CYBERPRIVACY VS CYBERSECURITY. Intimitatea vs securitatea informatiilor in industria medicala. Daniel Nistor, Director Executiv

Transcription

1 CYBERPRIVACY VS CYBERSECURITY Intimitatea vs securitatea informatiilor in industria medicala Daniel Nistor, Director Executiv 1

2 Statistici Cybersecurity este sectorul tehnologic cu cea mai mare rata de crestere Piata globala de cybersecurity in 2015 a avut o valoare de 77 miliarde $ si se estimeaza o valoare de 170 miliarde $ pana in 2020 Guvernul SUA a alocat 100 miliarde $ pentru cybersecurity in ultimii 10 ani din care 16 miliarde $ pentru 2016 Piata cyberasigurarilor a crescut de la 1 miliard $ la 2.5 miliarde $ in ultimii 2 ani si se estimeaza o crestere rapida si globala in urmatorii 5 ani Sursa: The Business of Cybersecurity: 2015 Market Size, Cyber Crime, Employment, and Industry Statistics 2

3 Cauze si tipuri de atac With phishing and malware accounting for nearly 22% of disclosed attacks, the impact of social engineering and the inadvertent actor on the healthcare threat landscape is clearly significant. Sursa: Fifth Annual Benchmark Study on Privacy & Security of Healthcare Data The Ponemon Institute Security trends in the healthcare industry 3

4 Datele atacate Another challenge for the protection of patient information is the need to address two serious but different root causes of security incidents and data breaches: employee negligence and hackers. Sursa: Fifth Annual Benchmark Study on Privacy & Security of Healthcare Data The Ponemon Institute 4

5 Cyberprivacy vs. Cybersecurity Cum construim o organizatie sigura? Metodologie Proceduri Standarde Cyberprivacy and cybersecurity are more than policies, security guards and audits. They are about having a foundation to support existing and future business growth in a manner that is compliant, cost effective and secure. Sursa: Cyberprivacy and Cybersecurity for Health Data 5

6 Procesul de imbunatatire continua a riscurilor Initial Managed Defined Quantitatively Managed Optimizing Reactive Unpredictable No control Reactive Project based Proactive Process defined Proactive Measured Controlled Continuous improvement Global Predictive analytics Sursa: Cyberprivacy and Cybersecurity for Health Data 6

7 Cyberprivacy vs. Cybersecurity CyberPrivacy Minimalizarea datelor colectate colectarea numai acelor informatii personale care sunt necesare si relevante si numai pe perioada indeplinirii scopului Utilizarea limitata utilzarea informatiilor personale numai pentru indeplinirea scopului. Partajarea in extern a acestor informatii trebuie sa se faca numai pentru indeplinirea scopului Calitatea si integritatea datelor informatiile personale trebuie sa fie corecte, relevante, oportune si complete in contextul utilizarii acestora Securitatea datele personale, sub toate formele de colectare, trebuie sa fie securizate impotriva pierderii, accesului si utilizarii neautorizate, distrugerii, modificarii, dezvaluirii Auditarea si responsabilizarea utilizarea datelor personale trebuie auditata pentru a demonstra complianta cu principiile de protectie a datelor CyberSecurity Identificarea dezvoltarea aptitudinilor organizationale de a administra riscurile de cybersecuritate asupra organizatiei (sisteme, date) Protectia dezvoltarea si implementarea masurilor necesare pentru a asigura functionarea serviciilor critice de infrastructura Detectia dezvoltarea si implementarea masurilor adecvate pentru a identifica aparitia evenimentelor de cybersecuritate Raspunsul dezvoltarea si implementarea masurilor adecvate pentru a lua masurile necesare in cazul constatrii unui eveniment de cybersecuritate Restaurarea dezvoltarea si implementarea masurilor necesare pentru a restaura serviciile afectate de un eveniment de cybersecuritate 7

8 Cyberprivacy vs. Cybersecurity 8

9 9