security e protection sia in Italia che a livello europeo ed internazionale. Tutti i player coinvolti nella filiera
del dato sanitario devono essere sensibili alla loro pertinenza di protezione. È quanto è stato evidenziato
grazie al confronto tra stakeholders, politici ed esperti ICT e rappresentanti del mondo sanitario italiani ed
internazionali presenti a Milano. Il dato deve essere protetto quando viene creato, quando viene salvato,
quando viene usato e/o modificato. Purtroppo queste fasi, che un giorno erano relegate a specifici momenti
della catena di trattamento del dato ed a specifici luoghi/usi/operatori, ora sono ricorrenti in qualsiasi
momento e qualsiasi posizione del processo. La pubblica amministrazione deve quindi sempre di più
garantire la modalità di formulazione della normativa (raccomandazioni ed obblighi) sulla base delle
normative europee ed in quanto tale utile per indicazioni di principio e di tutela. Il Rapporto Clusit 2017 sulla
sicurezza ICT in Italia ha evidenziato oltre 5.700 incidenti noti avvenuti tra il 2011 e il dicembre 2016, di cui
mille nel 2016. Il 2016 e stato l’anno peggiore in termini di evoluzione delle minacce cyber. La crescita degli
attacchi nel settore della salute è +102 per cento, stando ai dati Clusit. La principale causa di violazione è
comunque l’errore umano quindi sono urgenti interventi di formazione e di empowerment dei lavoratori del
settore socio-sanitario, ma anche dei cittadini stessi per un corretto utilizzo del sistemi ICT ad oggi tutti
correlati ed interconnessi e la consapevolezza del valore sensibile dei dati sanitari personali, con la tutela del
fascicolo sanitario e della cartella clinica digitale. Gli esperti hanno ricordato la direttiva NIS (Network and
Information Security), che definisce un primo insieme univoco di norme in materia di cybersecurity a livello
europeo; il documento di giugno “The Digital Economy and Society Index (DESI) 2017”, tool che consente,
attraverso cinque aree politiche principali (connettività, capitale umano, uso di internet, integrazione delle
tecnologie digitali e servizi pubblici digitali) e più di 30 indicatori, di misurare lo stato di avanzamento dei
Paesi membri dell’EU nell’ambito della digitalizzazione dell’economia, del sistema pubblico e della società.
Nel 2020 il traffico su Internet raggiungerà i 21 GigaByte pro capite dai 7 GB pro capite del 2015.
Siamo entrati nell’era degli ZettaByte che significa 10 Byte elevati a 21. La connettività e ubiqua e massiva,
cambia il profilo dei servizi e cambiano anche i rischi. Il settore sanitario in Italia, in Europa e nel mondo ha
operato il passaggio dal dato cartaceo al dato digitale per ragioni di efficienza e la sicurezza dei dati è una
priorità anche a causa del numero di violazioni avvenute. Lo sviluppo dei servizi, soprattutto quelli destinati
ai cittadini, passa necessariamente attraverso l’analisi dei dati che vengono raccolti in varie forme e da
innumerevoli fonti durante la vita di ognuno di noi. E quindi importante affrontare i temi di cybersecurity e
di privacy in parallelo, in quanto vicendevolmente funzionali uno all’altro. Il sistema informatico italiano,
secondo il rapporto Clusit 2017, e tra i primi 10 per gli attacchi informatici ricevuti. Questo dato, per quanto
preoccupante, indica soprattutto quanto i “dati” in possesso dalla PP.AA. a tutti i livelli, siano una fonte di
attenzione e di ricchezza da valorizzare e proteggere. Proteggere perché così stabilisce la Carta Costituzionale
e valorizzare perché permetterebbe un maggiore sviluppo del Paese, inducendo un’economia di scala e
attraendo importanti investimenti, anche e soprattutto stranieri.
SANITA PUBBLICA AMMINISTRAZIONE CONVEGNO MILANO
Una recente indagine dell’Osservatorio Information Security&Privacy del Politecnico di Milano ha evidenziato
che il mercato delle soluzioni di information security ha raggiunto in Italia nel 2016 un giro d’affari di 972
milioni: +5% rispetto al 2015. Peccato che a spendere siano per il 74% le grandi imprese. Il che però vuol dire
che alle PMI resta solo un 26%: poco più di 250 milioni. In un Paese che, stando all’indice sintetico creato da
Accenture, vede l’Italia nelle retrovie con aziende con buone performance nel 29% degli ambiti analizzati (10
su 33): meglio di Germania e Spagna, ma molto peggio rispetto a UK e Francia. Secondo un’indagine di Banca
d’Italia citata durante il convegno, solo l’1,5% delle aziende ha sviluppato misure di sicurezza contro gli
attacchi informatici, nonostante il 30,3% abbia riportato un danno da questa minaccia tra settembre 2015 e
settembre 2016.
Sindacatofsi.it
http://www.sindacatofsi.it/2017/06/20/security-privacy-dei-dati-sanitari-summit-a-milano/
Security & Privacy dei dati sanitari Summit a Milano
All’interno della Pubblica Amministrazione, la sanità e il settore che ha registrato il maggior numero di
attacchi in Italia: è quanto è emerso a Milano, a Palazzo Pirelli, ad un importante convegno organizzato da
‘Motore Sanità’ in Regione Lombardia e intitolato ‘Security & Privacy del dato sanitario il trade off tra
cybersecurity tutela e sviluppo del mercato’. Tra i presenti Alessandro Colucci, presidente della I
Commissione Programmazione Bilancio della Regione Lombardia, Angelo Capelli, vicepresidente della III
Commissione Sanità e politiche sociali, Carlo Borghetti, componente III Commissione Sanità e Politiche Sociali
della Regione Lombardia, Roberto Soj, direttore generale di ‘Lombardia Informatica’ e, tra i relatori anche
molti esperti italiani ed internazionali di aziende ICT e di aziende socio-sanitarie oltre che rappresentanti di
associazioni di pazienti.
In merito al recepimento del regolamento EIDAS e delle normative europee, Regione Lombardia, con la legge
23 di evoluzione del sistema sociosanitario lombardo, ha recepito le sfide della sanità digitale con la
realizzazione del fascicolo sanitario elettronico ed è fortemente impegnata a garantire affidabilità, integrità,
disponibilità e sicurezza dei dati stessi e delle infrastrutture complesse che li gestiranno, ma nuove sfide sono
aperte per una maggiore tutela. Secondo il Rapporto Ict in Italia di Clusit Associazione italiana per la Sicurezza
Informatica, di cui ha relazionato al convegno, il presidente Gabriele Faggioli, esistono tre differenti macro-
tipologie di attacco cyber-sanitario: perdita o sottrazione di dati (44 per cento), uso improprio di dati (31 per
cento) ed errori di utilizzo dell’Ict (25 per cento).
ll Rapporto Clusit 2017 è frutto del lavoro di un centinaio di esperti e della collaborazione di un gran numero
di soggetti pubblici e privati. Il dato sanitario deve essere protetto sia nell’accesso, che nell’autorizzazione e
nel trattamento in diversi momenti e quindi al giorno d’oggi in diversi luoghi (fisici o virtuali che siano). Siamo
di fronte ad una sostanziale modifica dell’architettura dell’informazione ed occorre rivedere il modello di
security e protection sia in Italia che a livello europeo ed internazionale. Tutti i player coinvolti nella filiera
del dato sanitario devono essere sensibili alla loro pertinenza di protezione.
E’ quanto e stato evidenziato grazie al confronto tra stakeholder, politici ed esperti ICT e rappresentanti del
mondo sanitario italiani ed internazionali presenti a Milano. Il dato deve essere protetto quando viene creato,
quando viene salvato, quando viene usato e/o modificato. Purtroppo queste fasi, che un giorno erano
relegate a specifici momenti della catena di trattamento del dato ed a specifici luoghi/usi/operatori, ora sono
ricorrenti in qualsiasi momento e qualsiasi posizione del processo. La pubblica amministrazione deve quindi
sempre di più garantire la modalità di formulazione della normativa (raccomandazioni ed obblighi) sulla base
delle normative europee ed in quanto tale utile per indicazioni di principio e di tutela.
Il Rapporto Clusit 2017 sulla sicurezza ICT in Italia ha evidenziato oltre 5.700 incidenti noti avvenuti tra il 2011
e il dicembre 2016, di cui mille nel 2016. Il 2016 è stato l’anno peggiore in termini di evoluzione delle minacce
cyber. La crescita degli attacchi nel settore della salute è +102 per cento, stando ai dati Clusit. La principale
causa di violazione e comunque l’errore umano quindi sono urgenti interventi di formazione e di
empowerment dei lavoratori del settore socio-sanitario, ma anche dei cittadini stessi per un corretto utilizzo
del sistemi Ict ad oggi tutti correlati ed interconnessi e la consapevolezza del valore sensibile dei dati sanitari
personali, con la tutela del fascicolo sanitario e della cartella clinica digitale.
Gli esperti hanno ricordato la direttiva NIS (Network and Information Security), che definisce un primo
insieme univoco di norme in materia di cybersecurity a livello europeo; il documento di giugno ‘The Digital
Economy and Society Index (DESI) 2017’, tool che consente, attraverso cinque aree politiche principali
(connettività, capitale umano, uso di internet, integrazione delle tecnologie digitali e servizi pubblici digitali)
e più di 30 indicatori, di misurare lo stato di avanzamento dei Paesi membri dell’EU nell’ambito della
digitalizzazione dell’economia, del sistema pubblico e della società. Nel 2020 il traffico su Internet
raggiungerà i 21 GigaByte pro capite dai 7 GB pro capite del 2015. Siamo entrati nell’era degli ZettaByte che
significa 10 Byte elevati a 21. La connettività è ubiqua e massiva, cambia il profilo dei servizi e cambiano
anche i rischi.
Il settore sanitario in Italia, in Europa e nel mondo ha operato il passaggio dal dato cartaceo al dato digitale
per ragioni di efficienza e la sicurezza dei dati è una priorità anche a causa del numero di violazioni avvenute..
Lo sviluppo dei servizi, soprattutto quelli destinati ai cittadini, passa necessariamente attraverso l’analisi dei
dati che vengono raccolti in varie forme e da innumerevoli fonti durante la vita di ognuno di noi. E quindi
importante affrontare i temi di cybersecurity e di privacy in parallelo, in quanto vicendevolmente funzionali
uno all’altro. Il sistema informatico italiano, secondo il rapporto Clusit 2017, e tra i primi 10 per gli attacchi
informatici ricevuti. Questo dato, per quanto preoccupante, indica soprattutto quanto i ‘dati’ in possesso
dalla PP. AA. a tutti i livelli, siano una fonte di attenzione e di ricchezza da valorizzare e proteggere.
Proteggere perché così stabilisce la Carta Costituzionale e valorizzare perché permetterebbe un maggiore
sviluppo del Paese, inducendo un’economia di scala e attraendo importanti investimenti, anche e soprattutto
stranieri. Una recente indagine dell’Osservatorio ‘Information Security&Privacy’ del Politecnico di Milano ha
evidenziato che il mercato delle soluzioni di information security ha raggiunto in Italia nel 2016 un giro d’affari
di 972 milioni: +5 per cento rispetto al 2015. Peccato che a spendere siano per il 74 per cento le grandi
imprese. Il che però vuol dire che alle Pmi resta solo un 26 per cento: poco più di 250 milioni.
In un Paese che, stando all’indice sintetico creato da Accenture, vede l’Italia nelle retrovie con aziende con
buone performance nel 29 per cento degli ambiti analizzati (10 su 33): meglio di Germania e Spagna, ma
molto peggio rispetto a Uk e Francia. Secondo un’indagine di Banca d’Italia citata durante il convegno, solo
l’1,5 per cento delle aziende ha sviluppato misure di sicurezza contro gli attacchi informatici, nonostante il
30,3 per cento abbia riportato un danno da questa minaccia tra settembre 2015 e settembre 2016. (EUGENIA
SERMONTI)
liberoquotidiano.it
Gossip.libero.it
http://gossip.libero.it/focus/41619169/security-privacy-dei-dati-sanitari-summit-a-milano-di-
motoresanit%C3%A0/security-privacy/?type=
Security & Privacy dei dati sanitari Summit a Milano di MotoreSanità
QuotidianoLibero 2 giorni fa
In merito al recepimento del regolamento EIDAS e delle normative europee, Regione Lombardia, con la legge
23 di evoluzione del sistema sociosanitario lombardo, ha recepito le sfide della sanità digitale con la
realizzazione del fascicolo sanitario ...
Leggi la notizia
Liberoquotidiano.it
http://www.liberoquotidiano.it/news/salute/12416290/security-privacy-dei-dati-sanitari-summit-a-milano-
di-motoresanita.html
RISCHI DELL’INFORMATIZZAZIONE
Security & Privacy dei dati sanitari
Summit a Milano di MotoreSanità
19 Giugno 2017
All’interno della Pubblica Amministrazione, la sanità e il settore che ha registrato il maggior numero di
attacchi in Italia: è quanto è emerso a Milano, a Palazzo Pirelli, ad un importante convegno organizzato da
‘Motore Sanità’ in Regione Lombardia e intitolato ‘Security & Privacy del dato sanitario il trade off tra
cybersecurity tutela e sviluppo del mercato’. Tra i presenti Alessandro Colucci, presidente della I
Commissione Programmazione Bilancio della Regione Lombardia, Angelo Capelli, vicepresidente della III
Commissione Sanità e politiche sociali, Carlo Borghetti, componente III Commissione Sanità e Politiche Sociali
della Regione Lombardia, Roberto Soj, direttore generale di ‘Lombardia Informatica’ e, tra i relatori anche
molti esperti italiani ed internazionali di aziende ICT e di aziende socio-sanitarie oltre che rappresentanti di
associazioni di pazienti. In merito al recepimento del regolamento EIDAS e delle normative europee, Regione
Lombardia, con la legge 23 di evoluzione del sistema sociosanitario lombardo, ha recepito le sfide della sanità
digitale con la realizzazione del fascicolo sanitario elettronico ed è fortemente impegnata a garantire
affidabilità, integrità, disponibilità e sicurezza dei dati stessi e delle infrastrutture complesse che li gestiranno,
ma nuove sfide sono aperte per una maggiore tutela. Secondo il Rapporto Ict in Italia di Clusit Associazione
italiana per la Sicurezza Informatica, di cui ha relazionato al convegno, il presidente Gabriele Faggioli, esistono
tre differenti macro-tipologie di attacco cyber-sanitario: perdita o sottrazione di dati (44 per cento), uso
improprio di dati (31 per cento) ed errori di utilizzo dell’Ict (25 per cento).
ll Rapporto Clusit 2017 è frutto del lavoro di un centinaio di esperti e della collaborazione di un gran numero
di soggetti pubblici e privati. Il dato sanitario deve essere protetto sia nell’accesso, che nell’autorizzazione e
nel trattamento in diversi momenti e quindi al giorno d’oggi in diversi luoghi (fisici o virtuali che siano). Siamo
di fronte ad una sostanziale modifica dell’architettura dell’informazione ed occorre rivedere il modello di
security e protection sia in Italia che a livello europeo ed internazionale. Tutti i player coinvolti nella filiera
del dato sanitario devono essere sensibili alla loro pertinenza di protezione. E’ quanto e stato evidenziato
grazie al confronto tra stakeholder, politici ed esperti ICT e rappresentanti del mondo sanitario italiani ed
internazionali presenti a Milano. Il dato deve essere protetto quando viene creato, quando viene salvato,
quando viene usato e/o modificato. Purtroppo queste fasi, che un giorno erano relegate a specifici momenti
della catena di trattamento del dato ed a specifici luoghi/usi/operatori, ora sono ricorrenti in qualsiasi
momento e qualsiasi posizione del processo. La pubblica amministrazione deve quindi sempre di più
garantire la modalità di formulazione della normativa (raccomandazioni ed obblighi) sulla base delle
normative europee ed in quanto tale utile per indicazioni di principio e di tutela.
Il Rapporto Clusit 2017 sulla sicurezza ICT in Italia ha evidenziato oltre 5.700 incidenti noti avvenuti tra il 2011
e il dicembre 2016, di cui mille nel 2016. Il 2016 è stato l’anno peggiore in termini di evoluzione delle minacce
cyber. La crescita degli attacchi nel settore della salute è +102 per cento, stando ai dati Clusit. La principale
causa di violazione e comunque l’errore umano quindi sono urgenti interventi di formazione e di
empowerment dei lavoratori del settore socio-sanitario, ma anche dei cittadini stessi per un corretto utilizzo
del sistemi Ict ad oggi tutti correlati ed interconnessi e la consapevolezza del valore sensibile dei dati sanitari
personali, con la tutela del fascicolo sanitario e della cartella clinica digitale.
Gli esperti hanno ricordato la direttiva NIS (Network and Information Security), che definisce un primo
insieme univoco di norme in materia di cybersecurity a livello europeo; il documento di giugno ‘The Digital
Economy and Society Index (DESI) 2017’, tool che consente, attraverso cinque aree politiche principali
(connettività, capitale umano, uso di internet, integrazione delle tecnologie digitali e servizi pubblici digitali)
e più di 30 indicatori, di misurare lo stato di avanzamento dei Paesi membri dell’EU nell’ambito della
digitalizzazione dell’economia, del sistema pubblico e della società. Nel 2020 il traffico su Internet
raggiungerà i 21 GigaByte pro capite dai 7 GB pro capite del 2015. Siamo entrati nell’era degli ZettaByte che
significa 10 Byte elevati a 21. La connettività è ubiqua e massiva, cambia il profilo dei servizi e cambiano
anche i rischi.
Il settore sanitario in Italia, in Europa e nel mondo ha operato il passaggio dal dato cartaceo al dato digitale
per ragioni di efficienza e la sicurezza dei dati è una priorità anche a causa del numero di violazioni avvenute..
Lo sviluppo dei servizi, soprattutto quelli destinati ai cittadini, passa necessariamente attraverso l’analisi dei
dati che vengono raccolti in varie forme e da innumerevoli fonti durante la vita di ognuno di noi. E quindi
importante affrontare i temi di cybersecurity e di privacy in parallelo, in quanto vicendevolmente funzionali
uno all’altro. Il sistema informatico italiano, secondo il rapporto Clusit 2017, e tra i primi 10 per gli attacchi
informatici ricevuti. Questo dato, per quanto preoccupante, indica soprattutto quanto i ‘dati’ in possesso
dalla PP. AA. a tutti i livelli, siano una fonte di attenzione e di ricchezza da valorizzare e proteggere. Proteggere
perché così stabilisce la Carta Costituzionale e valorizzare perché permetterebbe un maggiore sviluppo del
Paese, inducendo un’economia di scala e attraendo importanti investimenti, anche e soprattutto stranieri.
Una recente indagine dell’Osservatorio ‘Information Security&Privacy’ del Politecnico di Milano ha
evidenziato che il mercato delle soluzioni di information security ha raggiunto in Italia nel 2016 un giro d’affari
di 972 milioni: +5 per cento rispetto al 2015. Peccato che a spendere siano per il 74 per cento le grandi
imprese. Il che però vuol dire che alle Pmi resta solo un 26 per cento: poco più di 250 milioni. In un Paese
che, stando all’indice sintetico creato da Accenture, vede l’Italia nelle retrovie con aziende con buone
performance nel 29 per cento degli ambiti analizzati (10 su 33): meglio di Germania e Spagna, ma molto
peggio rispetto a Uk e Francia. Secondo un’indagine di Banca d’Italia citata durante il convegno, solo l’1,5 per
cento delle aziende ha sviluppato misure di sicurezza contro gli attacchi informatici, nonostante il 30,3 per
cento abbia riportato un danno da questa minaccia tra settembre 2015 e settembre 2016. (EUGENIA
SERMONTI)
Community.forumpa.it
http://community.forumpa.it/blog/la-gestione-del-dato-sanitario-tra-privacy-e-security
La gestione del dato sanitario tra privacy e security
View Team Cantieri profile Di Team Cantieri, 20 Giugno 2017
Foto di Got credit
I temi attuali di cybersecurity e di privacy viaggiano in parallelo in quanto vicendevolmente funzionali uno
all’altro. Una recente indagine dell’Osservatorio Information Security & Privacy del Politecnico di Milano ha
evidenziato che il mercato delle soluzioni di information security ha raggiunto in Italia nel 2016 un giro d’affari
di 972 milioni: +5% rispetto al 2015. Peccato che a spendere siano per il 74% le grandi imprese. Il che però
vuol dire che alle Pmi resta solo un 26%: poco più di 250 milioni. A far luce sulla gestione del dato sanitario,
un convegno organizzato da Motore Sanità nella sede istituzionale di Palazzo Lombardia.
Alessandro Colucci, Presidente I Commissione, Programmazione Bilancio Regione Lombardia – ha portato i
suoi saluti istituzionali e ha parlato del tema della sicurezza dei dati, a partire da quelli sanitari, il lavoro di
Regione Lombardia è partito da tempo in un contesto nazionale ben lontano dall'aver preso consapevolezza
dell’importanza di questo argomento. Per questo e necessario partire dalla diffusione di questa cultura a tutti
i livelli della nostra società, dalle imprese agli enti pubblici ai singoli cittadini. “Sarà quindi indispensabile la
preparazione e diffusione di figure professionali esperte del tema, che possano discriminare le tipologie dei
problemi e scegliere le soluzioni più opportune, anche attraverso un'azione preventiva". Come Regione
abbiamo già avviato in Lombardia un Tavolo di confronto con tutti gli stakeholder, che ha già prodotto un
primo, proficuo confronto nella convention del 6 aprile scorso a Palazzo Lombardia, in occasione
dell'insediamento della “Cabina di regia” sulle politiche di ricerca e innovazione” – ha concluso il Presidente.
Angelo Capelli, Vicepresidente III Commissione, Sanità e politiche sociali Regione Lombardia – ha posto
l’attenzione sul tema della tutela dei dati, prima di tutto perche: “L’immagazzinamento delle informazioni
consente una fruizione più agile delle informazioni tra i vari operatori sanitari. In secondo luogo, con
l’acquisizione dei dati e possibile fare alcune predizioni in merito a determinate patologie e gestire al meglio
i nuovi test clinici partendo da campioni molto più ampi – sottolinea Capelli - È bene, però, preoccuparsi di
gestire le modalità e gli strumenti che mettano in sicurezza questi dati e devono essere anche ben organizzati
con un adeguato supporto informatico e individuando settori di intervento mirati”.
Gabriele Faggioli, Presidente Clusit – “Il tema della sicurezza informatica e all’ordine del giorno di tutte le
strutture sanitarie pubbliche e private. I recenti casi di cronaca dimostrano che la sanità è un settore che i
criminali informatici aggrediscono frequentemente come peraltro dimostrato dai dati raccolti dal Clusit -
spiega Faggioli - Occorre maggiore cultura dei rischi a cui siamo sottoposti e comprensione della complessità
e delle possibili minacce che discendono dall’uso delle tecnologie”.
A seguire una tavola rotonda dedicata al tema della security con focus sul trade off tra la tutela/sicurezza e
lo sviluppo del mercato.
Stefano Quintarelli, Presidente del Comitato di Indirizzo dell’Agenzia per l’Italia digitale - Lo scenario
tecnologico cambia molto velocemente ed è in questo contesto di cambiamento che si vanno ridefinendo le
filiere. La questione “sicurezza”, un tema “non solo tecnologico ma anche culturale. Nei prossimi anni ogni
oggetto sarà collegato all'altro, ci saranno computer ovunque, cambieranno scenari e processi nel mondo del
lavoro, perciò la security e un tema delicato da affrontare". Tuttavia, “non ha senso opporsi all'evoluzione hi-
tech. Istruzione, formazione e welfare faranno la differenza”.
Alberto Zannol, Amministratore Delegato Mobisec Italia – ha parlato di Privacy e protezione del dato sanitario
nell’era del mobile. “Il mobile rende possibile nuove capabilities di servizio, di pratica medica e di analisi dei
dati di telemedicina, grazie a profonde innovazioni tecniche e tecnologiche che si stanno esponenzialmente
diffondendo sul mercato – continua Zannol - la cybersecurity abbandona il paradigma web classico per
approdare ad un nuovo impianto organico e strutturato: la sicurezza distribuita”.
Ha concluso la mattinata, Carlo Borghetti, Componente III Commissione, Sanità e politiche sociali Regione
Lombardia – che ha definito questa tematica fondamentale non solo per la vita quotidiana, ma lo è a maggior
ragione per il dato sanitario. Il tema della sicurezza e della privacy va di pari passo con la qualità del dato, e
quindi bisogna reinvestire negli strumenti informatici per organizzarne la raccolta.
La Tavola Rotonda Privacy del pomeriggio, moderata da Giorgio Albè, Avvocato Albé & Associati Studio Legale
– ha posto l’attenzione sull’impatto nel settore sanitario del Regolamento Europeo n. 679/2016, applicabile
dal 25.05.2018. In particolare sono state esaminate le principali novità introdotte dal Regolamento Europeo
ed approfonditi gli adempimenti che le strutture sanitarie (pubbliche e private) dovranno attuare per essere
compliant e ridurre al minimo il verificarsi di violazioni dei dati personali. Il tutto nell’ottica di conciliare la
tutela della riservatezza dei dati con lo sviluppo delle nuove tecnologie.
Alberto Canadè, Manager di Spike Reply, società specializzata su tematiche di cybersecurity e data protection
– “A meno di 12 mesi dall’entrata in applicazione del nuovo Regolamento diverse grandi aziende hanno
appena iniziato la fase di implementazione del proprio programma GDPR e molte aziende medio-piccole
devono ancora iniziare a farlo”. Diventa cruciale in un lasso di tempo così breve impiegare al meglio le risorse
disponibili per centrare l’obiettivo del 25 maggio 2018, partendo da alcuni punti chiave: redazione del
registro dei trattamenti e definizione di una metodologia per la gestione del rischio privacy, ricordandosi
altresì che il sistema di gestione della privacy richiesto dal GDPR comporta una revisione del proprio modello
organizzativo privacy, e un’azione di sensibilizzazione e informazione trasversale a tutti i livelli aziendali.
Secondo Nicola Ruggiero, Vicepresidente Anitec – “E’ importante darsi delle regole, rispettarle, ma ancora di
più farle diventare cultura diffusa di tutti gli operatori che trattano i dati. La tecnologia aiuta a controllare,
monitorare, generare, trasportare, imbrigliare e mettere in sicurezza le informazioni, ma l’uomo e il vero
custode della privacy degli stessi – sottolinea il Vicepresidente - le aziende e le tecnologie ci sono e ci aiutano,
ma non c’è miglior privacy e sicurezza di una organizzazione che adotta la cultura giusta e rispetta le regole.
Se ciò accade allora l’interscambio dei dati tra le varie organizzazioni interessate favorisce uno sviluppo
medico, clinico e commerciale del mercato a vantaggio di tutti”.
Foto di got credit rilasciata sotto licenza cc - https://www.flickr.com/photos/gotcredit/33887738715
Salutenews.org
http://www.salutenews.org/2017/06/20/etica-digitale-e-interoperabilita-tra-i-sistemi-esistenti-la-
sicurezza-dei-dati-sanitari-passa-da-qui/
Etica Digitale e Interoperabilità tra i sistemi esistenti: la sicurezza dei dati sanitari passa da qui
Senza categoria
Mia Immagine
Le nuove tecnologie rappresentano un supporto imprescindibile nell’analisi dei big data, sia dal punto di vista
della prevenzione sia in merito ad un’offerta di servizi sanitari sempre più centrato sui bisogni dei cittadini.
Appare evidente che per rendere questo ecosistema efficiente e sicuro, sia fondamentale attuare una
gestione etica dei dati personali che non sono solo informazioni elaborate da algoritmi più o meno complessi,
sono identità digitali che compongono data centre e che tra loro devono essere interoperabili.
“La security dei dati e un aspetto trasversale a tutte le organizzazioni e tutti i sistemi tecnologici che i dati
attraversano” – ha spiegato Nicola Ruggiero, Vice Presidente di Anitec, a conclusione del convegno
organizzato a Milano dal titolo “Security&Privacy del dato sanitario, il trade off sanitario tra cybersecurity,
tutela e sviluppo del mercato”.
“Lo sviluppo del mercato – ha proseguito Ruggiero – deve passare attraverso un forte uso della compliance
in tutte le sue forme: è importante darsi delle regole, rispettarle, ma ancora di più farle diventare cultura
diffusa di tutti gli operatori che trattano i dati. La tecnologia aiuta a controllare, monitorare, generare,
trasportare, imbrigliare e mettere in sicurezza le informazioni, ma rimane l’uomo il vero custode della privacy.
Il mercato sanitario ha bisogno più di tanti altri di queste elementari certezze perché tratta aspetti molto
intimi e sensibili della nostra vita. Le aziende e le tecnologie ci sono e ci aiutano, ma non c’e miglior privacy
e sicurezza di una organizzazione che adotta la cultura giusta e rispetta le regole. Se ciò accade allora
l’interscambio dei dati tra le varie organizzazioni interessate favorisce uno sviluppo medico, clinico e
commerciale del mercato a vantaggio di tutti, e contribuisce all’efficienza complessiva del sistema sanitario”.
La tecnologia, come sempre, è il fattore abilitante di un processo innovativo dove, anche in ambito sanitario,
la persone si posiziona al centro, collegata da un sistema di relazioni che implementano servizi sempre più
evoluti e tarati in tempo reale su bisogni concreti. Per rendere questo processo sempre più armonizzato e
sicuro, è importante che si accompagni ad una compliance capace di determinare un utilizzo protetto,
tutelato ed etico dei dati personali.
Tutto questo anche alla luce dell’applicazione dal prossimo maggio 2018 delle prescrizioni dettate dal General
Data Protection Regulation che prevedono un’autonomia da parte delle organizzazioni, siano esse pubbliche
o private, nella gestione del trattamento dei dati, elemento questo che farà la differenza tra un sistema
innovato e tutelante dal punto di vista della privacy ed uno a rischio.
The post Etica Digitale e Interoperabilità tra i sistemi esistenti: la sicurezza dei dati sanitari passa da qui
appeared first on Data Manager Online.
Mia Immagine
20/06/2017 Redazione Data Manager Online
- See more at: http://www.salutenews.org/2017/06/20/etica-digitale-e-interoperabilita-tra-i-sistemi-
esistenti-la-sicurezza-dei-dati-sanitari-passa-da-qui/#sthash.cklaw0Vm.dpuf
Datamanager.it
http://www.datamanager.it/2017/06/etica-digitale-interoperabilita-sistemi-esistenti-la-sicurezza-dei-dati-
sanitari-passa/
Etica Digitale e Interoperabilità tra i sistemi esistenti: la sicurezza dei dati sanitari passa da qui
Etica Digitale e Interoperabilità tra i sistemi esistenti: la sicurezza dei dati sanitari passa da qui
di Redazione Data Manager Online , 20 giugno 2017
Le nuove tecnologie rappresentano un supporto imprescindibile nell’analisi dei big data, sia dal punto di vista
della prevenzione sia in merito ad un’offerta di servizi sanitari sempre più centrato sui bisogni dei cittadini.
Appare evidente che per rendere questo ecosistema efficiente e sicuro, sia fondamentale attuare una
gestione etica dei dati personali che non sono solo informazioni elaborate da algoritmi più o meno complessi,
sono identità digitali che compongono data centre e che tra loro devono essere interoperabili.
“La security dei dati e un aspetto trasversale a tutte le organizzazioni e tutti i sistemi tecnologici che i dati
attraversano” – ha spiegato Nicola Ruggiero, Vice Presidente di Anitec, a conclusione del convegno
organizzato a Milano dal titolo “Security&Privacy del dato sanitario, il trade off sanitario tra cybersecurity,
tutela e sviluppo del mercato”.
“Lo sviluppo del mercato – ha proseguito Ruggiero – deve passare attraverso un forte uso della compliance
in tutte le sue forme: è importante darsi delle regole, rispettarle, ma ancora di più farle diventare cultura
diffusa di tutti gli operatori che trattano i dati. La tecnologia aiuta a controllare, monitorare, generare,
trasportare, imbrigliare e mettere in sicurezza le informazioni, ma rimane l’uomo il vero custode della privacy.
Il mercato sanitario ha bisogno più di tanti altri di queste elementari certezze perché tratta aspetti molto
intimi e sensibili della nostra vita. Le aziende e le tecnologie ci sono e ci aiutano, ma non c’e miglior privacy
e sicurezza di una organizzazione che adotta la cultura giusta e rispetta le regole. Se ciò accade allora
l’interscambio dei dati tra le varie organizzazioni interessate favorisce uno sviluppo medico, clinico e
commerciale del mercato a vantaggio di tutti, e contribuisce all’efficienza complessiva del sistema sanitario”.
La tecnologia, come sempre, è il fattore abilitante di un processo innovativo dove, anche in ambito sanitario,
la persone si posiziona al centro, collegata da un sistema di relazioni che implementano servizi sempre più
evoluti e tarati in tempo reale su bisogni concreti. Per rendere questo processo sempre più armonizzato e
sicuro, è importante che si accompagni ad una compliance capace di determinare un utilizzo protetto,
tutelato ed etico dei dati personali.
Tutto questo anche alla luce dell’applicazione dal prossimo maggio 2018 delle prescrizioni dettate dal General
Data Protection Regulation che prevedono un’autonomia da parte delle organizzazioni, siano esse pubbliche
o private, nella gestione del trattamento dei dati, elemento questo che farà la differenza tra un sistema
innovato e tutelante dal punto di vista della privacy ed uno a rischio.
Se vuoi ricevere gratuitamente notizie su Etica Digitale e Interoperabilità tra i sistemi esistenti: la sicurezza
dei dati sanitari passa da qui lascia il tuo indirizzo email nel box sotto e iscriviti:
Focus-online.it
http://www.focus-online.it/news_dettaglio.php?id=4451
Security & Privacy del dato sanitario: il trade off tra cybersecurity tutela e sviluppo del mercato
20/06/2017
A Milano, a Palazzo Pirelli, nel corso del convegno Security & Privacy del dato sanitario il trade off tra
cybersecurity tutela e sviluppo del mercato, organizzato da Motore Sanità, e stato rivelato che, all’interno
della Pubblica Amministrazione, la Sanità è il settore che ha registrato il maggior numero di attacchi in Italia.
Alessandro Colucci, Presidente della prima Commissione Programmazione Bilancio Regione Lombardia,
Angelo Capelli, Vicepresidente della terza Commissione Sanità e politiche sociali, Carlo Borghetti,
componente della terza Commissione Sanità e Politiche Sociali, Regione Lombardia, Roberto Soj, Direttore
Generale Lombardia Informatica, insieme ad esperti italiani ed internazionali di aziende ICT e di aziende
socio-sanitarie oltre e rappresentanti di associazioni di pazienti, hanno auspicato un monitoraggio costante
dei dati e la formazione sia del personale sanitario sia dei cittadini sul corretto utilizzo dei sistemi ict per una
maggiore e costante tutela dei dati sulla salute sia personali sia degli enti ospedalieri e dei centri di ricerca.
La Regione Lombardia, con la legge 23 di evoluzione del sistema sociosanitario lombardo, ha recepito le sfide
della sanità digitale prevedendo la realizzazione del fascicolo sanitario elettronico, impegnandosi a garantire
affidabilità, integrità, disponibilità e sicurezza dei dati stessi e delle infrastrutture complesse che li gestiranno.
Ma nuove sfide sono aperte per una maggiore tutela ….
Gabriele Faggioli, presidente di Clusit Associazione italiana per la Sicurezza Informatica, relazionando al
convegno sul Rapporto Ict in Italia, ha precisato che esistono tre differenti macro-tipologie di attacco cyber-
sanitario: perdita o sottrazione di dati (44 per cento), uso improprio di dati (31 per cento) ed errori di utilizzo
dell’Ict (25 per cento).
Tutti i player coinvolti nella filiera del dato sanitario hanno evidenziato che il dato deve essere protetto
quando viene creato, quando viene salvato, quando viene usato e/o modificato e che, purtroppo, queste fasi
sono ricorrenti in qualsiasi momento e in qualsiasi posizione del processo.
Il Rapporto Clusit 2017 sulla sicurezza ICT in Italia ha evidenziato oltre 5.700 incidenti noti avvenuti tra il 2011
e il dicembre 2016, di cui 1.000 nel 2016, che e stato l’anno peggiore in termini di evoluzione delle minacce
cyber. La crescita degli attacchi nel settore della salute,quindi, è +102 per cento, stando ai dati Clusit. Secondo
il rapporto Clusit 2017 il sistema informatico italiano e tra i primi 10 per gli attacchi informatici ricevuti. Dal
rapporto e risultato anche che l’errore umano e risultato la principale causa di violazione: sono, quindi,
urgenti interventi di formazione e di empowerment non solo dei lavoratori del settore socio-sanitario, ma
anche dei cittadini stessi per un corretto utilizzo del sistemi Ict, oggi tutti correlati ed interconnessi.
Una recente indagine dell’Osservatorio Information Security&Privacy del Politecnico di Milano ha evidenziato
che il mercato delle soluzioni di information security ha raggiunto in Italia, nel 2016, un giro d’affari di 972
milioni: +5% rispetto al 2015. A spendere sono per il 74% le grandi imprese: alle Pmi, quindi, resta solo un
26%, poco più di 250 milioni.
Stando all’indice sintetico creato da Accenture, inoltre, l’Italia si trova nelle retrovie con aziende con buone
performance nel 29% degli ambiti analizzati (10 su 33): meglio di Germania e Spagna, ma molto peggio
rispetto a Uk e Francia.
Secondo un’indagine di Banca d’Italia, citata durante il convegno, infine, solo l’1,5% delle aziende ha
sviluppato misure di sicurezza contro gli attacchi informatici, nonostante il 30,3% abbia riportato un danno
da questa minaccia tra settembre 2015 e settembre 2016.
Corrierecomunicazioni.it
http://www.corrierecomunicazioni.it/pa-digitale/47821_sanita-40-ruggiero-anitec-la-privacy-passa-dalla-
compliance.htm
Sanità 4.0, Ruggiero (Anitec): "La privacy passa dalla compliance"
IL COMMENTO
Il vicepresidente dell'associazione sulla difesa dei dati sanitari: "E' fondamentale darsi delle regole, rispettarle
e ancora di più farle diventare cultura diffusa fra gli operatori. La tecnologia aiuta ma e l’uomo il vero custode
delle informazioni sensibili"
di Andrea Frollà
“La tecnologia aiuta a controllare, monitorare, generare, trasportare, imbrigliare e mettere in sicurezza le
informazioni, ma rimane l’uomo il vero custode della privacy. Il mercato sanitario ha bisogno più di tanti altri
di queste elementari certezze perche tratta aspetti molto intimi e sensibili della nostra vita”. Nicola Ruggiero,
vicepresidente di Anitec, spiega così l’importanza della sicurezza informatica in ambito sanitario e soprattutto
l’incidenza del fattore umano.
La sicurezza dei dati è oggi un tema che coinvolge ogni settore che abbia a che fare, anche al minimo, con le
tecnologie digitali. Naturalmente ci sono settori più esposti ai rischi, come quello sanitario. In questo contesto
un peso particolare, secondo Ruggiero, lo ha senza dubbio la conformità alle norme che regolano il
trattamento e lo scambio dei dati sanitari.
“Lo sviluppo del mercato deve passare attraverso un forte uso della compliance in tutte le sue forme: è
importante darsi delle regole, rispettarle, ma ancora di più farle diventare cultura diffusa di tutti gli operatori
che trattano i dati”, avverte Ruggiero toccando un altro tema chiave del rapporto fra sanità e security. Si
possono avere tutti i sistemi di protezione avanzati possibili, ma non basta: “Le aziende e le tecnologie ci
sono e ci aiutano, ma non c’e miglior privacy e sicurezza di una organizzazione che adotta la cultura giusta e
rispetta le regole – sostiene Ruggiero -. Se ciò accade allora l’interscambio dei dati tra le varie organizzazioni
interessate favorisce uno sviluppo medico, clinico e commerciale del mercato a vantaggio di tutti, e
contribuisce all’efficienza complessiva del sistema sanitario".
La tecnologia, aggiunge una nota dell’Associazione nazionale industrie informatiche, telecomunicazioni ed
elettronica di consumo, “e il fattore abilitante di un processo innovativo dove, anche in ambito sanitario, la
persone si posiziona al centro, collegata da un sistema di relazioni che implementano servizi sempre più
evoluti e tarati in tempo reale su bisogni concreti”. Proprio a questi aspetti si lega l’importanza della
compliance, destinata ad assumere un peso ancora più rilevante da maggio 2018, quando sarà pienamente
applicabile il nuovo Regolamento europeo in materia di privacy.
©RIPRODUZIONE RISERVATA 20 Giugno 2017
TAG: sanità, sicurezza, privacy, digitale, innovazione, anitec
Aboutpharma.com
https://www.aboutpharma.com/blog/2017/06/20/464410/?comingfrom=aboutpharma
Sanità e Politica
Sicurezza informatica, un mercato da oltre 900 milioni
L'Osservatorio information security & privacy del Politecnico di Milano ha rilevato un +5% rispetto al 2015. I
dati presentati ieri a Milano durante l'evento "Security&Privacy dal dato sanitario, il trade off sanitario tra
cybersecurity, tutela e sviluppo del mercato"
di Redazione Aboutpharma Online 20 giugno 2017
Il mercato delle soluzioni di sicurezza informatica ha raggiunto in Italia, nel 2016, un giro d’affari di 972
milioni. Un +5% rispetto all’anno scorso. Questo e quanto e emerso dai una recente indagine
dell’Osservatorio information security & privacy del Politecnico di Milano, presentata in occasione
dell’evento “Security&Privacy dal dato sanitario, il trade off sanitario tra cybersecurity, tutela e sviluppo del
mercato”, organizzato ieri a Milano.
“La security dei dati è un aspetto trasversale a tutte le organizzazioni e tutti i sistemi tecnologici. Lo sviluppo
del mercato deve passare attraverso un forte uso della compliance in tutte le sue forme: è importante darsi
delle regole, rispettarle, ma ancora più farle diventare una cultura diffusa di tutti gli operatori che trattano i
dati”. Dice Nicola Ruggiero, vicepresidente di Anitec a cui fanno eco altri esperti del settore: Alessandro
Colucci, presidente della I Commissione, programmazione bilancio Regione Lombardia, Angelo Capelli,
Vicepresidente III Commissione sanità e politiche sociali Regione Lombardia, Gabriele Faggioli, Presidente
Clusit, Stefano Quintarelli, Presidente del comitato di indirizzo dell’Agenzia per l’Italia digitale, Alberto
Zannol, Ad di Mobisec Italia.
Al centro del dibattito anche il nuovo regolamento europeo che entrerà in vigore a maggio del prossimo
anno, modificando, sostanzialmente, tutto il settore. Saranno più facili le predizioni di alcune malattie,
sostiene Capelli e si sensibilizzerà sul tema della sicurezza dei propri sistemi informatici, ravvisa Faggioli.
Zannol definisce questa transizione come un cambio di paradigma grazie alla diffusione del mobile. Si
abbandona l’idea del web classico “per approdare a un nuovo impianto organico e strutturato: la sicurezza
distribuita”.
Sanita24.ilsole24ore.com
http://www.sanita24.ilsole24ore.com/art/imprese-e-mercato/2017-06-20/etica-digitale-e-interoperabilita-
i-sistemi-esistenti-sicurezza-dati-sanitari-passa-qui-152027.php?uuid=AEgpO6hB
20 giu 2017
SEGNALIBRO
IMPRESE E MERCATO
Etica digitale e interoperabilità tra i sistemi esistenti: la sicurezza dei dati sanitari passa da qui
Le nuove tecnologie rappresentano un supporto imprescindibile nell'analisi dei big data, sia dal punto di vista
della prevenzione sia in merito ad un’offerta di servizi sanitari sempre più centrato sui bisogni dei cittadini.
Appare evidente che per rendere questo ecosistema efficiente e sicuro, sia fondamentale attuare una
gestione etica dei dati personali che non sono solo informazioni elaborate da algoritmi più o meno complessi,
sono identità digitali che compongono data centre e che tra loro devono essere interoperabili.
«La security dei dati è un aspetto trasversale a tutte le organizzazioni e tutti i sistemi tecnologici che i dati
attraversano – ha spiegato Nicola Ruggiero, Vice Presidente di Anitec, a conclusione del convegno a Milano
dal titolo “Security&Privacy del dato sanitario, il trade off sanitario tra cybersecurity, tutela e sviluppo del
mercato” -. Lo sviluppo del mercato – ha proseguito Ruggiero – deve passare attraverso un forte uso della
compliance in tutte le sue forme: è importante darsi delle regole, rispettarle, ma ancora di più farle diventare
cultura diffusa di tutti gli operatori che trattano i dati. La tecnologia aiuta a controllare, monitorare, generare,
trasportare, imbrigliare e mettere in sicurezza le informazioni, ma rimane l'uomo il vero custode della privacy.
Il mercato sanitario ha bisogno più di tanti altri di queste elementari certezze perché tratta aspetti molto
intimi e sensibili della nostra vita. Le aziende e le tecnologie ci sono e ci aiutano, ma non c'è miglior privacy
e sicurezza di una organizzazione che adotta la cultura giusta e rispetta le regole. Se ciò accade allora
l'interscambio dei dati tra le varie organizzazioni interessate favorisce uno sviluppo medico, clinico e
commerciale del mercato a vantaggio di tutti, e contribuisce all’efficienza complessiva del sistema sanitario».
La tecnologia, come sempre, è il fattore abilitante di un processo innovativo dove, anche in ambito sanitario,
la persone si posiziona al centro, collegata da un sistema di relazioni che implementano servizi sempre più
evoluti e tarati in tempo reale su bisogni concreti. Per rendere questo processo sempre più armonizzato e
sicuro, è importante che si accompagni ad una compliance capace di determinare un utilizzo protetto,
tutelato ed etico dei dati personali.
Tutto questo anche alla luce dell'applicazione dal prossimo maggio 2018 delle prescrizioni dettate dal General
Data Protection Regulation che prevedono un'autonomia da parte delle organizzazioni, siano esse pubbliche
o private, nella gestione del trattamento dei dati, elemento questo che farà la differenza tra un sistema
innovato e tutelante dal punto di vista della privacy ed uno a rischio.
Anitec, Associazione Nazionale Industrie Informatica, Telecomunicazioni ed Elettronica di Consumo,
aderente a Confindustria e socio fondatore della Federazione Confindustria Digitale, è l'organismo di
categoria che riunisce le imprese operanti in Italia in attività industriali e servizi connessi alle tecnologie delle
Telecomunicazioni, dell'Informatica, dell'Elettronica di Consumo, degli Apparati per Impianti d'Antenna.
Anitec vuole contribuire alla crescita e allo sviluppo del Paese attraverso l'applicazione e l'utilizzo delle più
innovative tecnologie digitali. Anitec è il partner italiano di DigitalEurope, l'associazione europea dell'ICT.
Anitec è partner della Digital Skills and Jobs Coalition
© RIPRODUZIONE RISERVATA
Facebook – Il Sole 24 Ore Sanità
https://www.facebook.com/IlSole24OreSanita/
Milano.zone
http://www.milano.zone/2017/06/20/sicurezza-informatica-un-mercato-da-oltre-900-milioni/
POSTED ON 20 GIUGNO 2017 BY ADMIN
Sicurezza informatica, un mercato da oltre 900 milioni
L’Osservatorio information security & privacy del Politecnico di Milano ha rilevato un +5% rispetto al 2015. I
dati presentati ieri a Milano durante l’evento “Security&Privacy dal dato sanitario, il trade off sanitario tra…
Fonte
Milano.zone
http://www.milano.zone/2017/06/20/etica-digitale-e-interoperabilita-tra-i-sistemi-esistenti-la-sicurezza-
dei-dati-sanitari-passa-da-qui/
POSTED ON 20 GIUGNO 2017 BY ADMIN
Etica Digitale e Interoperabilità tra i sistemi esistenti: la sicurezza dei dati sanitari passa da qui
Le nuove tecnologie rappresentano un supporto imprescindibile nell’analisi dei big data, sia dal punto di vista
della prevenzione sia in merito ad un’offerta di servizi sanitari sempre più centrato sui bisogni dei cittadini.
Appare evidente…
Fonte
Makemefeed.com
https://www.makemefeed.com/2017/06/20/sanita-40-ruggiero-anitec-la-privacy-passa-dalla-compliance-
3877407.html
Sanità 4.0, Ruggiero (Anitec): "La privacy passa dalla compliance" Pubblicata il: 20/06/2017 Sanità 4.0,
Ruggiero (Anitec): "La privacy passa dalla compliance"
Fonte: WWW.CORRIERECOMUNICAZIONI.IT
Continua a leggere #innovazione #innovazione #tech #marketing #comunicazione #it #ict #tlc #telefonia
#informatica
Il vicepresidente dell'associazione sulla difesa dei dati sanitari: "E' fondamentale darsi delle regole, rispettarle
e ancora di più farle diventare cultura diffusa fra gli operatori. La tecnologia...
Corrierecomunicazioni.it
http://www.corrierecomunicazioni.it/pa-digitale/47821_sanita-40-ruggiero-anitec-la-privacy-passa-dalla-
compliance.htm
Sanità 4.0, Ruggiero (Anitec): "La privacy passa dalla compliance"
IL COMMENTO
Il vicepresidente dell'associazione sulla difesa dei dati sanitari: "E' fondamentale darsi delle regole, rispettarle
e ancora di più farle diventare cultura diffusa fra gli operatori. La tecnologia aiuta ma e l’uomo il vero custode
delle informazioni sensibili"
di Andrea Frollà
“La tecnologia aiuta a controllare, monitorare, generare, trasportare, imbrigliare e mettere in sicurezza le
informazioni, ma rimane l’uomo il vero custode della privacy. Il mercato sanitario ha bisogno più di tanti altri
di queste elementari certezze perché tratta aspetti molto intimi e sensibili della nostra vita”. Nicola Ruggiero,
vicepresidente di Anitec, spiega così l’importanza della sicurezza informatica in ambito sanitario e soprattutto
l’incidenza del fattore umano.
La sicurezza dei dati è oggi un tema che coinvolge ogni settore che abbia a che fare, anche al minimo, con le
tecnologie digitali. Naturalmente ci sono settori più esposti ai rischi, come quello sanitario. In questo contesto
un peso particolare, secondo Ruggiero, lo ha senza dubbio la conformità alle norme che regolano il
trattamento e lo scambio dei dati sanitari.
“Lo sviluppo del mercato deve passare attraverso un forte uso della compliance in tutte le sue forme: e
importante darsi delle regole, rispettarle, ma ancora di più farle diventare cultura diffusa di tutti gli operatori
che trattano i dati”, avverte Ruggiero toccando un altro tema chiave del rapporto fra sanità e security. Si
possono avere tutti i sistemi di protezione avanzati possibili, ma non basta: “Le aziende e le tecnologie ci
sono e ci aiutano, ma non c’e miglior privacy e sicurezza di una organizzazione che adotta la cultura giusta e
rispetta le regole – sostiene Ruggiero -. Se ciò accade allora l’interscambio dei dati tra le varie organizzazioni
interessate favorisce uno sviluppo medico, clinico e commerciale del mercato a vantaggio di tutti, e
contribuisce all’efficienza complessiva del sistema sanitario".
La tecnologia, aggiunge una nota dell’Associazione nazionale industrie informatiche, telecomunicazioni ed
elettronica di consumo, “e il fattore abilitante di un processo innovativo dove, anche in ambito sanitario, la
persone si posiziona al centro, collegata da un sistema di relazioni che implementano servizi sempre più
evoluti e tarati in tempo reale su bisogni concreti”. Proprio a questi aspetti si lega l’importanza della
compliance, destinata ad assumere un peso ancora più rilevante da maggio 2018, quando sarà pienamente
applicabile il nuovo Regolamento europeo in materia di privacy.
©RIPRODUZIONE RISERVATA 20 Giugno 2017
TAG: sanità, sicurezza, privacy, digitale, innovazione, anitec
Gossip.libero.it
http://gossip.libero.it/focus/41624298/sanit%C3%A0-4-0-ruggiero-anitec-la-privacy-passa-dalla-
compliance/ruggiero-anitec/?type=
Sanità 4.0, Ruggiero (Anitec): "La privacy passa dalla compliance"
Cor.Com 1 giorno fa
Cor.Com
Il vicepresidente dell'associazione sulla difesa dei dati sanitari: "E' fondamentale darsi delle regole, rispettarle
e ancora di più farle diventare cultura diffusa fra gli operatori. La tecnologia aiuta ma è l'uomo il vero custode
delle ...
Leggi la notizia
Corrierecomunicazioni.it
http://www.corrierecomunicazioni.it/pa-digitale/47821_sanita-40-ruggiero-anitec-la-privacy-passa-dalla-
compliance.htm
Sanità 4.0, Ruggiero (Anitec): "La privacy passa dalla compliance"
IL COMMENTO
Il vicepresidente dell'associazione sulla difesa dei dati sanitari: "E' fondamentale darsi delle regole, rispettarle
e ancora di più farle diventare cultura diffusa fra gli operatori. La tecnologia aiuta ma e l’uomo il vero custode
delle informazioni sensibili"
di Andrea Frollà
“La tecnologia aiuta a controllare, monitorare, generare, trasportare, imbrigliare e mettere in sicurezza le
informazioni, ma rimane l’uomo il vero custode della privacy. Il mercato sanitario ha bisogno più di tanti altri
di queste elementari certezze perche tratta aspetti molto intimi e sensibili della nostra vita”. Nicola Ruggiero,
vicepresidente di Anitec, spiega così l’importanza della sicurezza informatica in ambito sanitario e soprattutto
l’incidenza del fattore umano.
La sicurezza dei dati è oggi un tema che coinvolge ogni settore che abbia a che fare, anche al minimo, con le
tecnologie digitali. Naturalmente ci sono settori più esposti ai rischi, come quello sanitario. In questo contesto
un peso particolare, secondo Ruggiero, lo ha senza dubbio la conformità alle norme che regolano il
trattamento e lo scambio dei dati sanitari.
“Lo sviluppo del mercato deve passare attraverso un forte uso della compliance in tutte le sue forme: è
importante darsi delle regole, rispettarle, ma ancora di più farle diventare cultura diffusa di tutti gli operatori
che trattano i dati”, avverte Ruggiero toccando un altro tema chiave del rapporto fra sanità e security. Si
possono avere tutti i sistemi di protezione avanzati possibili, ma non basta: “Le aziende e le tecnologie ci
sono e ci aiutano, ma non c’e miglior privacy e sicurezza di una organizzazione che adotta la cultura giusta e
rispetta le regole – sostiene Ruggiero -. Se ciò accade allora l’interscambio dei dati tra le varie organizzazioni
interessate favorisce uno sviluppo medico, clinico e commerciale del mercato a vantaggio di tutti, e
contribuisce all’efficienza complessiva del sistema sanitario".
La tecnologia, aggiunge una nota dell’Associazione nazionale industrie informatiche, telecomunicazioni ed
elettronica di consumo, “e il fattore abilitante di un processo innovativo dove, anche in ambito sanitario, la
persone si posiziona al centro, collegata da un sistema di relazioni che implementano servizi sempre più
evoluti e tarati in tempo reale su bisogni concreti”. Proprio a questi aspetti si lega l’importanza della
compliance, destinata ad assumere un peso ancora più rilevante da maggio 2018, quando sarà pienamente
applicabile il nuovo Regolamento europeo in materia di privacy.
©RIPRODUZIONE RISERVATA 20 Giugno 2017
TAG: sanità, sicurezza, privacy, digitale, innovazione, anitec
Gossip.libero.it
http://gossip.libero.it/focus/41624782/etica-digitale-e-interoperabilit%C3%A0-tra-i-sistemi-esistenti-la-
sicurezza-dei-dati-sanitari-passa-da-qui/sanit%C3%A0/?type=naz
Etica Digitale e Interoperabilità tra i sistemi esistenti: la sicurezza dei dati sanitari passa da qui
Data Manager 1 giorno fa
Data Manager
La tecnologia aiuta a controllare, monitorare, generare, trasportare, imbrigliare e mettere in sicurezza le
informazioni, ma rimane l'uomo il vero custode della privacy. Il mercato sanitario ha bisogno più di tanti altri
di queste elementari ...
Leggi la notizia
Datamanager.it
http://www.datamanager.it/2017/06/etica-digitale-interoperabilita-sistemi-esistenti-la-sicurezza-dei-dati-
sanitari-passa/
Etica Digitale e Interoperabilità tra i sistemi esistenti: la sicurezza dei dati sanitari passa da qui
Etica Digitale e Interoperabilità tra i sistemi esistenti: la sicurezza dei dati sanitari passa da qui
di Redazione Data Manager Online , 20 giugno 2017
Le nuove tecnologie rappresentano un supporto imprescindibile nell’analisi dei big data, sia dal punto di vista
della prevenzione sia in merito ad un’offerta di servizi sanitari sempre più centrato sui bisogni dei cittadini.
Appare evidente che per rendere questo ecosistema efficiente e sicuro, sia fondamentale attuare una
gestione etica dei dati personali che non sono solo informazioni elaborate da algoritmi più o meno complessi,
sono identità digitali che compongono data centre e che tra loro devono essere interoperabili.
“La security dei dati e un aspetto trasversale a tutte le organizzazioni e tutti i sistemi tecnologici che i dati
attraversano” – ha spiegato Nicola Ruggiero, Vice Presidente di Anitec, a conclusione del convegno
organizzato a Milano dal titolo “Security&Privacy del dato sanitario, il trade off sanitario tra cybersecurity,
tutela e sviluppo del mercato”.
“Lo sviluppo del mercato – ha proseguito Ruggiero – deve passare attraverso un forte uso della compliance
in tutte le sue forme: è importante darsi delle regole, rispettarle, ma ancora di più farle diventare cultura
diffusa di tutti gli operatori che trattano i dati. La tecnologia aiuta a controllare, monitorare, generare,
trasportare, imbrigliare e mettere in sicurezza le informazioni, ma rimane l’uomo il vero custode della privacy.
Il mercato sanitario ha bisogno più di tanti altri di queste elementari certezze perché tratta aspetti molto
intimi e sensibili della nostra vita. Le aziende e le tecnologie ci sono e ci aiutano, ma non c’e miglior privacy
e sicurezza di una organizzazione che adotta la cultura giusta e rispetta le regole. Se ciò accade allora
l’interscambio dei dati tra le varie organizzazioni interessate favorisce uno sviluppo medico, clinico e
commerciale del mercato a vantaggio di tutti, e contribuisce all’efficienza complessiva del sistema sanitario”.
La tecnologia, come sempre, è il fattore abilitante di un processo innovativo dove, anche in ambito sanitario,
la persone si posiziona al centro, collegata da un sistema di relazioni che implementano servizi sempre più
evoluti e tarati in tempo reale su bisogni concreti. Per rendere questo processo sempre più armonizzato e
sicuro, è importante che si accompagni ad una compliance capace di determinare un utilizzo protetto,
tutelato ed etico dei dati personali.
Tutto questo anche alla luce dell’applicazione dal prossimo maggio 2018 delle prescrizioni dettate dal General
Data Protection Regulation che prevedono un’autonomia da parte delle organizzazioni, siano esse pubbliche
o private, nella gestione del trattamento dei dati, elemento questo che farà la differenza tra un sistema
innovato e tutelante dal punto di vista della privacy ed uno a rischio.
Se vuoi ricevere gratuitamente notizie su Etica Digitale e Interoperabilità tra i sistemi esistenti: la sicurezza
dei dati sanitari passa da qui lascia il tuo indirizzo email nel box sotto e iscriviti:
247.libero.it
http://247.libero.it/focus/41624782/8/etica-digitale-e-interoperabilit-tra-i-sistemi-esistenti-la-sicurezza-
dei-dati-sanitari-passa-da-qui/
Etica Digitale e Interoperabilità tra i sistemi esistenti: la sicurezza dei dati sanitari passa da qui
Data Manager 8Crea Alert 20-6-2017
Scienza e Tecnologia - La tecnologia aiuta a controllare, monitorare, generare, trasportare, imbrigliare e
mettere in sicurezza le informazioni, ma rimane l'uomo il vero custode della privacy. Il mercato sanitario ha
bisogno più di tanti altri di queste elementari ...
Leggi la notizia
Datamanager.it
http://www.datamanager.it/2017/06/etica-digitale-interoperabilita-sistemi-esistenti-la-sicurezza-dei-dati-
sanitari-passa/
Etica Digitale e Interoperabilità tra i sistemi esistenti: la sicurezza dei dati sanitari passa da qui
Etica Digitale e Interoperabilità tra i sistemi esistenti: la sicurezza dei dati sanitari passa da qui
di Redazione Data Manager Online , 20 giugno 2017
Le nuove tecnologie rappresentano un supporto imprescindibile nell’analisi dei big data, sia dal punto di vista
della prevenzione sia in merito ad un’offerta di servizi sanitari sempre più centrato sui bisogni dei cittadini.
Appare evidente che per rendere questo ecosistema efficiente e sicuro, sia fondamentale attuare una
gestione etica dei dati personali che non sono solo informazioni elaborate da algoritmi più o meno complessi,
sono identità digitali che compongono data centre e che tra loro devono essere interoperabili.
“La security dei dati e un aspetto trasversale a tutte le organizzazioni e tutti i sistemi tecnologici che i dati
attraversano” – ha spiegato Nicola Ruggiero, Vice Presidente di Anitec, a conclusione del convegno
organizzato a Milano dal titolo “Security&Privacy del dato sanitario, il trade off sanitario tra cybersecurity,
tutela e sviluppo del mercato”.
“Lo sviluppo del mercato – ha proseguito Ruggiero – deve passare attraverso un forte uso della compliance
in tutte le sue forme: è importante darsi delle regole, rispettarle, ma ancora di più farle diventare cultura
diffusa di tutti gli operatori che trattano i dati. La tecnologia aiuta a controllare, monitorare, generare,
trasportare, imbrigliare e mettere in sicurezza le informazioni, ma rimane l’uomo il vero custode della privacy.
Il mercato sanitario ha bisogno più di tanti altri di queste elementari certezze perché tratta aspetti molto
intimi e sensibili della nostra vita. Le aziende e le tecnologie ci sono e ci aiutano, ma non c’e miglior privacy
e sicurezza di una organizzazione che adotta la cultura giusta e rispetta le regole. Se ciò accade allora
l’interscambio dei dati tra le varie organizzazioni interessate favorisce uno sviluppo medico, clinico e
commerciale del mercato a vantaggio di tutti, e contribuisce all’efficienza complessiva del sistema sanitario”.
La tecnologia, come sempre, è il fattore abilitante di un processo innovativo dove, anche in ambito sanitario,
la persone si posiziona al centro, collegata da un sistema di relazioni che implementano servizi sempre più
evoluti e tarati in tempo reale su bisogni concreti. Per rendere questo processo sempre più armonizzato e
sicuro, è importante che si accompagni ad una compliance capace di determinare un utilizzo protetto,
tutelato ed etico dei dati personali.
Tutto questo anche alla luce dell’applicazione dal prossimo maggio 2018 delle prescrizioni dettate dal General
Data Protection Regulation che prevedono un’autonomia da parte delle organizzazioni, siano esse pubbliche
o private, nella gestione del trattamento dei dati, elemento questo che farà la differenza tra un sistema
innovato e tutelante dal punto di vista della privacy ed uno a rischio.
Se vuoi ricevere gratuitamente notizie su Etica Digitale e Interoperabilità tra i sistemi esistenti: la sicurezza
dei dati sanitari passa da qui lascia il tuo indirizzo email nel box sotto e iscriviti:
Cninazionale.it
http://www.cninazionale.it/security-privacy-dei-dati-sanitari-summit-a-milano/
Security & Privacy dei dati sanitari Summit a Milano
Pubblicato 20 giugno 2017 in News FSI
All’interno della Pubblica Amministrazione, la sanità è il settore che ha registrato il maggior numero di
attacchi in Italia: è quanto è emerso a Milano, a Palazzo Pirelli, ad un importante convegno organizzato da
‘Motore Sanità’ in Regione Lombardia e intitolato ‘Security & Privacy del dato sanitario il trade off tra
cybersecurity tutela e sviluppo del mercato’. Tra i presenti Alessandro Colucci, presidente della I
Commissione Programmazione Bilancio della Regione Lombardia, Angelo Capelli, vicepresidente della III
Commissione Sanità e politiche sociali, Carlo Borghetti, componente III Commissione Sanità e Politiche Sociali
della Regione Lombardia, Roberto Soj, direttore generale di ‘Lombardia Informatica’ e, tra i relatori anche
molti esperti italiani ed internazionali di aziende ICT e di aziende socio-sanitarie oltre che rappresentanti di
associazioni di pazienti.
In merito al recepimento del regolamento EIDAS e delle normative europee, Regione Lombardia, con la legge
23 di evoluzione del sistema sociosanitario lombardo, ha recepito le sfide della sanità digitale con la
realizzazione del fascicolo sanitario elettronico ed è fortemente impegnata a garantire affidabilità, integrità,
disponibilità e sicurezza dei dati stessi e delle infrastrutture complesse che li gestiranno, ma nuove sfide sono
aperte per una maggiore tutela. Secondo il Rapporto Ict in Italia di Clusit Associazione italiana per la Sicurezza
Informatica, di cui ha relazionato al convegno, il presidente Gabriele Faggioli, esistono tre differenti macro-
tipologie di attacco cyber-sanitario: perdita o sottrazione di dati (44 per cento), uso improprio di dati (31 per
cento) ed errori di utilizzo dell’Ict (25 per cento).
ll Rapporto Clusit 2017 è frutto del lavoro di un centinaio di esperti e della collaborazione di un gran numero
di soggetti pubblici e privati. Il dato sanitario deve essere protetto sia nell’accesso, che nell’autorizzazione e
nel trattamento in diversi momenti e quindi al giorno d’oggi in diversi luoghi (fisici o virtuali che siano). Siamo
di fronte ad una sostanziale modifica dell’architettura dell’informazione ed occorre rivedere il modello di
security e protection sia in Italia che a livello europeo ed internazionale. Tutti i player coinvolti nella filiera
del dato sanitario devono essere sensibili alla loro pertinenza di protezione.
E’ quanto e stato evidenziato grazie al confronto tra stakeholder, politici ed esperti ICT e rappresentanti del
mondo sanitario italiani ed internazionali presenti a Milano. Il dato deve essere protetto quando viene creato,
quando viene salvato, quando viene usato e/o modificato. Purtroppo queste fasi, che un giorno erano
relegate a specifici momenti della catena di trattamento del dato ed a specifici luoghi/usi/operatori, ora sono
ricorrenti in qualsiasi momento e qualsiasi posizione del processo. La pubblica amministrazione deve quindi
sempre di più garantire la modalità di formulazione della normativa (raccomandazioni ed obblighi) sulla base
delle normative europee ed in quanto tale utile per indicazioni di principio e di tutela.
Il Rapporto Clusit 2017 sulla sicurezza ICT in Italia ha evidenziato oltre 5.700 incidenti noti avvenuti tra il 2011
e il dicembre 2016, di cui mille nel 2016. Il 2016 e stato l’anno peggiore in termini di evoluzione delle minacce
cyber. La crescita degli attacchi nel settore della salute è +102 per cento, stando ai dati Clusit. La principale
causa di violazione e comunque l’errore umano quindi sono urgenti interventi di formazione e di
empowerment dei lavoratori del settore socio-sanitario, ma anche dei cittadini stessi per un corretto utilizzo
del sistemi Ict ad oggi tutti correlati ed interconnessi e la consapevolezza del valore sensibile dei dati sanitari
personali, con la tutela del fascicolo sanitario e della cartella clinica digitale.
Gli esperti hanno ricordato la direttiva NIS (Network and Information Security), che definisce un primo
insieme univoco di norme in materia di cybersecurity a livello europeo; il documento di giugno ‘The Digital
Economy and Society Index (DESI) 2017’, tool che consente, attraverso cinque aree politiche principali
(connettività, capitale umano, uso di internet, integrazione delle tecnologie digitali e servizi pubblici digitali)
e più di 30 indicatori, di misurare lo stato di avanzamento dei Paesi membri dell’EU nell’ambito della
digitalizzazione dell’economia, del sistema pubblico e della società. Nel 2020 il traffico su Internet
raggiungerà i 21 GigaByte pro capite dai 7 GB pro capite del 2015. Siamo entrati nell’era degli ZettaByte che
significa 10 Byte elevati a 21. La connettività è ubiqua e massiva, cambia il profilo dei servizi e cambiano
anche i rischi.
Il settore sanitario in Italia, in Europa e nel mondo ha operato il passaggio dal dato cartaceo al dato digitale
per ragioni di efficienza e la sicurezza dei dati è una priorità anche a causa del numero di violazioni avvenute..
Lo sviluppo dei servizi, soprattutto quelli destinati ai cittadini, passa necessariamente attraverso l’analisi dei
dati che vengono raccolti in varie forme e da innumerevoli fonti durante la vita di ognuno di noi. E quindi
importante affrontare i temi di cybersecurity e di privacy in parallelo, in quanto vicendevolmente funzionali
uno all’altro. Il sistema informatico italiano, secondo il rapporto Clusit 2017, e tra i primi 10 per gli attacchi
informatici ricevuti. Questo dato, per quanto preoccupante, indica soprattutto quanto i ‘dati’ in possesso
dalla PP. AA. a tutti i livelli, siano una fonte di attenzione e di ricchezza da valorizzare e proteggere.
Proteggere perché così stabilisce la Carta Costituzionale e valorizzare perché permetterebbe un maggiore
sviluppo del Paese, inducendo un’economia di scala e attraendo importanti investimenti, anche e soprattutto
stranieri. Una recente indagine dell’Osservatorio ‘Information Security&Privacy’ del Politecnico di Milano ha
evidenziato che il mercato delle soluzioni di information security ha raggiunto in Italia nel 2016 un giro d’affari
di 972 milioni: +5 per cento rispetto al 2015. Peccato che a spendere siano per il 74 per cento le grandi
imprese. Il che però vuol dire che alle Pmi resta solo un 26 per cento: poco più di 250 milioni.
In un Paese che, stando all’indice sintetico creato da Accenture, vede l’Italia nelle retrovie con aziende con
buone performance nel 29 per cento degli ambiti analizzati (10 su 33): meglio di Germania e Spagna, ma
molto peggio rispetto a Uk e Francia. Secondo un’indagine di Banca d’Italia citata durante il convegno, solo
l’1,5 per cento delle aziende ha sviluppato misure di sicurezza contro gli attacchi informatici, nonostante il
30,3 per cento abbia riportato un danno da questa minaccia tra settembre 2015 e settembre 2016. (EUGENIA
SERMONTI)
liberoquotidiano.it
Etichette: aumenti salariali
Notizieinunclick.it
http://www.notizieinunclick.it/etica-digitale-e-interoperabilita-tra-i-sistemi-esistenti-la-sicurezza-dei-dati-
sanitari-passa-da-qui/
Etica Digitale e Interoperabilità tra i sistemi esistenti: la sicurezza dei dati sanitari passa da qui 21 giugno,
2017
Milano – Le nuove tecnologie rappresentano un supporto imprescindibile nell’analisi dei big data, sia dal
punto di vista della prevenzione…
Questo contenuto e disponibile solo per i membri con Abbonamento.
se sei già abbonato fai Log In
Per continuare a leggere l’articolo ti invitiamo a consultare la pagina seguente:
Amicopolis.com
https://www.amicopolis.com/blogs/view/13765/security-privacy-dei-dati-sanitari-summit-a-milano-di-
motoresanita
Security & Privacy dei dati sanitari Summit a Milano di MotoreSanità
All’interno della Pubblica Amministrazione, la sanità è il settore che ha registrato il maggior numero di
attacchi in Italia: è quanto è emerso a Milano, a Palazzo Pirelli, ad un importante convegno organizzato da
‘Motore Sanità’ in Regione Lombardia e intitolato ‘Security & Privacy del dato sanitario il trade off tra
cybersecurity tutela e sviluppo del mercato’. Tra i presenti Alessandro Colucci, presidente della I
Commissione Programmazione Bilancio della Regione Lombardia, Angelo Capelli, vicepresidente della III
Commissione Sanità e politiche sociali, Carlo Borghetti, componente III Commissione Sanità e Politiche Sociali
della Regione Lombardia, Roberto Soj, direttore generale di ‘Lombardia Informatica’ e, tra i relatori anche
molti esperti italiani ed internazionali di aziende ICT e di aziende socio-sanitarie oltre che rappresentanti di
associazioni di pazienti. In merito al recepimento del regolamento EIDAS e delle normative europee, Regione
Lombardia, con la legge 23 di evoluzione del sistema sociosanitario lombardo, ha recepito le sfide della sanità
digitale con la realizzazione del fascicolo sanitario elettronico ed è fortemente impegnata a garantire
affidabilità, integrità, disponibilità e sicurezza dei dati stessi e delle infrastrutture complesse che li gestiranno,
ma nuove sfide sono aperte per una maggiore tutela. Secondo il Rapporto Ict in Italia di Clusit Associazione
italiana per la Sicurezza Informatica, di cui ha relazionato al convegno, il presidente Gabriele Faggioli, esistono
tre differenti macro-tipologie di attacco cyber-sanitario: perdita o sottrazione di dati (44 per cento), uso
improprio di dati (31 per cento) ed errori di utilizzo dell’Ict (25 per cento).
ll Rapporto Clusit 2017 è frutto del lavoro di un centinaio di esperti e della collaborazione di un gran numero
di soggetti pubblici e privati. Il dato sanitario deve essere protetto sia nell’accesso, che nell’autorizzazione e
nel trattamento in diversi momenti e quindi al giorno d’oggi in diversi luoghi (fisici o virtuali che siano). Siamo
di fronte ad una sostanziale modifica dell’architettura dell’informazione ed occorre rivedere il modello di
security e protection sia in Italia che a livello europeo ed internazionale. Tutti i player coinvolti nella filiera
del dato sanitario devono essere sensibili alla loro pertinenza di protezione. E’ quanto e stato evidenziato
grazie al confronto tra stakeholder, politici ed esperti ICT e rappresentanti del mondo sanitario italiani ed
internazionali presenti a Milano. Il dato deve essere protetto quando viene creato, quando viene salvato,
quando viene usato e/o modificato. Purtroppo queste fasi, che un giorno erano relegate a specifici momenti
della catena di trattamento del dato ed a specifici luoghi/usi/operatori, ora sono ricorrenti in qualsiasi
momento e qualsiasi posizione del processo. La pubblica amministrazione deve quindi sempre di più
garantire la modalità di formulazione della normativa (raccomandazioni ed obblighi) sulla base delle
normative europee ed in quanto tale utile per indicazioni di principio e di tutela.
Il Rapporto Clusit 2017 sulla sicurezza ICT in Italia ha evidenziato oltre 5.700 incidenti noti avvenuti tra il 2011
e il dicembre 2016, di cui mille nel 2016. Il 2016 e stato l’anno peggiore in termini di evoluzione delle minacce
cyber. La crescita degli attacchi nel settore della salute è +102 per cento, stando ai dati Clusit. La principale
causa di violazione e comunque l’errore umano quindi sono urgenti interventi di formazione e di
empowerment dei lavoratori del settore socio-sanitario, ma anche dei cittadini stessi per un corretto utilizzo
del sistemi Ict ad oggi tutti correlati ed interconnessi e la consapevolezza del valore sensibile dei dati sanitari
personali, con la tutela del fascicolo sanitario e della cartella clinica digitale. Gli esperti hanno ricordato la
direttiva NIS (Network and Information Security), che definisce un primo insieme univoco di norme in materia
di cybersecurity a livello europeo; il documento di giugno ‘The Digital Economy and Society Index (DESI)
2017’, tool che consente, attraverso cinque aree politiche principali (connettività, capitale umano, uso di
internet, integrazione delle tecnologie digitali e servizi pubblici digitali) e più di 30 indicatori, di misurare lo
stato di avanzamento dei Paesi membri dell’EU nell’ambito della digitalizzazione dell’economia, del sistema
pubblico e della società. Nel 2020 il traffico su Internet raggiungerà i 21 GigaByte pro capite dai 7 GB pro
capite del 2015. Siamo entrati nell’era degli ZettaByte che significa 10 Byte elevati a 21. La connettività è
ubiqua e massiva, cambia il profilo dei servizi e cambiano anche i rischi.
Il settore sanitario in Italia, in Europa e nel mondo ha operato il passaggio dal dato cartaceo al dato digitale
per ragioni di efficienza e la sicurezza dei dati è una priorità anche a causa del numero di violazioni avvenute..
Lo sviluppo dei servizi, soprattutto quelli destinati ai cittadini, passa necessariamente attraverso l’analisi dei
dati che vengono raccolti in varie forme e da innumerevoli fonti durante la vita di ognuno di noi. E quindi
importante affrontare i temi di cybersecurity e di privacy in parallelo, in quanto vicendevolmente funzionali
uno all’altro. Il sistema informatico italiano, secondo il rapporto Clusit 2017, e tra i primi 10 per gli attacchi
informatici ricevuti. Questo dato, per quanto preoccupante, indica soprattutto quanto i ‘dati’ in possesso
dalla PP. AA. a tutti i livelli, siano una fonte di attenzione e di ricchezza da valorizzare e proteggere. Proteggere
perché così stabilisce la Carta Costituzionale e valorizzare perché permetterebbe un maggiore sviluppo del
Paese, inducendo un’economia di scala e attraendo importanti investimenti, anche e soprattutto stranieri.
Una recente indagine dell’Osservatorio ‘Information Security&Privacy’ del Politecnico di Milano ha
evidenziato che il mercato delle soluzioni di information security ha raggiunto in Italia nel 2016 un giro d’affari
di 972 milioni: +5 per cento rispetto al 2015. Peccato che a spendere siano per il 74 per cento le grandi
imprese. Il che però vuol dire che alle Pmi resta solo un 26 per cento: poco più di 250 milioni. In un Paese
che, stando all’indice sintetico creato da Accenture, vede l’Italia nelle retrovie con aziende con buone
performance nel 29 per cento degli ambiti analizzati (10 su 33): meglio di Germania e Spagna, ma molto
peggio rispetto a Uk e Francia. Secondo un’indagine di Banca d’Italia citata durante il convegno, solo l’1,5 per
cento delle aziende ha sviluppato misure di sicurezza contro gli attacchi informatici, nonostante il 30,3 per
cento abbia riportato un danno da questa minaccia tra settembre 2015 e settembre 2016.
Posted in Education 5 hours, 31 minutes ago
Altroquotidiano.it
http://www.altroquotidiano.it/cybersecurity-e-ripercussioni-sulla-sanita-se-ne-e-discusso-a-mialno/
Cybersecurity e ripercussioni sulla sanità: se ne è discusso a Milano
21 giugno 2017
Una recente indagine dell’Osservatorio Information Security & Privacy del Politecnico di Milano ha
evidenziato che il mercato delle soluzioni di information security ha raggiunto in Italia nel 2016 un giro d’affari
di 972 milioni: +5% rispetto al 2015. Peccato che a spendere siano per il 74% le grandi imprese. Il che però
vuol dire che alle Pmi resta solo un 26%: poco più di 250 milioni.
A far luce sulla gestione del dato sanitario, un convegno organizzato da Motore Sanità nella sede istituzionale
di Palazzo Lombardia.
Alessandro Colucci, presidente della Commissione Programmazione Bilancio della Regione Lombardia, ha
portato i saluti istituzionali e ha parlato del tema della sicurezza dei dati, a partire da quelli sanitari, facendo
notare che il lavoro della Regione Lombardia è partito da tempo in un contesto nazionale ben lontano
dall’aver preso consapevolezza dell’importanza di questo argomento. Per questo e necessario partire dalla
diffusione di questa cultura a tutti i livelli della nostra società, dalle imprese agli enti pubblici ai singoli
cittadini. “Sarà quindi indispensabile la preparazione e diffusione di figure professionali esperte del tema,
che possano discriminare le tipologie dei problemi e scegliere le soluzioni più opportune, anche attraverso
un’azione preventiva”. Come Regione – ha detto – abbiamo già avviato in Lombardia un tavolo di confronto
con tutti gli stakeholder, che ha già prodotto un primo, proficuo confronto nella convention del 6 aprile scorso
a Palazzo Lombardia, in occasione dell’insediamento della “Cabina di regia” sulle politiche di ricerca e
innovazione” – ha concluso il Presidente.
Angelo Capelli, vicepresidente della Commissione Sanità e politiche sociali Regione Lombardia, ha posto
l’attenzione sul tema della tutela dei dati, prima di tutto perche “l’immagazzinamento delle informazioni
consente una fruizione più agile delle informazioni tra i vari operatori sanitari. In secondo luogo, con
l’acquisizione dei dati e possibile fare alcune predizioni in merito a determinate patologie e gestire al meglio
i nuovi test clinici partendo da campioni molto più ampi – sottolinea Capelli -. È bene, però, preoccuparsi di
gestire le modalità e gli strumenti che mettano in sicurezza questi dati e devono essere anche ben organizzati
con un adeguato supporto informatico e individuando settori di intervento mirati”.
Gabriele Faggioli, presidente Clusit, ha ribadito che “il tema della sicurezza informatica e all’ordine del giorno
di tutte le strutture sanitarie pubbliche e private. I recenti casi di cronaca dimostrano che la sanità è un
settore che i criminali informatici aggrediscono frequentemente come peraltro dimostrato dai dati raccolti
dal Clusit. Occorre maggiore cultura dei rischi a cui siamo esposti e comprensione della complessità e delle
possibili minacce che discendono dall’uso delle tecnologie”.
E’ seguita una tavola rotonda dedicata al tema della security con focus sul trade off tra la tutela/sicurezza e
lo sviluppo del mercato.
Successivamente ha preso la parola Stefano Quintarelli, presidente del Comitato di Indirizzo dell’Agenzia per
l’Italia digitale. Lo scenario tecnologico – ha fatto rilevare – cambia molto velocemente ed è in questo
contesto di cambiamento che si vanno ridefinendo le filiere. La questione “sicurezza”, un tema “non solo
tecnologico ma anche culturale. Nei prossimi anni ogni oggetto sarà collegato all’altro, ci saranno computer
ovunque, cambieranno scenari e processi nel mondo del lavoro, perciò la security è un tema delicato da
affrontare”. Tuttavia, “non ha senso opporsi all’evoluzione hi-tech. Istruzione, formazione e welfare faranno
la differenza”.
Alberto Zannol, amministratore delegato Mobisec Italia, ha parlato di Privacy e protezione del dato sanitario
nell’era del mobile. “Il mobile rende possibile nuove capabilities di servizio, di pratica medica e di analisi dei
dati di telemedicina, grazie a profonde innovazioni tecniche e tecnologiche che si stanno esponenzialmente
diffondendo sul mercato – continua Zannol – la cybersecurity abbandona il paradigma web classico per
approdare ad un nuovo impianto organico e strutturato: la sicurezza distribuita”.
Ha concluso la mattinata, Carlo Borghetti, componente della III Commissione, Sanità e politiche sociali
Regione Lombardia. il quale ha definito questa tematica fondamentale non solo per la vita quotidiana, ma a
maggior ragione per il dato sanitario. Il tema della sicurezza e della privacy va di pari passo con la qualità del
dato, e quindi bisogna reinvestire negli strumenti informatici per organizzarne la raccolta.
La Tavola Rotonda Privacy del pomeriggio, moderata dall’avvocato Giorgio Albe, il quale ha posto l’attenzione
sull’impatto nel settore sanitario del Regolamento Europeo n. 679/2016, applicabile dal 25.05.2018. In
particolare sono state esaminate le principali novità introdotte dal Regolamento Europeo ed approfonditi gli
adempimenti che le strutture sanitarie (pubbliche e private) dovranno attuare per essere compliant e ridurre
al minimo il verificarsi di violazioni dei dati personali. Il tutto nell’ottica di conciliare la tutela della riservatezza
dei dati con lo sviluppo delle nuove tecnologie.
Alberto Canadè, manager di Spike Reply, società specializzata in tematiche di cybersecurity e data protection,
ha affermato che “a meno di 12 mesi dall’entrata in applicazione del nuovo Regolamento, diverse grandi
aziende hanno appena iniziato la fase di implementazione del proprio programma GDPR e molte aziende
medio-piccole devono ancora iniziare a farlo”. Diventa cruciale in un lasso di tempo così breve impiegare al
meglio le risorse disponibili per centrare l’obiettivo del 25 maggio 2018, partendo da alcuni punti chiave:
redazione del registro dei trattamenti e definizione di una metodologia per la gestione del rischio privacy,
ricordandosi altresì che il sistema di gestione della privacy richiesto dal GDPR comporta una revisione del
proprio modello organizzativo privacy, e un’azione di sensibilizzazione e informazione trasversale a tutti i
livelli aziendali.
Secondo Nicola Ruggiero, vicepresidente Anitec, “e importante darsi delle regole, rispettarle, ma ancora di
più farle diventare cultura diffusa di tutti gli operatori che trattano i dati. La tecnologia aiuta a controllare,
monitorare, generare, trasportare, imbrigliare e mettere in sicurezza le informazioni, ma l’uomo e il vero
custode della privacy degli stessi – sottolineaRuggiero – le aziende e le tecnologie ci sono e ci aiutano, ma
non c’e miglior privacy e sicurezza di una organizzazione che adotta la cultura giusta e rispetta le regole. Se
ciò accade allora l’interscambio dei dati tra le varie organizzazioni interessate favorisce uno sviluppo medico,
clinico e commerciale del mercato a vantaggio di tutti”.
Chiara Gallocchio
Assinteritalia.it
https://www.assinteritalia.it/News-ed-Eventi/Dagli-associati/A-Milano-presso-Palazzo-Lombardia-si-e-
tenuto-il-convegno-Security-Privacy-del-Dato-Sanitario
A Milano, presso Palazzo Lombardia, si è tenuto il convegno "Security & Privacy del Dato Sanitario", 19
giugno 2017
21/06/2017
Lombardia Informatica
Il 19 giugno us a Milano, presso Palazzo Lombardia, si è tenuto il convegno "Security & Privacy del Dato
Sanitario: il tradeoff tra cybersecurity tutela e sviluppo del mercato"
Dato Sanitario Security Cybersecurity Privacy eHealth
L'evento, organizzato da Motore Sanità, si è tenuto presso la sede istituzionale Palazzo Lombardia, dalle ore
10 alle ore 16, a Milano, Via F. Filzi 22.
"Lo sviluppo dei servizi, soprattutto quelli destinati ai cittadini, passa necessariamente attraverso l’analisi dei
dati che vengono raccolti in varie forme e da innumerevoli fonti durante la vita di ognuno di noi.
È quindi importante affrontare i temi di cybersecurity e di privacy in parallelo, in quanto vicendevolmente
funzionali uno all’altro.
Una recente indagine dell’Osservatorio Information Security & Privacy del Politecnico di Milano ha
evidenziato che il mercato delle soluzioni di information security ha raggiunto in Italia nel 2016 un giro d’affari
di 972 milioni: +5% rispetto al 2015. Peccato che a spendere siano per il 74% le grandi imprese. Il che però
vuol dire che alle Pmi resta solo un 26%: poco più di 250 milioni."
Per ulteriori informazioni, scarica il comunicato stampa e il programma dettagliato dell'evento:
COMUNICATO STAMPA cybersecurity 19 giu [535,32 kB]
Programma_Milano_19_giugno_2017 [252,72 kB]
Cspnet.it
http://www.cspnet.it/2017/06/22/sanita-4-0-la-cyber-security-al-summit-di-milano/
Sanità 4.0: La Cyber-Security Al Summit Di Milano
By Redazione / 22/06/2017 / News / 0 Comments
Sicurezza Informatica e Sanità: a Milano un summit dal titolo “Security & Privacy del dato sanitario”
Mai come in questo ultimo periodo il tema della cyber-security è tornato di stringente attualità, soprattutto
dopo i ripetuti casi di attacchi hacker che hanno investito un po’ tutti i settori.
Quello sanitario, in particolare, risulta essere il settore più vulnerabile in quanto detentore di numerosi dati
sensibili che, se rubati, apportano ingenti danni al Sistema Sanitario, ma anche ai cittadini.
Al Summit tenutosi a Milano a Palazzo Pirelli e promosso da Motore Sanità, si è parlato proprio di questo
delicato tema, ma non solo: il titolo dell’evento era infatti “Security & Privacy del dato sanitario il trade off
tra cybersecurity tutela e sviluppo del mercato”, dunque cyber-security del sistema sanitario, ma anche
sviluppi e opportunità future.
Durante l’evento si e parlato di come, all’interno della Pubblica Amministrazione, di fatto la Sanità sia uno
dei settori che ha subito più attacchi informatici, ma si e parlato anche dell’importanza di adottare misure
sicure di innovazione nell’ambito medico, come il Fascicolo Sanitario Elettronico, già varato da qualche tempo
ma ancora non effettivamente entrato a regime in tutte le regione italiane.
L’obiettivo da parte degli addetti ai lavori dev’essere ovviamente quello di garantire affidabilità, integrità,
disponibilità e sicurezza dei dati stessi e delle infrastrutture complesse che li gestiranno, con sfide sempre
più rivolte all’ottenimento di una maggiore tutela.
Durante il Summit sono stati comunicati anche i dati relativi al Rapporto Ict in Italia di Clusit (Associazione
italiana per la Sicurezza Informatica): secondo la ricerca, in Italia esistono tre differenti macro-tipologie di
attacco cyber-sanitario, ovvero
perdita o sottrazione di dati (44 per cento)
uso improprio di dati (31 per cento)
errori di utilizzo dell’Ict (25 per cento).
E’ chiaro che la maggiore diffusione ed accessibilità delle tecnologie informatiche a livello sanitario sta
modificando sostanzialemente la cosiddetta “architettura dell’informazione” e per questo si rende
necessario rivedere il modello di security e protection.
In tal senso tutti gli attori coinvolti nella filiera del dato sanitario devono essere consapevoli di questo e
adattarsi alle nuove misure di security: la pubblica amministrazione deve quindi sempre di più garantire la
sicurezza dei dati sensibili durante ogni fase della loro manipolazione e comunicazione.
Alecolucci.it
http://www.alecolucci.it/convegno-security-privacy-del-dato-sanitario-il-trade-off-tra-cybersecurity-tutela-
e-sviluppo-del-mercato/
Convegno Security & Privacy del dato sanitario. Il trade off tra cybersecurity tutela e sviluppo del mercato.
Pubblicato 22 giugno 2017
Milano 19 giugno 2017, Alessandro Colucci – Presidente della I Commissione “Programmazione e Bilancio”
del Consiglio di Regione Lombardia è intervenuto al Convegno Security & Privacy del dato sanitario. Il trade
off tra cybersecurity tutela e sviluppo del mercato.
Affaritaliani.it
http://www.affaritaliani.it/rubriche/pillole_europa/fake-news-sicurezza-online-europa-c-e-487547.html
Venerdì, 30 giugno 2017 - 21:53:00
Fake news e sicurezza online, l'Europa c'é
Convegno di Madrid di CHAFEA-Commissione europea
Pillole d'Europa
di Cinzia Boschiero
EMERGENZE IN EUROPA, FAKE NEWS, SICUREZZA ON LINE
PER STARE MEGLIO COME CITTADINI EUROPEI E CONOSCERE DIRITTE E TUTTE LE OPPORTUNITA' UTILI - In
questa rubrica notizie flash sulle normative europee e internazionali, notizie internazionali ed europee utili e
pratiche per la vita di tutti i giorni. E’ attivo un servizio di “A domanda, risposta” su bandi, agevolazioni,
finanziamenti europei , borse di studio e di ricerca nazionali, regionali e locali per i lettori di Affaritaliani. Per
richieste di informazioni scrivete a [email protected] – oppure alla e-mail:
Domanda- non si sente più parlare di Ebola, è davvero sotto controllo la situazione e collaborano tra loro i
laboratori di analisi degli Stati europei? Piero Gualdi
Risposta - Sì, collaborano. Di recente, su questo tema, si sono confrontati esperti europei ed internazionali
in occasione di una giornata di approfondimento intitolata “ Preparedness, Alert and Response” sulle lezioni
imparate durante i più recenti casi di gravi infezioni in Europa, svoltasi presso l’Istituto de Salud Carlos III a
Madrid, organizzata dalla Chafea - Agenzia europea per la salute e la sicurezza alimentare della Commissione
europea. Il focus era proprio sul tema degli Alert e delle emergenze sanitarie e si è fatto il punto della
situazione su Ebola e altre emergenze monitorate a livello comunitario; sono stati presentati i dati su come
si è lavorato nei casi più recenti quali Ebola, Zika, altri virus e batteri pericolosi per noi esseri umani e di come
si fa rete tra laboratori di analisi. Erano presenti tra gli altri Javier Castrodeza, del Ministero della salute
spagnolo, Isabel de la Mata, principal advisor per la gestione delle crisi nel settore salute della DG Sante della
Commissione europea, Carmen Varela Santos, ECDC, Centro europeo per la prevenzione e il controllo delle
malattie, agenzia indipendente dell'Unione europea con lo scopo di rafforzare le difese dei Paesi Membri
dell'Unione nei confronti delle malattie infettive, e Cinzia Lemos, project officer di Chafea. In particolare sono
stati presentati i dati di Emerge JA che e un’azione di cui e co-coordinatore l’Istituto Spallanzani assieme al
Robert Kock Institute.”E’ fondamentale lavorare in rete per la ricerca e questo comunque si fa da sempre;
l’Azione Emerge JA , di cui siamo co-coordinatori è finanziata dalla Commissione europea e collega tra loro
oltre 40 laboratori diagnostici suddivisi che operano su microrganismi (sia batteri che virus) appartenenti al
gruppo di rischio 3 e su virus del gruppo 4, inclusi quelli implicati nel bioterrorismo ,” spiega il prof. Giuseppe
Ippolito, Istituto Nazionale per le malattie infettive Spallanzani, ente co-coordinatore di Emerge JA, assieme
al Robert Koch Institute,” Tali laboratori, che operano con il coordinamento e sotto il mandato del Comitato
Europeo per la sicurezza (Health Security committee), sono lo strumento per affrontare le infezioni
emergenti, ad alta pericolosità e che determinano un elevato allarme sociale e pertanto sono essenziali anche
a fini di funzioni che attengono anche alla sicurezza nazionale”. La Direzione Generale Sante e Chafea negli
ultimi quindici anni hanno effettuato un grande lavoro per coordinare questo settore delicato con risultati
importanti, come dimostrato dal ruolo importante di questa rete in occasione dell’emergenza Ebola. “E stato
sviluppato in Europa un grande livello di collaborazione tra le istituzioni di Emerge,” spiega il dott. Ippolito,”
Collaborare a livello scientifico è importante, ma è necessario evitare che a livello comunitario diverse
Direzioni Generali della Commissione europea gestiscano iniziative non coordinate su temi di rilevante
interesse per la sanità pubblica, consentendo di evitare il rischio di duplicazioni e promuovendo una sinergia
tra i diversi finanziamenti. La rete dei laboratori virologici di Emerge può contare su quindici istituzioni di
ricerca di undici Stati comunitari. Lavoriamo su problematiche quali Ebola, studiamo gli agenti virali,
puntiamo a migliorare la cooperazione tra laboratori specializzati per poter affrontare meglio le emergenze.
Occorre aggiornare le procedure diagnostiche per essere più efficaci”. Gli esperti si sono confrontati anche
sui dati di vari progetti quali le attività svolte con il programma MediPiet (Mediterranean Programme for
Intervention Epidemiology Training) che ha un network di diciotto Stati del Mediterraneo, dei Balcani e del
Mar Nero tra cui Albania, Algeria, Armenia, Bosnia, Egitto, Georgia, Giordania, Kosovo, Libano. Mentre Israele
e Turchia sono Stati osservatori. Medipiet punta a migliorare la sicurezza sanitaria nel Mediterraneo con
azioni di formazione, capacity building per la prevenzione e il controllo nel settore epidemiologico.
Domanda: contro le fake news e la sicurezza dei nostri dati in rete non si fa nulla a livello europeo? Ludovica
Spreafico
Risposta: il Parlamento europeo ha di recente discusso sul tema fake news e la protezione dei consumatori
e della privacy. E’ stato chiesto alla Commissione europea investighi sui possibili errori e abusi di algoritmi
che possono portare a discriminazione, concorrenza sleale o violazioni della privacy; provveda a sviluppare
linee guida per far rispettare le norme in materia di responsabilità; proponga un trattamento paritario tra
servizi online e offline; definisca e chiarisca ulteriormente le procedure di notifica e di rimozione per i
contenuti e i materiali illegali; analizzi la possibilità di un’ulteriore legislazione per limitare la disseminazione
e la diffusione di contenuti falsi. Le stesse piattaforme online dovranno prendere alcune misure per
assicurare il rispetto della privacy degli utenti e informazioni accurate, per combattere materiali e contenuti
illegali con misure di co-regolamentazione e autoregolamentazione (come il tracciamento dei trasgressori
recidivi e la moderazione delle pagine web che possono avere contenuti inappropriati o illegali); contrastare
la diffusione delle fake news, fornendo agli utenti degli strumenti per riconoscere le notizie false; informare
precisamente gli utenti su quali dati personali vengono raccolti e sul loro utilizzo; assicurare l’anonimato
qualora i dati personali siano raccolti da terze parti; offrire ai consumatori termini e condizioni chiari,
comprensivi e corretti, presentati in maniera “user-friendly” ed evitando terminologia complessa. La
risoluzione del Parlamento europeo è stata approvata con 393 voti a favore, 146 contrari e 74 astensioni. Si
ricorda inoltre che per quanto concerne l’identità digitale europea entra in vigore a maggio 2018 il nuovo
regolamento europeo Eidas su cui in Regione Lombardia è stato fatto un recente convegno, organizzato da
Motore Sanità e a cui hanno partecipato sia politici che aziende, ricercatori, presidenti di associazioni.
Roberto Soj, Direttore generale Lombardia Informatica ha moderato una tavola rotonda proprio sul tema
“tutela della privacy nel settore sanitario alla luce del nuovo regolamento europeo” a cui erano presenti, tra
gli altri, Roberto Moriondo, Direttore Scientifico di Motore Sanità Tech, Nicola Ruggiero, VicePresidente
Anitech. Tra i relatori anche Alessandro Colucci, Pres. I Commissione Programmazione Bilancio Regione
Lombardia, Angelo Capelli, Vicepres. III Commissione Sanità e politiche sociali, Carlo Borghetti, componente
III Commissione Sanità e Politiche Sociali, Regione Lombardia. E’ emerso che, in merito al recepimento del
regolamento EIDAS e delle normative europee, Regione Lombardia, con la legge 23 di evoluzione del sistema
sociosanitario lombardo, ha recepito le sfide della sanità digitale con la realizzazione del fascicolo sanitario
elettronico ed è fortemente impegnata a garantire affidabilità, integrità e sicurezza dei dati. Secondo il
Rapporto Ict in Italia di Clusit Associazione italiana per la Sicurezza Informatica, di cui ha relazionato al
convegno, il presidente Gabriele Faggioli, esistono tre differenti macro-tipologie di attacco cyber-sanitario:
perdita o sottrazione di dati (44 per cento), uso improprio di dati (31 per cento) ed errori di utilizzo dell’Ict
(25 per cento). La principale causa di violazione dei dati on line e comunque l’errore umano quindi sono
urgenti interventi di formazione e di empowerment dei cittadini oltre che degli operatori. La direttiva NIS
(Network and Information Security) definisce un primo insieme univoco di norme in materia di cybersecurity
a livello europeo; il documento di giugno “The Digital Economy and Society Index 2017”, consente, attraverso
cinque aree politiche principali (connettività, capitale umano, uso di internet, integrazione delle tecnologie
digitali e servizi pubblici digitali) e più di 30 indicatori, di misurare lo stato di avanzamento dei Paesi membri
dell’EU nell’ambito della digitalizzazione dell’economia, del sistema pubblico e della società.
Italia Oggi Sette
Avvenire
Pressreader.com
https://www.pressreader.com/italy/libero/20170702/281951722837169
Newsletter.comunicatoriecomunicazione.it
http://newsletter.comunicatoriecomunicazione.it//newsletter/arc.html?cid=61871113M&mid=631553195
R&pid=2824933368I&uid=11168&exid=509
Comunicatori e Comunicazione Newsletter - N° 223
La sicurezza del dato sanitario
Il tema della sicurezza dei dati è all'ordine del giorno in tutte le strutture sanitarie pubbliche, ma anche
private. Recenti casi di cronaca mostrano come la sanità sia un settore che i criminali informatici aggrediscono
di frequente.
A far luce sulla gestione del dato sanitario un recente convegno, organizzato da Motore Sanità a Milano
presso Palazzo Lombardia, durante il quale non è stata tralasciata la parte della giurisprudenza. In particolare
l'attenzione è stata posta sull'impatto del settore sanitario del Regolamento europeo n. 679/216, applicabile
dal 25 maggio 2018. Sono state esaminate le principali novità introdotte dal Regolamento europeo e
approfonditi gli adempimenti che le strutture sanitarie sia pubbliche che private, dovranno mettere in pratica
per essere compliant e ridurre al minimo le violazioni dei dati personali. Tutto nell'ottica di conciliare la tutela
della riservatezza dei dati con lo sviluppo delle nuove tecnologie.
Ampio dibattito è stato dedicato al tema della security e, come ha precisato Stefano Quintarelli, presidente
del Comitato di Indirizzo dell'Agenzia per l'Italia digitale, "lo scenario tecnologico cambia molto velocemente
ed è in questo contesto che si vanno ridefinendo le filiere. La questione "sicurezza" è un tema non solo
tecnologico ma anche culturale. Nei prossimi anni ogni oggetto sarà collegato all'altro, ci saranno computer
ovunque, cambieranno scenari e processi nel mondo del lavoro, perciò la security è un tema delicato da
affrontare". Tuttavia "non ha senso opporsi all'evoluzione hi-tech. Istuzione, formazione e welfare faranno
la differenza".
Ma è anche stato precisato che il tema della sicurezza e della privacy va di pari passo con la qualità del dato,
e per questo è necessario reinvestire negli strumenti informatici e organizzare bene la raccolta delle
informazioni.
Nelle conclusioni dell'incontro è stata ribadita l'importanza delle regole e del loro rispetto, ma ancora di più
l'importanza di farle diventare cultura diffusa per tutti coloro che trattano i dati, perché le aziende e le
tecnologie ci sono e aiutano, ma non c'è miglior privacy e maggior sicurezza di una organizzazione che adotta
la cultura giusta e rispetta le regole.
www.motoresanita.it
