KONFERENCE 21. & 22. OKTOBER 2020 KØBENHAVN www. insightevents.dk/it
CYBER SIKKERHED Tryghed, tillid og stabilitet i sundhedssektoren
I SUNDHEDSSEKTOREN
HØR INDLÆG FRA BLANDT ANDRE: Søren Bank Greenfield, Afdelingschef, Cyber- og informationssikkerhed, Sundhedsdatastyrelsen • Anna Olga Aaskilde Laursen, CISO og sektionschef Informationssikkerhed, Region Hovedstaden, Center for It, Medico og Telefoni • Anders Reuter, Chef for operationel IT-sikkerhed, Koncern IT, Københavns Kommune • Klaus Larsen, IT-direktør hos Region Nordjylland • Beth Tranberg, Programleder Digitalisering og Teknologi, KL
TALERLISTE Troels Ørting Chairman of the Advisory Board of the Centre for Cybersecurity World Economic Forum
Beth Tranberg Programleder Digitalisering og Teknologi KL
Marie Wessel Kontorchef for Cyber- og informationssikkerhed, Digitaliseringsstyrelsen
Morten Ellegaard Afdelingschef Koncern IT Københavns Kommune
Anna Olga Aaskilde Laursen CISO og sektionschef Informationssikkerhed Region Hovedstaden,
Anders Reuter Chef for operationel IT-sikkerhed, Koncern IT Københavns Kommune
Klaus Larsen IT-direktør Region Nordjylland Søren Bank Greenfield Afdelingschef, Cyber- og informationssikkerhed Sundhedsdatastyrelsen Nicolai Arvedsen Afdelingschef, It-Styring og Informationssikkerhed, Regional IT Region Syddanmark Thorsten Foldager Johnsen Chef for Trusselsvurderingsenheden Center for Cybersikkerhed Tom Van de Wiele Principal Security Consultant F-Secure
Michael Christensen Compliance and InfoSec ekspert inHouse Security Pia Tesdorf Databeskyttelsesrådgiver PiaTesdorf
CYBERSIKKERHED I SUNDHEDSSEKTOREN
Tryghed, tillid og sikkerhed i sundhedssektoren Der har nok aldrig været mere fokus på sundhedssektoren end under de sidste måneders coronakrise. Sektoren er en hel essentiel del af Danmarks kritiske infrastruktur og SKAL beskyttes mod angreb. Den øgede digitalisering, samtidig med stigning i hjemmearbejde, brug af video og andre digitale kommunikationsplatforme skaber nye udfordringer i forhold til cybersikkerhed og medarbejderawareness. Cyberkriminelle forsøger blandt andet at udnytte krisen og den øgede andel af fjernarbejdende til særligt målrettede phishing-angreb. Center for Cybersikkerhed vurderer, at der er cyberkriminelle med både intentioner om og kapacitet til at udføre datatyveri mod den danske sundhedssektor. Sundhedssektorens egen sårbarheds- og risikovurdering peger også på en række sårbarheder, som det er særligt væsentligt at sætte ind over for; bl.a. medicoteknisk udstyr, leverandørstyring, aktørernes gensidige afhængigheder samt cyber- og informationssikkerhedskompetencer blandt sektorens medarbejdere. Konferencen er årets mødested for alle involverede i sundhedssektorens IT-sikkerhed; fra det strategiske sektorniveau, det regionale, det kommunale plan, IT-leverandørerne, medicoindustrien, samt selvfølgelig praktikkerne, der har ansvaret eller arbejder konkret med det til hverdag. Vi byder velkommen til to dage med fokus på cybertruslen, videndeling, forebyggelse, samarbejde, gode erfaringer og masser af networking. Konferencen fokuserer blandt andet på: • Strategi for Cyber- og informationssikkerhed på sundhedsområdet • Samarbejde omkring Cybersikkerhed på tværs af både sektoren og på nationalt plan • Cybertruslen med fokus på avanceret ransomware • Automation does not mean security
• Tre års digital transformation gennemført på tre måneder • IT-Sikkerheden hos den enkelte medarbejder og awareness • Cybersecurity, privacy, integrity • Fjernarbejde, video og cybersikkerhed • Cyber- og informationssikkerhed i Københavns kommune • Genopretning af driften - ISO22301
3
PROGRAM 21. OKTOBER 2020 08.30
Registrering og morgenmad
09.00
Åbning af konferencen ved Nina Meyer, Senior Projektleder, Insight Events
09.05
Introduktion til dagens program af ordstyrer Troels Ørting, Chairman of the Advisory Board of the Centre for Cybersecurity, World Economic Forum
09.15
Covid-19 - tre års digital transformation gennemført på 3 måneder • Hvilke udfordringer og muligheder åbner det for cybersecurity, privacy, integrity? • Og hvorfor ingenting bliver som før Troels Oerting, Chairman of the Advisory Board of the Centre for Cybersecurity, World Economic Forum
10.00
Kort pause
10.10
Den nationale strategi for cyber- og informationssikkerhed (2018-2021) Med den nuværende nationale strategi for cyber- og informationssikkerhed er der taget vigtige skridt med at løfte cyber- og informationssikkerheden i Danmark. Nu nærmer vi os strategiens afsluttende år, og det er tid til at kigge på de mange gode indsatser, der er igangsat, og hvordan strategien har bidraget til at styrke Danmarks digitale sikkerhed med en mere systematisk og koordineret indsats på tværs af myndigheder Marie Wessel, Kontorchef, Kontor for Cyber- og informationssikkerhed, Digitaliseringsstyrelsen
10.55
Netværkspause
11.20
Samarbejde omkring Cybersikkerhed på tværs af både sektoren og på nationalt plan • Hvem har egentligt ansvaret for cyber- og information sikkerheden i en organisation? • Hvad skal man selv sørge for at have aftaler om og hvad kan man få hjælp til? • Hvordan samarbejder de kritiske sektorer om at forsvare Danmark mod cyberkriminelle? • Hvilke samarbejdes strukturer er der i EU og på verdens plan for sundhedssektorerne? • Hvad skal man gøre for selv at gøre sig klar til et cyberangreb og løbende forsvar? Dette er nogen af de spørgsmål der forsøges besvaret i oplægget. Søren Bank Greenfield, Chef for Cyber- og informationssikkerhed, Sundhedsdatastyrelsen
12.10
Frokost og networking
13.10
Cybertruslen med fokus på avanceret ransomware Thorsten fra Trusselsvurderingsenheden vil kort briefe om truslen mod sundhedssektoren og orientere om forløbet i et målrettet ransomware angreb, samt hvad der kan gøres for at begrænse den skadelige effekt. Thorsten Foldager Johnsen, Chef for Trusselsvurderingsenheden, Center for Cybersikkerhed ved Forsvarets Efterretningstjeneste
13.55
Netværkspause med forfriskninger
14.25
Borgerens digitale møde med tech aktører i Sundhedssektoren Temaet er teknologier, ricisi, legal tech og dataansvarlighed. Covid19-pandemien har accelereret brugen af forskellige platforme for indsamling af personoplysninger. Bluetooth-teknologi: Covid19 ”smittestop-erfaringer” eksemplificeres i en evaluering af ricisi / databeskyttelse, dataprivacy og datakvalitet ved brugen af bluetooth-teknologi. GDPR-compliance, herunder spørgsmål om ricisi og ”passende databeskyttelse”, samt dataprivacy-emner ifm. brugen af SoMe-platforme, Apps, Wearables, Surveys og Chatbots Pia Tesdorf, Databeskyttelsesrådgiver, PiaTesdorf
5
PROGRAM 21. OKTOBER 2020 15.10
Kort pause
15.20
Automation does not mean security: cyber security in the medical sector The healthcare sector is one of the most fast moving and yet one of the most fragile. Medical data is critically important and more and more embedded computers and automated processes are being introduced to the daily lives of medical staff and patients. From installing smart medication dispensaries in pharmacies and hospitals to reduce human error, to bluetooth enabled pacemakers and insulin pumps and even machine learning being used to aid in diagnostics and treatment. Innovations that bring society a lot of added value and at the same time they introduce additional risk in cyber security areas that did not exist before. The presentation will focus on what the risks are of new wave of innovation and interconnectivity that we have been seeing in the last few years and will at the same time show examples on where the real problems come from and what can be done about them to keep medical data as safe as possible. Tom Van de Wiele, Principal Security Consultant, F-Secure
16.05
Ordstyrer Troels Ørting, Chairman of the Advisory Board of the Centre for Cybersecurity, World Economic Forum opsummerer dagens emner og runder dag 1 af.
16.20-17.55
Netværksreception Insight IT byder på vin, vand eller øl, hvor du kan fortsætte dialogen med dine kolleger i branchen.
18.00
Netværksmiddag (kræver tilmelding) Nyd en lækker middag og fortsæt dialogen med dine kolleger i branchen
6
PROGRAM 22. OKTOBER 2020 08.30
Morgenmad
09.00
Ordstyrer Troels Ørting, Chairman of the Advisory Board of the Centre for Cybersecurity, World Economic Forum byder velkommen til konferencens dag 2
09.10
Cyber- og informationssikkerhed er forudsætningen for øget digitalisering og anvendelse af teknologi i kommunerne Beth Tranberg, Programleder Digitalisering og Teknologi, KL
09.40
Cybersikkerhed på kommunalt plan Hvordan har Københavns Kommune grebet det an? Morten Ellegaard, Afdelingschef, Koncern IT, Københavns Kommune Anders Reuter, Chef for operationel IT-sikkerhed, Koncern IT, Københavns Kommune
10.10
Netværkspause
10.40
Cybersikkerhed i sundhedssektoren i lyset af corona-krisen I forbindelse med coronakrisen har der været en stor stigning i hjem- og fjernarbejde, digitale kommunikationsplatforme, video osv. Cyberkriminelle forsøger blandt andet at udnytte dette til særligt målrettede phishing angreb. Med to forskellige indlæg vil konferencen sætte fokus på, hvordan Region Nordjylland og Region Syddanmark har håndteret udfordringerne ved at sikre cybersikkerheden under coronakrisen, herunder den massive brug af hjemmearbejdspladser, øget brug af video, og hvordan man arbejder med awareness. Klaus Larsen, IT-direktør, Region Nordjylland Nicolai Arvedsen, Afdelingschef, It-Styring og Informationssikkerhed, Regional IT, Region Syddanmark
PROGRAM 22. OKTOBER 2020 12.10
Frokost
13.10
Når det går galt – hvad så? Når systemerne går ned enten på grund af hacking eller ved menneskelige eller andre fejl, så er det vigtigt at have en solid plan for genopretning af driften. Det er vigtigt at, der er en synlig ledelse før, under og efter en hændelse, og at risikovurdering og prioritering af opgaverne er foretaget inden det går galt. ISO22301 kan hjælpe med denne opgave Michael Christensen, Compliance and InfoSec ekspert, inHouse Security
13.55
Netværkspause med forfriskninger
14.20
Dilemmaer og udfordringer ved informationssikkerhedsledelse i en kompleks og højt digitaliseret sektor Hvordan arbejder Region Hovedstaden med informationssikkerhed? Olga Aaskilde Laursen, CISO og sektionschef Informationssikkerhed, Region Hovedstaden, Center for It, Medico og Telefoni
15.05
Ordstyrer Troels Ørting, Chairman of the Advisory Board of the Centre for Cybersecurity, World Economic Forum opsummerer dagens emner og runder dag 2 af.
15.25
Afslutning af konferencen ved Nina Meyer, Senior Projektleder, Insight Events
Vi tager forbehold for fejl og ændringer i programmet samt eventuelle trykfejl. Spørgsmål vedrørende konferencen besvares af Senior Project Manager Nina Meyer, telefon 30 55 30 92, e-mail nina.meyer@insightevents.dk 8
ANDRE ARRANGEMENTER CYBERSIKKERHED I DEN FINANSIELLE SEKTOR 23. & 24. SEPTEMBER 2020
SÅDAN LAVER DU IT KRAVSPECIFIKATIONER 21. & 22. oktober 2020
IT BUSINESS CONTINUITY MANAGEMENT 28. & 29. oktober 2020
SCADA – OPRUSTNING AF KRITISK INFRASTRUKTUR 11. & 12. november 2020
9
PRAKTISKE OPLYSNINGER AFHOLDELSESDATO OG -STED
Konferencen Cybersikkerhed i sundhedssektoren 2020 afholdes den 21. og 22. oktober 2020 på Tivoli Hotel & Congress Center, Arni Magnussons Gade 2, 1577 København V, telefon: 44 87 00 00.
OVERNATNING
Overnatning er ikke inkluderet i konferenceprisen. Insight Events henviser til Tivoli hotellet for booking af hotelværelse på www.tivolihotel.dk eller telefon: 44 87 00 00.
TRANSPORT & PARKERING
Tivoli Hotel tilbyder sammen med Wakeup Copenhagen et videoovervåget parkeringshus til hotel- og konferencegæster. Parkeringshuset administreres af One Park og er placeret mellem de to hoteller på Kristian Erslevs gade 1. Der er direkte adgang til Tivoli Hotel & Congress Center gennem kælderen. Insight Events fralægger sig ansvaret for parkering i forbindelse med arrangementet. Rejser du med offentlig transport, er Tivoli Hotel & Congress Center placeret nær Københavns Hovedbanegård. Insight Events fralægger sig ansvaret for parkering i forbindelse med arrangementet.
PRIS Tilmelding senest Tilmelding senest 2. oktober 2020 EARLY 4. september 2020 BIRD! kr. 8.495,Kr. 9.495,Alle priser er i danske kroner og ekskl. moms.
Tilmelding efter 2. oktober 2020 Kr. 9.995,-
Prisen inkluderer let morgenbuffet kaffe/te, frugt, frokost, kage og vin/øl samt uddybende dokumentation fra de forskellige talere.
10
TILMELDING
Send eller ring til Insight Events vedrørende din tilmelding. Du kan også tilmelde dig på www.insightevents.dk eller registration@insightevents.dk. Tilmeldingen er bindende! Faktura og bekræftelse på din tilmelding vil blive fremsendt ved tilmelding.
AFBESTILLING
Afbestilling skal ske skriftligt. Ved afbestilling indtil 14 dage før afholdelsen tilbageholdes et gebyr på 10 %. Sker afbestillingen mindre end 14 dage før afholdelsen, tilbageholdes 50 %, og ved afbestilling senere end 2 dage før afholdelsen betales fuld pris. Er du selv forhindret, har du ligeledes mulighed for at overdrage deltagelsen til en kollega. Insight Events ApS, Silkegade 17, st., Postboks 2023, 1012 København K, Telefon 35 25 35 45, info@insightevents.dk, www.insightevents.dk, CVR-nr 24 24 03 71 .
11
Insight Events ApS • Silkegade 17, st. • Postboks 2023 • 1012 København K
T I L M E L D I N G T I L I N S I G H T E V E N T S KO N F E R E N C E
CYBERSIKKERHED I SUNDHEDSSEKTOREN TRYGHED, TILLID OG STABILITET I SUNDHEDSSEKTOREN
TID & STED
21. og 22. oktober 2020 på Tivoli Hotel & Congress Center, Arni Magnussons Gade 2, 1577 København V, telefon: 44 87 00 00.
PRIS
EARLY BIRD: Ved tilmelding senest 4. september 2020: kr. 8.495,Ved tilmelding senest 6. oktober 2020: kr. 9.495,Ved tilmelding efter 6. oktober 2020: kr. 9.995,Alle priser er i danske kroner og ekskl. moms.
TILMELDING
Send eller ring din tilmelding til Insight Events. Du kan tilmelde dig på www.insightevents.dk eller info@insightevents.dk Er I flere interesserede fra samme virksomhed, der ønsker at deltage, så kontakt os for et godt tilbud: info@insightevents.dk Telefon: +45 35 25 35 45
(+45) 35 25 35 45
www.insightevents.dk info@insightevents.dk
Insight Events Silkegade 17, st. 1113 København K
20sund
SÅDAN KAN DU TILMELDE DIG: