Cybersecurity [TL.07]
25 Ottobre dalle 16:30 alle 18:30
Sala LVG Plaza
Il Tavolo di Lavoro, attraverso la partecipazione di Direzioni aziendali, Chief Information Security Officer (CISO) e Data Protection Officer (DPO), si pone l’obiettivo di promuovere relazioni tra i diversi operatori responsabili dei processi di innovazione e facilitare il dialogo pubblico-privato su processi e tecnologie. Nello specifico, il Tavolo discuterà della vulnerabilità del SSN e gli strumenti di analisi degli incidenti di cybersecurity; del rafforzamento delle capacità tecniche di difesa cyber in materia di valutazione e audit continuo del rischio e della security awareness all’interno delle strutture sanitarie. Dal confronto uscirà un documento di sintesi e di raccomandazioni che sarà condiviso con i partecipanti del Tavolo e portato all’attenzione dei responsabili delle politiche degli stakeholder pubblici, anche attraverso iniziative di comunicazione dedicate.
I tavoli di FORUM Sanità sono incontri di lavoro collaborativo finalizzati a promuovere relazioni tra i diversi operatori responsabili dei processi di innovazione e facilitare il dialogo pubblico-privato su processi e tecnologie. Per inviare una richiesta di partecipazione scrivere a eventi@forumpa.it indicando il codice, il titolo del tavolo, nome e cognome, funzione e ente di appartenenza.
Advisor
-
Sara Bacchieri
Information & Cyber Security Advisor, P4I – Partners4Innovation
Information & Cyber Security Advisor, dopo aver conseguito la Laurea Magistrale in Politiche per la Sicurezza ha intrapreso un percorso lavorativo nel settore della consulenza in materia di Sicurezza delle Informazioni e Data Protection. Attualmente si occupa prevalentemente di progettualità legate al settore sanitario, collaborando con primarie realtà nazionali. -
Michele Onorato
Partner IT & Security Governance, P4I – Partners4innovation
Vanta un’esperienza di oltre 20 anni nel settore dell’Information Technology e della Sicurezza Informatica in particolare, con una carriera manageriale che gli ha permesso di assumere crescenti responsabilità sino a divenire anche punto di riferimento per le aziende in cui ha lavorato.Con una laurea in Matematica e una profonda esperienza tecnica e consulenziale, vanta oltre 14 certificazioni e numerosissimi progetti in ambito security per realtà di rilievo in diversi settori merceologici, ma anche ruoli manageriali in importanti player del mercato IT europeo, quali Sistemi Informativi, Visiant Security e Hitachi Systems CBT.Come Partner di P4I nella Practice IT Security & Governance, oggi Onorato si occupa di progetti che hanno la mission di aiutare quotidianamente le aziende private e pubbliche di grandi e medie dimensioni nella creazione di un framework per la gestione della sicurezza delle informazioni e dell’implementazione di progetti di Cyber Security e Compliance.Inoltre, ricopre il ruolo di professore presso il Master in Cyber Security di Experis Academy, talent company di ManpowerGroup, impegnandosi così nella formazione dei futuri esperti di sicurezza informatica. In particolar modo, il modulo di Onorato tratta di Sicurezza dei device mobili IoT e Industria 4.0, ovvero come garantire livello di sicurezza informatica solidi all’interno dei sistemi industriali. - Intervento di apertura
-
Claudio Telmon
Membro del comitato direttivo di Clusit
Consulente da più di vent’anni nel campo della gestione del rischio e della sicurezza IT. Ha collaborato con diverse università, fra cui l’Università di Pisa, per la quale ha gestito il laboratorio di sicurezza del Dipartimento di informatica. Negli ultimi anni svolge la propria attività in particolare supportando aziende ed enti pubblici su tematiche di sicurezza, innovazione e conformità, particolarmente nei settori sanitario e manifatturiero. È membro del Comitato Direttivo di Clusit. - Intervengono
-
Alberto Bacchi
Direttore Sistemi Informativi Aziendali – Azienda Socio Sanitaria Territoriale di Lecco
Alberto Bacchi, classe 1965, è CIO dell’ASST di Lecco (prima Azienda Ospedaliera di Lecco) dal 2000. Sposato con 2 figli, è laureato in Ingegneria Elettronica presso il Politecnico di Milano. Ha partecipato (1999-2002) alla sperimentazione nella provincia di Lecco come responsabile della AO di Lecco del progetto regionale (Regione Lombardia) CRSSISS (Carte regionale dei Servizi). Nel corso del 2000 ha partecipato alla progettazione ed al relativo trasferimento nel nuovo presidio A.Manzoni di Lecco. Nel 2010 grazie al progetto di dematerializzazione nella Pubblica Amministrazione denominato “il Paziente al centro” (iPac) ha ottenuto un riconoscimento a livello nazionale al ForumPA. È stato professore a contratto dal 2004 al 2010 presso la facoltà di Medicina e Chirurgia Università degli studi Milano-Bicocca. Si è occupato di diversi progetti di informatizzazione e dal 2022 si occupa, in veste di RUP, della gestione dei progetti finanziati attraverso PNRR legati alla digitalizzazione dei processi sanitari. -
Marco Bressi
Responsabile per la Transizione al Digitale – Istituto Superiore di Sanità
Nato a Catanzaro, si è laureato con lode in Ingegneria Biomedica presso l’Università degli Studi di Genova. Ha sempre lavorato nella pubblica amministrazione, dapprima in Agenzia Regionale Sanitaria della Liguria e poi in Agenas, maturando anche esperienze in Regione Calabria e in Regione Campania. La sua attività prosegue nell’ambito della pubblica amministrazione centrale al Ministero della Salute e infine all’Istituto Superiore di Sanità, dove ricopre attualmente il ruolo di Responsabile per la Transizione al Digitale.È iscritto all’Albo dell’Ordine degli Ingegneri della provincia di Latina, dove è componente della Commissione Digitalizzazione e PNRR, e ha ottenuto la certificazione dall’Ente CERTing come Ingegnere esperto in Informazione con specializzazione in Gestione Tecnica Manageriale delle procedure in ambito Sanitario. È inoltre membro dell’Osservatorio Nazionale sulle Liste di Attesa del Ministero della Salute. -
Gianfranco Bussalai
Responsabile ICT – AREUS Sardegna
-
Alessio Cicioni
Dirigente del Servizio Informatico e Telecomunicazioni – Azienda USL Umbria 2
Laureato in Ingegneria Informatica presso l’Università degli Studi di Pisa ha lavorato per 13 anni, con ruoli di responsabilità crescenti, in una software house occupandosi di progetti di telecomunicazioni, spazio, pubblica amministrazione e sanità. Da 10 anni è Dirigente del Servizio Informatico e Telecomunicazioni dell’Azienda USL Umbria 2 dove ha prima realizzato la fusione di due Aziende Sanitarie e poi provveduto allo sviluppo del sistema informativo aziendale ed all’integrazione delle tecnologie sanitarie nella rete aziendale. Attualmente svolge il ruolo di RUP PNRR Missione 6 per gli interventi di Digitalizzazione DEA, COT Interconnessione, Sanità Connessa, Migrazione al Cloud. -
Giovanni Di Venuta
Cybersecurity Public Sector Specialist – Cisco
-
Cosimo Elefante
Responsabile per la Transizione al Digitale – Regione Puglia
Ingegnere informatico, da oltre vent’anni opera nel settore ICT della Pubblica Amministrazione, coordinando i processi di data governance e la reingegnerizzazione e semplificazione dei servizi digitali al cittadino. E’ stato Responsabile dei Sistemi Informativi della sede ISAC del CNR di Lecce, Responsabile della Ripartizione Informatica dell’Università del Salento e Responsabile della Transizione al Digitale dell’ASL di Brindisi. All’interesse su cybersecurity, opendata e sostenibilità digitale, affianca la partecipazione a tavoli tematici e gruppi di lavoro inter-istituzionali per la promozione del cambiamento culturale ed organizzativo nella PA e l’applicazione dell’intelligenza artificiale. Dal 2021 è Responsabile della Transizione al Digitale di Regione Puglia. -
Elisabetta Fortunato
DPO – ASL di Bari
Laureata in Giurisprudenza, appassionata del diritto e del mondo sanitario, avvocato, ha conseguito il diploma di Corso di Perfezionamento in Diritto Sanitario e il Master Universitario di II livello in Programmazione e Gestione delle Risorse finanziarie delle Aziende e Amministrazioni Pubbliche. Vanta un’ottima conoscenza (quasi ventennale) anche del mondo universitario. Dal 2019 è transitata, in qualità di Dirigente Amministrativo, presso l’Azienda Sanitaria Locale della Provincia di Bari, dove attualmente riveste il ruolo di DPO Aziendale -
Riccardo Fragomeni
Direttore Sistemi Informativi – Ospedale Israelitico Roma Osservatorio Health Cybersecurity – Fondazione ICSA
Direttore Sistemi Informativi Dell’ Ospedale Israelitico Di Roma Coordinatore Osservatorio Health Cybersecurity Della Fondazione IcsaDirigente Responsabile Sistemi Informativi dell’Ospedale Israelitico di Roma. Security Manager certificato UNI 10459:2017. Coordinatore dell’Osservatorio permanente della Fondazione ICSA per la Cybersecurity in Sanità. Ho partecipato come esperto a diversi progetti Europei per lo sviluppo di piattaforme informatiche a supporto della resilienza delle infrastrutture sanitarie da attacchi fisici e cyber.Sono stato Direttore del Dipartimento Informatico dell’Ospedale San GiovanniCalibita, Fatebenefratelli all’Isola Tiberina. Dal 1990 al 2000 titolare di diversi contratti di ricerca del CNR, Consiglio Nazionale delle Ricerche e dell’Istituto Superiore di Sanità per lo sviluppo software di sistemi di telemetria e l’elaborazione e la rappresentazione di dati clinici sperimentali. Consulente di Ricerca presso il Laboratorio di Fisica Medica e Sistemi Esperti del Centro Ricerche Sperimentali Ospedale Regina Elena, IFO con applicazioni nel campo delle reti neuronali e logica fuzzy.Consulente per Engineering, Noemalife, Agenzia Spaziale Italiana ed Europea. Ho partecipato a pubblicazioni scientifiche nel campo dei sistemi software a supporto dei sistemi complessi e di simulazione nel campo medico. -
Antonio Fumagalli
Direttore ICT e Responsabile Sicurezza delle Informazioni – Azienda Socio Sanitaria Territoriale Papa Giovanni XXIII
Antonio si è laureato in Ingegneria Elettronica con una tesi in robotica industriale. Vanta una lunga esperienza in analisi, sviluppo, avviamento e gestione di complessi sistemi software in settori che spaziano dall’automazione industriale al controllo di processo, passando per l’intrattenimento cinematografico fino ad arrivare all’informatica sanitaria.Da Giugno 2012 è CIO dell’ASST Papa Giovanni XXIII dove ha avuto la responsabilità dell’allestimento, trasloco ed avvio delle infrastrutture informatiche del Nuovo Ospedale di Bergamo. Il suo ambito di attività copre tutta la gestione dell’informatica e delle telecomunicazioni in Azienda.È figura di riferimento della Direzione Aziendale rispetto al percorso di trasformazione digitale e nell’implementazione del PNRR. Responsabile di pianificazione e budget ICT, dei piani di sviluppo e dell’innovazione tecnologica, deve garantire la continuità operativa dei servizi e il monitoraggio della sicurezza ICT. -
Pierfrancesco Ghedini
Direttore del servizio Tecnologie Informatiche e di Comunicazione e Responsabile della Transizione digitale – Azienda USL di Bologna
Direttore del Servizio Tecnologie Informatiche e di Comunicazione e responsabile della Transizione digitale nella Azienda USL di Bologna. Possiede diverse certificazioni fra cui quella di PMP rilasciata dal PMI e quella di Ethical Hacker rilasciata da EC-Council. Fra i propri interessi professionali annovera quello per gli standard di interoperabilità sanitaria, in particolare per la suite proposta da HL7 e il recente FHIR, per le architetture dei sistemi informativi sanitari e la Cybersecurity in ambito Healthcare. -
Marco Ghizzi
Project Specialist IT – Fatebenefratelli provincia Lombardo Veneta
Laureato in Ingegneria Elettronica, ha conseguito il Dottorato di Ricerca in Ingegneria dell’informazione presso la Scuola di Studi Superiori Sant’Anna di Pisa; ha maturato negli anni un’ampia esperienza in analisi dei processi in ambito sanitario.Si occupa da quasi due decadi di Information Technology e semplificazione e ottimizzazione dei processi aziendali. Da sempre interessato ai temi della Cybersecurity e della Privacy, nel corso della sua carriera è stato CIO e DPO di aziende ospedaliere private accreditate. Attualmente ricopre il ruolo di Project Specialist IT del gruppo Provincia Lombardo Veneta Fatebenefratelli; è impegnato nel rafforzamento della sicurezza infrastrutturale delle cliniche e dell’area ricerca; è figura di riferimento delle Direzioni di Struttura e delle Direzioni Sanitarie in merito alla evoluzione strategica sul medio/lungo periodo delle soluzioni hardware e software aziendali; collabora con i laboratori di ricerca dell’IRCCS di gruppo alla implementazione di soluzioni IT al servizio dei progetti di ricerca. -
Mirko Gorrieri
Cybersecurity BU Manager & CISO – Mead Informatica
CISO e Team Leader della squadra Cyber Security e responsabile del SOC Mead Da oltre 15 anni opera nel settore informatico e da 7 anni si occupa esclusivamente di Cyber Security e SOC. Certificato Lead auditor ISO 22301 (business continuity management system) e Lead Auditor ISO 27001 (sistemi di gestione per la sicurezza delle informazioni), coordina con successo il team di Cybersecurity Analyst e svolge anche l’attività di CISO per Mead e per Aziende Clienti.Spinto da una forte passione per la tecnologia si contraddistingue per un elevato senso pratico che gli consente di esprimere un elevato valore sia nella applicazione delle compliance alle normative sia rispetto le tecnologie in ambito, IT, Industriale OT e Medicale. -
Antonino Longo Minnolo
Dirigente responsabile ICT – Centro Neurolesi “Bonino Pulejo” IRCCS Messina
È attualmente Dirigente tecnico responsabile dei Sistemi Informatici Aziendali dell’IRCCS Centro Neurolesi Bonino Pulejo di Messina. Ha una laurea in Ingegneria Elettronica V.O. e una laurea in Ingegneria Informatica Magistrale. È in possesso del titolo di Dottore di Ricerca in Informatica. Ha ricoperto un ruolo tecnico sia nella PA che in aziende private. È docente a contratto presso diverse Univeristà nei SSD ING-INF/05 e INF/01. È docente e consulente esterno in svariate aziende e centri di formazione professionale. È stato responsabile tecnico e scientifico in diversi progetti di innovazione tecnologica in ambito pubblico e privato. È autore di diverse pubblicazioni scientifiche nazionali e internazionali. -
Tony Martino
Direttore Divisione IT – InnovaPuglia
Direttore della Divisione Informatica e Telematica di InnovaPuglia SpA, società in house ICT di Regione Puglia. InnovaPuglia ha il ruolo di governare i processi e i fabbisogni di innovazione ICT di Regione Puglia nell’ambito delle sue attività che coinvolgono Sanità, Territorio, Ambiente, Turismo e Cultura Cittadini e Imprese, ecc..Fornisce, inoltre, in modalità in house i servizi di Datacenter-Cloud, Cybersecurity, Identity Access Management, Pagamenti elettronici e Conservazione a norma. -
Maurizio Medda
Resposabile cyber security – Ares Sardegna
-
Maurizio Monte
Ministero della Difesa
-
Matteo Montesi
Direttore UOC Sistemi ICT – ASL Roma 3
Matteo Montesi è attualmente Direttore UOC Sistemi ICT dell’ASL Roma 3.Prima di questo incarico, è stato Responsabile Gestione Sistemi Informativi di Fondazione Don Carlo Gnocchi. Ha ricoperto ruoli di ICT Manager in realtà pubbliche Regionali e Private. In ambito Healthcare ha costruito progetti e gestito sistemi informativi complessi in strutture Ospedaliere di rilievo nazionale acquisendo esperienze nel contesto del governo e modellazione dei dati e della loro sicurezza oltre alla gestione della logistica e delle operazioni IT. Ha costruito sistemi di gestione operativa della sicurezza e privacy IT, oltre a partecipare alla redazione di normative e linee guida sulla Telemedicina in periodo COVID19. E’ fortemente convinto che l’IT possa ancora migliorare la sanità e quindi la vita dei cittadini. -
Nicola Mugnato
CTO & co-founder – Gyala
Nel 2000, Nicola Mugnato ha fondato una società con l’obiettivo di supportare tecnicamente le attività operative delle forze dell’ordine nazionali e internazionali, sviluppando sonde per l’intercettazione di comunicazioni internet e software Trojan.Dopo aver ceduto l’azienda al Gruppo Finmeccanica nel 2007, diventa Head of Finmeccanica Group Cybers Security, con la responsabilità di definire ed implementare l’intero sistema di sicurezza informatica per tutte le aziende Finmeccanica worldwide.Nel 2015 ha fondato Gyala, una società di sicurezza informatica che sviluppa soluzioni avanzate di sicurezza informatica per il mercato civile e militare. -
Francesco Nesta
DPO – Puntozero
Avvocato, DPO di Regione Umbria – Giunta regionale dal 2018, DPO di ARPAL Umbria dal 2020 e DPO Puntozero scarl dal 2022. Autore e coautore di libri di diritto amministrativo e codice appalti dove ho approfondito i temi dell’accesso documentale e delle altre figure di accesso e delle implicazioni privacy. Certificazione Accredia DPO UNI 11697/2017, ISO 27001/2013 e ISO 27701/2019 su sicurezza informatica IT, ISO 22301/2019 Sistemi di Gestione Business Continuity (SGBC). Master Unitelma Sapienza su Digitalizzazione PA e privacy 110/110 e lode. Master Cyber security: politiche pubbliche, normativa e gestione 110/110 e lode presso LUISS Guido Carli di Roma A.A. 2020-2021.Funzionario della Regione Umbria dal 4 gennaio 1999 dove si è occupato in particolare dei procedimenti inerenti le materie di agricoltura, gestione liquidatoria ex ESAU, ciclo e piano dei rifiuti, commercio, turismo e attività produttive, semplificazione, trasparenza, anticorruzione, privacy e aiuti di stato. Segretario del Consorzio Sistema Informativo Regionale – SIR Umbria nel 2007 e nel 2008 con attività relativa al Sistema Pubblico di Connetttività regionale e al dispiegamento dei programmi del “Multiprogetto e-Gov” programmazione 2000-2006.Referente regionale per le attività informatiche connesse allo sportello unico per le attività produttive dal 2009 e ho partecipato e partecipo ai tavoli di coordinamento regionale per modulistica unificata procedimenti SUAP; modulistica unificata attività produttive e edilizia; glossario unificato edilizia; applicazione regolamenti UE fondi strutturali e referente regionale Registro Nazionale Aiuti di Stato RNA. Autore del Project Work ““SMART WORKING, REINGEGNERIZZAZIONE DEI PROCESSI, SERCURE BY DESIGN E PRIVACY BY DESIGN” pubblicato su “Rivista elettronica di Diritto,Economia,Management” n. 1/2021. Autore di “Vaccinazione nei luoghi di lavoro” 07/07/2021 pubblicato su https://sistemafairplay.it/ – Sprint Soluzioni Editoriali s.r.l. – P.I. 15078421003 Autore di “Utilizzo piattaforme web per meeting, webinar e collaborazione da remoto: adempimenti privacy Reg.UE 679/2016” pubblicato su https://www.andig.it/ “Associazione Nazionale dei Docenti di Informatica Giuridica e di Diritto dell’Informatica – ANDIG”. -
Andrea Orsini
Ing. clinico sistemi informativi – Ospedale BURLO Garofolo IRCCS Di Trieste
-
Riccardo Papaleo
Dirigente Responsabile Settore Provveditorato Economato – AOE Cannizzaro
Riccardo Papaleo, Laurea in Ingegneria Elettronica. Dopo 20 anni di esperienza nel settore della ricerca come project manager e coordinatori di diversi progetti di ricerca nazionali ed internazionali, dal 2020 è il dirigente responsabile del Settore Provveditorato ed Economato dell’AOE Cannizzaro di Catania. E’ anche Responsabile Unico di Progetto del piano di digitalizzazione dell’AOE Cannizzaro finanziato a valere sui fondi del Piano Nazionale di Ripresa e Resilienza. -
Tommaso Petrosillo
Responsabile Sistemi Informativi e TLC – ASL Foggia
Dal 2015 Dirigente della UOS Sistemi Informativi e ICT della ASL di Foggia e RTD. La struttura segue tutti i progetti di Innovazione, trasformazione digitale, cybersecurity e tutte le infrastrutture di rete aziendali. Laureato in Ingegneria Elettronica v.o. e Master di secondo livello in Ingegneria Clinica. -
Flavio Poletti
Responsabile della Sicurezza Informatica – Ospedale Bambino Gesù
-
Massimiliano Serafino
Responsabile ufficio architetture sistemi sanitari – InnovaPuglia
Laureato in Ingegneria Elettronica, in InnovaPuglia dal 2006, si occupa del governo dei sistemi sanitari ospitati nel Datacenter Regionale, è il riferimento per l’evoluzione tecnologica complessiva dell’Ecosistema Sanità digitale, fornisce supporto sistemistico specializzato alla conduzione operativa dei sistemi informativi gestiti in house, e si occupa della amministrazione, gestione ed evoluzione della rete a Larga Banda Regionale che connette al Datacenter le principali sedi sanitarie regionali.
-