Trasformazione nella Sanità - AISIS · Trasformazione nella Sanità Un nuovo approccio alla...
Transcript of Trasformazione nella Sanità - AISIS · Trasformazione nella Sanità Un nuovo approccio alla...
![Page 1: Trasformazione nella Sanità - AISIS · Trasformazione nella Sanità Un nuovo approccio alla Sicurezza a supporto della Trasformazione Digitale Rodolfo Rotondo Senior Business Solution](https://reader033.fdocument.pub/reader033/viewer/2022053002/5f067ea47e708231d41845d6/html5/thumbnails/1.jpg)
Trasformazionenella SanitàUn nuovo approccio allaSicurezza a supporto dellaTrasformazione Digitale
Rodolfo Rotondo
Senior Business Solution Strategist
Torino, 12 ottobre 2017
![Page 2: Trasformazione nella Sanità - AISIS · Trasformazione nella Sanità Un nuovo approccio alla Sicurezza a supporto della Trasformazione Digitale Rodolfo Rotondo Senior Business Solution](https://reader033.fdocument.pub/reader033/viewer/2022053002/5f067ea47e708231d41845d6/html5/thumbnails/2.jpg)
BUDGET
81%INFRASTRUCTURE
4,3%*SECURITY AND DATA
PROTECTION
-10%*2018 FORECAST
SOURCE: GARTNER (2015),
*NETICS (ITALY 2017)
SECURITY
493DATA BREACHES WITH
35.3 MILLIONS RECORDS STOLEN
27.5% (+10.8%)TOTAL DATA BREACHES
119€* (+6%)COST PER RECORD
SOURCE: GEMALTO,
*PONEMON INSTITUTE
(ITALY 2017)
65%INTERACTION BY 2018
80%DOCTORS USING
SMARTPHONES AND
MEDICAL APPS
72%DOCTORS ACCESSING
DRUG INFO
MOBILE AND
CLOUD
SOURCE: FORBES
2
Some challenges for IT in Healthcare
![Page 3: Trasformazione nella Sanità - AISIS · Trasformazione nella Sanità Un nuovo approccio alla Sicurezza a supporto della Trasformazione Digitale Rodolfo Rotondo Senior Business Solution](https://reader033.fdocument.pub/reader033/viewer/2022053002/5f067ea47e708231d41845d6/html5/thumbnails/3.jpg)
Transforming Healthcare IT
3
4 IT FORCES IMPACTING HEALTHCARE
B U S I N E S S O U T C O M E S
Reduce cost
and complexity
Mobilize providers
and engage patients
Secure patient
information
Deliver a Digital Clinical
Workspace
Modernize Data
Centers
Transform Security
Integrate Public Cloud
![Page 4: Trasformazione nella Sanità - AISIS · Trasformazione nella Sanità Un nuovo approccio alla Sicurezza a supporto della Trasformazione Digitale Rodolfo Rotondo Senior Business Solution](https://reader033.fdocument.pub/reader033/viewer/2022053002/5f067ea47e708231d41845d6/html5/thumbnails/4.jpg)
In the
A Faster and Simpler Path
4
Modernize Data
Centers
![Page 5: Trasformazione nella Sanità - AISIS · Trasformazione nella Sanità Un nuovo approccio alla Sicurezza a supporto della Trasformazione Digitale Rodolfo Rotondo Senior Business Solution](https://reader033.fdocument.pub/reader033/viewer/2022053002/5f067ea47e708231d41845d6/html5/thumbnails/5.jpg)
Modernize Healthcare Data Centers
5
IT AUTOMATION adaptable to new business models, partnerships, technologies
REDUCED OPERATING COSTS more time innovating, less time building
NEXT-GEN HEALTHCARE SERVICES that support value based payment models, telemedicine, and more
ESSENTIAL IT CAPABILITIES
REDUCE COMPLEXITY – 95% faster initiation, 96% faster addition than Build Your Own
CLOUD READY to support bi-modal IT and a new breed of apps
REDUCED TCO – up to 30% less than traditional infrastructure
ESSENTIAL OUTCOMES
Modernize Data
Centers
![Page 6: Trasformazione nella Sanità - AISIS · Trasformazione nella Sanità Un nuovo approccio alla Sicurezza a supporto della Trasformazione Digitale Rodolfo Rotondo Senior Business Solution](https://reader033.fdocument.pub/reader033/viewer/2022053002/5f067ea47e708231d41845d6/html5/thumbnails/6.jpg)
Integrate Public Clouds
HEALTHCARE IT TRANSFORMING to support and enable
innovation in healthcare
6
RAPID INNOVATION
TRANSFORMING HEALTHCARETelehealth, HIE, IoT, SaaS, PaaS
SaaS
PaaS
IoT
POC’sDev,
Test,
QA
Training
DR
Hosted
EMR
Research
Apps
Integrate Public Clouds
![Page 7: Trasformazione nella Sanità - AISIS · Trasformazione nella Sanità Un nuovo approccio alla Sicurezza a supporto della Trasformazione Digitale Rodolfo Rotondo Senior Business Solution](https://reader033.fdocument.pub/reader033/viewer/2022053002/5f067ea47e708231d41845d6/html5/thumbnails/7.jpg)
Integrate Public Clouds
7
MEET COMPLIANCE REGULATIONS with certified partners
IMPROVE BUSINESS AGILITY through fast set up and tear down of compute resources
MANAGE MULTIPLE CLOUDS for operational efficiency and service best-fit
Integrate Public Clouds
ESSENTIAL IT CAPABILITIES
FASTER ADOPTION of new applications and services
CLOUD READY to support bi-modal IT and a new breed of apps
REDUCED COSTS by avoiding hardware purchases and maintenance
ESSENTIAL OUTCOMES
![Page 8: Trasformazione nella Sanità - AISIS · Trasformazione nella Sanità Un nuovo approccio alla Sicurezza a supporto della Trasformazione Digitale Rodolfo Rotondo Senior Business Solution](https://reader033.fdocument.pub/reader033/viewer/2022053002/5f067ea47e708231d41845d6/html5/thumbnails/8.jpg)
8
Mobilizing Healthcare
Deliver a Digital Clinical
Workspace
![Page 9: Trasformazione nella Sanità - AISIS · Trasformazione nella Sanità Un nuovo approccio alla Sicurezza a supporto della Trasformazione Digitale Rodolfo Rotondo Senior Business Solution](https://reader033.fdocument.pub/reader033/viewer/2022053002/5f067ea47e708231d41845d6/html5/thumbnails/9.jpg)
Digital Clinical Workspace
9
MOBILE CLINICAL WORKFLOWS Mobile device management, identity management, BYO
SECURITYData centralization, device wiping, micro segmentation
SAVE UP TO 10 minutes per hourALWAYS ON 24 x 7 availability to care providers
PROVIDER CHOICE for most
effective way to work
MORE TIME for patients, less time
with technology
Deliver a Digital Clinical
Workspace
ESSENTIAL IT CAPABILITIES ESSENTIAL OUTCOMES
![Page 10: Trasformazione nella Sanità - AISIS · Trasformazione nella Sanità Un nuovo approccio alla Sicurezza a supporto della Trasformazione Digitale Rodolfo Rotondo Senior Business Solution](https://reader033.fdocument.pub/reader033/viewer/2022053002/5f067ea47e708231d41845d6/html5/thumbnails/10.jpg)
Transform Security
10
![Page 11: Trasformazione nella Sanità - AISIS · Trasformazione nella Sanità Un nuovo approccio alla Sicurezza a supporto della Trasformazione Digitale Rodolfo Rotondo Senior Business Solution](https://reader033.fdocument.pub/reader033/viewer/2022053002/5f067ea47e708231d41845d6/html5/thumbnails/11.jpg)
11
World's Biggest Data Breaches
Source: http://www.informationisbeautiful.net/visualizations/worlds-biggest-data-breaches-hacks/
Transform Security
11
![Page 12: Trasformazione nella Sanità - AISIS · Trasformazione nella Sanità Un nuovo approccio alla Sicurezza a supporto della Trasformazione Digitale Rodolfo Rotondo Senior Business Solution](https://reader033.fdocument.pub/reader033/viewer/2022053002/5f067ea47e708231d41845d6/html5/thumbnails/12.jpg)
Some Notable Data BreachesThe latest are even bigger…
• 78.8 million patient records has been stolen
• Highly sensitive data exposed (ssn, birth’s date, home addresses, …)
• Agreed to pay $115M.
• Sensitive financial and personal information of 83M customers
• PGI estimates $1B cost, (bank spending $250M annually on cybersecurity)
• 70 million CC data stolen
• $200M damages
• Sales drop 4%
• CEO & CIO resigns
July 2014January 2015 December 2013
12
• 21.5 million records hacked
• 4 million people affected with personal identifiable information
June 2015
Transform Security
![Page 13: Trasformazione nella Sanità - AISIS · Trasformazione nella Sanità Un nuovo approccio alla Sicurezza a supporto della Trasformazione Digitale Rodolfo Rotondo Senior Business Solution](https://reader033.fdocument.pub/reader033/viewer/2022053002/5f067ea47e708231d41845d6/html5/thumbnails/13.jpg)
Pediatric
Hospital
Extensive VDI use Persistent virtual
desktops follow
providers from room to
room, giving instant
access to critical
medical information
What Does a “Regular” Data Breach Look Like
RECENT VDI ATTACK
Transform Security
![Page 14: Trasformazione nella Sanità - AISIS · Trasformazione nella Sanità Un nuovo approccio alla Sicurezza a supporto della Trasformazione Digitale Rodolfo Rotondo Senior Business Solution](https://reader033.fdocument.pub/reader033/viewer/2022053002/5f067ea47e708231d41845d6/html5/thumbnails/14.jpg)
Regional Pediatric
Hospital Group
Extensive VDI use Persistent virtual
desktops follow
providers from room to
room, giving instant
access to critical
medical information
Friday, 8pm
Compromised VDI
Desktop
UNRESTRICTED LATERAL MOVEMENT
Malware was able to move freely between desktops, gaining
access to sensitive patient data and critical systems.
What Does a “Regular” Data Breach Look Like
RECENT VDI ATTACK
Transform Security
![Page 15: Trasformazione nella Sanità - AISIS · Trasformazione nella Sanità Un nuovo approccio alla Sicurezza a supporto della Trasformazione Digitale Rodolfo Rotondo Senior Business Solution](https://reader033.fdocument.pub/reader033/viewer/2022053002/5f067ea47e708231d41845d6/html5/thumbnails/15.jpg)
Friday, 11pm Saturday, 9am
Security Response
Begins.
Sensitive Patient Data
Exfiltrated
Despite having been reported to IT when it occurred,
a response to the attack was not quick enough to prevent a
significant loss
Transform Security
15
![Page 16: Trasformazione nella Sanità - AISIS · Trasformazione nella Sanità Un nuovo approccio alla Sicurezza a supporto della Trasformazione Digitale Rodolfo Rotondo Senior Business Solution](https://reader033.fdocument.pub/reader033/viewer/2022053002/5f067ea47e708231d41845d6/html5/thumbnails/16.jpg)
CloudInfrastructure
ComputeNetwork
UserInfrastructure
DevicesUsers
How do we protect our
critical applications
and data…
…in an increasingly
mobile and cloud world?Apps Data
Enabling a New Approach to Cyber Security
16
Transform Security
![Page 17: Trasformazione nella Sanità - AISIS · Trasformazione nella Sanità Un nuovo approccio alla Sicurezza a supporto della Trasformazione Digitale Rodolfo Rotondo Senior Business Solution](https://reader033.fdocument.pub/reader033/viewer/2022053002/5f067ea47e708231d41845d6/html5/thumbnails/17.jpg)
Cyber Hygiene
Secure InfrastructureStorageNetwork ComputeDevicesUsers
Integrated Ecosystem
Transforming Cyber Security
17
Transform Security
![Page 18: Trasformazione nella Sanità - AISIS · Trasformazione nella Sanità Un nuovo approccio alla Sicurezza a supporto della Trasformazione Digitale Rodolfo Rotondo Senior Business Solution](https://reader033.fdocument.pub/reader033/viewer/2022053002/5f067ea47e708231d41845d6/html5/thumbnails/18.jpg)
Secure InfrastructureStorageNetwork ComputeDevicesUsers
Integrated Ecosystem
Cyber Hygiene
Cyber HygieneIn a Mobile and Cloud World
18
Transform Security
![Page 19: Trasformazione nella Sanità - AISIS · Trasformazione nella Sanità Un nuovo approccio alla Sicurezza a supporto della Trasformazione Digitale Rodolfo Rotondo Senior Business Solution](https://reader033.fdocument.pub/reader033/viewer/2022053002/5f067ea47e708231d41845d6/html5/thumbnails/19.jpg)
LeastPrivilege
Micro-Segmentation
Encryption Multi-FactorAuthentication
Patching
5 Pillars of Cyber Hygiene
19
Transform Security
![Page 20: Trasformazione nella Sanità - AISIS · Trasformazione nella Sanità Un nuovo approccio alla Sicurezza a supporto della Trasformazione Digitale Rodolfo Rotondo Senior Business Solution](https://reader033.fdocument.pub/reader033/viewer/2022053002/5f067ea47e708231d41845d6/html5/thumbnails/20.jpg)
VMware Approach to GDPRProtect Sensitive Data Via Lifecycle Management
SecureData
AutomateGovernance
SecureOperations
20
![Page 21: Trasformazione nella Sanità - AISIS · Trasformazione nella Sanità Un nuovo approccio alla Sicurezza a supporto della Trasformazione Digitale Rodolfo Rotondo Senior Business Solution](https://reader033.fdocument.pub/reader033/viewer/2022053002/5f067ea47e708231d41845d6/html5/thumbnails/21.jpg)
Chasing Bad On Its HeadEnsuring GoodBy Enabling Least Privilege
21
Transform Security
![Page 22: Trasformazione nella Sanità - AISIS · Trasformazione nella Sanità Un nuovo approccio alla Sicurezza a supporto della Trasformazione Digitale Rodolfo Rotondo Senior Business Solution](https://reader033.fdocument.pub/reader033/viewer/2022053002/5f067ea47e708231d41845d6/html5/thumbnails/22.jpg)
Transform Security
Stronger Core
• Layered approach firewalls individual servers, workstations or services
• Identity based security
• Eliminates lateral movement of threats
• Build a zero trust environment
Create a Layered Security Approach
22
![Page 23: Trasformazione nella Sanità - AISIS · Trasformazione nella Sanità Un nuovo approccio alla Sicurezza a supporto della Trasformazione Digitale Rodolfo Rotondo Senior Business Solution](https://reader033.fdocument.pub/reader033/viewer/2022053002/5f067ea47e708231d41845d6/html5/thumbnails/23.jpg)
TOGETHER WE CAN…
RE-THINK SECURITY
23
• Protected online patient portal with network segmentation
• Met Meaningful Use 3 guidelines and compliance with NIST standards
• Achieved almost 100% server virtualization saving $2.03M over 7 years
• Minimized risk of lateral movement of malware
Network VirtualizationvSphere server virtualization VMware NSX micro-
segmentation
![Page 24: Trasformazione nella Sanità - AISIS · Trasformazione nella Sanità Un nuovo approccio alla Sicurezza a supporto della Trasformazione Digitale Rodolfo Rotondo Senior Business Solution](https://reader033.fdocument.pub/reader033/viewer/2022053002/5f067ea47e708231d41845d6/html5/thumbnails/24.jpg)
Transforming Healthcare IT
4 IT FORCES IMPACTING HEALTHCARE
B U S I N E S S O U T C O M E S
Reduce cost
and complexity
Mobilize providers
and engage patients
Secure patient
information
Deliver a Digital Clinical
Workspace
Modernize Data
Centers
Transform Security
Integrate Public Cloud
24
![Page 25: Trasformazione nella Sanità - AISIS · Trasformazione nella Sanità Un nuovo approccio alla Sicurezza a supporto della Trasformazione Digitale Rodolfo Rotondo Senior Business Solution](https://reader033.fdocument.pub/reader033/viewer/2022053002/5f067ea47e708231d41845d6/html5/thumbnails/25.jpg)
Any Cloud Private Clouds Public Clouds
Transforming Healthcare IT – VMware Vision
Any Application
Any Device
Traditional SaaSCloud Native
25