KONFERENCE 30. & 31. AUGUST 2021 KØBENHAVN www. insightevents.dk/it
CYBER SIKKERHED Tryghed, tillid og stabilitet i sundhedssektoren
I SUNDHEDSSEKTOREN HØR INDLÆG FRA BLANDT ANDRE: Søren Bank Greenfield, Afdelingschef, Cyber- og informationssikkerhed, Sundhedsdatastyrelsen • Anna Olga Aaskilde Laursen, CISO og sektionschef Informationssikkerhed, Region Hovedstaden, Center for It, Medico og Telefoni • Anders Reuter, Chef for operationel IT-sikkerhed, Koncern IT, Københavns Kommune • Klaus Larsen, IT-direktør hos Region Nordjylland • Beth Tranberg, Programleder Digitalisering og Teknologi, KL
TALERLISTE Jens Roed Andersen Independent Cybersecurity ekspert Marie Wessel Kontorchef for Cyber- og informationssikkerhed, Digitaliseringsstyrelsen Anna Olga Aaskilde Laursen CISO og sektionschef Informationssikkerhed Region Hovedstaden Philippe Jessen Chefrådgiver Operate med speciale i adfærdskommunikation og informationssikkerhed Sarah Aalborg Senior IT-security advisor DSB Søren Bank Greenfield Afdelingschef, Cyber- og informationssikkerhed Sundhedsdatastyrelsen Nicolai Arvedsen Afdelingschef, It-Styring og Informationssikkerhed, Regional IT Region Syddanmark Thorsten Foldager Johnsen Chef for Trusselsvurderingsenheden Center for Cybersikkerhed Tom Van de Wiele Principal Security Consultant F-Secure Carsten Lind Vicedirektør Region Midtjylland
Beth Tranberg Programleder Digitalisering og Teknologi KL Anders Reuter Chef for operationel IT-sikkerhed, Koncern IT Københavns Kommune Michael Christensen Compliance and InfoSec ekspert inHouse Security Pia Tesdorf Databeskyttelsesrådgiver PiaTesdorf Tina Hentze Funktionschef, Informationssikkerhed & Portefølje Region Syddanmark Inge Alsmith Rådgiver Forsvarets Efterretningstjeneste CFCS Julie Østergaard Jørgensen Rådgiver Forsvarets Efterretningstjeneste CFCS Ordstyrer dag 1 Carsten Lind Vicedirektør Region Midtjylland Ordstyrer dag 2 Lars Hulbæk Direktør Medcom
Corona-information: Du kan trygt og sikkert tilmelde dig konferencen Vi følger naturligvis altid sundhedsmyndighedernes retningslinjer, og vi tager alle de gældende forholdsregler og overholder eventuelle restriktioner.
CYBERSIKKERHED I SUNDHEDSSEKTOREN
Tryghed, tillid og sikkerhed i sundhedssektoren Insight IT byder dig velkommen til konferencen Cybersikkerhed i sundhedssektoren den 30. & 31. august 2021, som vi afholder for anden gang. Der har nok aldrig været mere fokus på sundhedssektoren end under de sidste måneders Coronakrise. Sektoren er en hel essentiel del af Danmarks kritiske infrastruktur og SKAL beskyttes mod angreb. Den øgede digitalisering, samtidig med stigning i hjemmearbejde, brug af video og andre digitale kommunikationsplatforme skaber nye udfordringer i forhold til cybersikkerhed og medarbejderawareness. Cyberkriminelle forsøger blandt andet at udnytte krisen og den øgede andel af fjernarbejdende til særligt målrettede phishing-angreb. Konferencen er til dig, der er involveret i at sikre det danske sundhedsvæsen mod utilsigtede hændelser, hackerangreb og tab af data. Hvad enten du arbejder på det strategiske sektorniveau eller som ansat i en IT-afdeling. Konferencens talere kommer bredt fra sektoren og dækker både det strategiske, regionale og kommunale plan samt IT-branchen. Du kan se frem til to dage med fokus på cybertruslen, videndeling, forebyggelse, samarbejde, gode erfaringer og masser af networking. Konferencen fokuserer blandt andet på: • Cybertruslen mod sundhedssektoren med fokus på avanceret ransomware • Hvordan Covid-19 pressede en 3-årig digital transformation igennem på 3 måneder, og hvilke udfordringer det skaber i forhold til cybersikkerhed, privacy og integrity • Den nationale strategi for Cyber- og Informationssikkerhed • Cybersikkerhed og den øgede automation • Cybersikkerhed på kommunalt plan
• Dilemmaer og udfordringer ved informationssikkerhedsledelse i en kompleks og højt digitaliseret sektor • Cybersikkerhed i sundhedssektoren i lyset af corona-krisen • Borgerens digitale møde med Tech-aktører i Sundhedssektoren • Hvordan du forbereder en plan for genopretning af driften efter nedbrud ved hjælp af ISO22301 • Samarbejdet omkring cybersikkerhed på tværs af både sektoren og på nationalt plan 3
PROGRAM 30. AUGUST 2021 08.30
Registrering og morgenmad
09.00
Åbning af konferencen ved Nina Meyer, Senior Project Manager Insight Events
09.05
Introduktion til dagens program af ordstyreren Carsten Lind, Vicedirektør, Region Midtjylland
09.15
Beskyttelse af sundhedsdata via cloud-baseret teknologi Sammen med sundhedsvæsenets omfattende digitalisering, kommer behovet for at skabe et højere beskyttelsesniveau. Truslerne udgør et særligt problem for almen praksis, hvor ca. 2000 små virksomheder står med ansvaret for 90 % af patientkontakten. Almen praksis er blevet afhængig af digital teknologi og er ufrivilligt kommet blevet et potentielt sikkerhedsmæssigt problem, idet man opbevarer data om stort set alle danskere i sine systemer. Moderne cloud-baseret teknologi har potentialet til at løse almen praksis’ sikkerhedsproblem, men det er alt for stort et stort skridt for en lille virksomhed. Derfor har en gruppe læger i samarbejde med Alexandra Instituttet påbegyndt et test-projekt, hvor man vil flytte infrastrukturen i skyen og skalere almen praksis’ nuværende teknologi over på en cloud-baseret platform. Hør om baggrunden for projektet, hvorfor zero-trust arkitekturen er anvendt, og hvordan udrulningen er planlagt under hensyntagen til meget kritiske daglige rutiner, således at patientbehandlingen ikke lider skade. Jens Roed Andersen, Independent Cybersecurity ekspert
10.00
Kort pause
10.10
Den nationale strategi for cyber- og informationssikkerhed Med den nuværende nationale strategi for cyber- og informationssikkerhed er der taget vigtige skridt med at løfte cyber- og informationssikkerheden i Danmark. Nu nærmer vi os strategiens afsluttende år, og det er tid til at kigge på de mange gode indsatser, der er igangsat, og hvordan strategien har bidraget til at styrke Danmarks digitale sikkerhed med en mere systematisk og koordineret indsats på tværs af myndigheder. Marie Wessel, kontorchef, Kontor for Cyber- og informationssikkerhed, Digitaliseringsstyrelsen
410.55
Netværkspause
11.20
Samarbejde omkring cybersikkerhed på tværs af både sektoren og på nationalt plan • Hvem har egentligt ansvaret for cyber- og information sikkerheden i en organisation? • Hvad skal man selv sørge for at have aftaler om og hvad kan man få hjælp til? • Hvordan samarbejder de kritiske sektorer om at forsvare Danmark mod cyberkriminelle? • Hvilke samarbejdsstrukturer er der i EU og på verdens plan for sundhedssektorerne? • Hvad skal man gøre for selv at gøre sig klar til et cyberangreb og løbende forsvar heraf? Dette er nogen af de spørgsmål der forsøges besvaret i oplægget. Søren Bank Greenfield, chef for Cyber- og Informationssikkerhed, Sundhedsdatastyrelsen
12.10
Frokost og networking
13.10
Cybertruslen med fokus på avanceret ransomware Thorsten fra Trusselsvurderingsenheden briefer dig om truslen mod sundhedssektoren og orienterer dig om forløbet i et målrettet ransomware angreb. Derudover får du gennemgået, hvad der kan gøres for at begrænse den skadelige effekt. Thorsten Foldager Johnsen, chef for Trusselsvurderingsenheden, Center for Cybersikkerhed ved Forsvarets Efterretningstjeneste
13.55
Netværkspause med forfriskninger
14.25
Borgerens digitale møde med tech-aktører i sundhedssektoren Hør om temaer som teknologier, ricisi, legal tech og dataansvarlighed. Covid19pandemien har accelereret brugen af forskellige platforme for indsamling af personoplysninger. Herunder kan du høre om: Bluetooth-teknologi: • Covid19 ”smittestop-erfaringer” eksemplificeret i en evaluering af ricisi/databeskyttelse, dataprivacy og datakvalitet ved brugen af bluetooth-teknologi. • GDPR-compliance, herunder spørgsmål om ricisi og ”passende databeskyttelse” og dataprivacy-emner ifm. brugen af SoMe-platforme, Apps, Wearables, Surveys og Chatbots. Pia Tesdorf, databeskyttelsesrådgiver, PiaTesdorf 5
PROGRAM 30. AUGUST 2021 15.10
Kort pause
15.20
Automation does not mean security: Cyber Security in the Medical Sector The healthcare sector is one of the most fast moving and yet one of the most fragile. Medical data is critically important and more and more embedded computers and automated processes are being introduced to the daily lives of medical staff and patients. From installing smart medication dispensaries in pharmacies and hospitals to reduce human error, to bluetooth enabled pacemakers and insulin pumps and even machine learning being used to aid in diagnostics and treatment. Innovations that bring society a lot of added value and at the same time they introduce additional risk in cyber security areas that did not exist before. In this presentation, you will learn about what the risks are of new wave of innovation and interconnectivity that we have been seeing in the last few years and at the same time get examples on where the real problems come from and what can be done about them to keep medical data as safe as possible.. Tom Van de Wiele, Principal Security Consultant, F-Secure
16.05
Informationssikkerhed i klinisk praksis: Præsentation af antropologisk undersøgelse i Region Midtjylland Som læge eller sygeplejerske er der et naturligt fokus på behandling og pleje af patienterne, og patienternes helbred fremstår med god grund som kerneopgaven. Samtidig mødes man som sundhedsprofessionel af en række krav til, hvordan man sikkert og korrekt håndterer patienternes helbredsoplysninger. Men hvad sker der egentlig i mødet mellem den kliniske virkelighed og den juridiske virkelighed? Og hvordan foretrækker medarbejderne selv at blive klædt på i forhold til informationssikkerhed? Carsten Lind, vicedirektør, Region Midtjylland
16.50
Ordstyreren runder dag 1 af Carsten Lind, Vicedirektør, Region Midtjylland
17.00-17.55 Netværksreception Insight IT byder på vin, vand eller øl, hvor du kan fortsætte dialogen med dine kolleger i branchen. 18.00 6
Netværksmiddag (kræver tilmelding) Nyd en lækker middag og fortsæt dialogen med dine kolleger i branchen
PROGRAM 31. AUGUST 2021 08.30
Morgenmad
09.00
Ordstyrer Lars Hulbæk, Direktør, Medcom byder velkommen til konferencens dag 2
09.10
Cyber- og informationssikkerhed er forudsætningen for øget digitalisering og anvendelse af teknologi i kommunerne Beth Tranberg, programleder Digitalisering og Teknologi, KL
09.40
Cybersikkerhed på landets største offentlige arbejdsplads Hvordan har Københavns Kommune grebet det an? Anders Reuter, chef for Operationel IT-sikkerhed, Koncern IT, Københavns Kommune
10.10
Netværkspause
10.40
Adfærdskommunikation, der virker Få ledelsens opbakning til adfærdskommunikation om informationssikkerhed. Og medarbejderne til at arbejde informationsikkert One size fits no-one. - Brede budskaber om informationssikkerhed virker ikke. Det gør målrettet kommunikation derimod. Og går du risikobaseret til værks, så øger du ikke alene chancen for at opnå ledelsens opbakning. Du opnår også bedre resultater. Hør om 5 enkle trin, der sikrer, at du kommunikerer de rette budskaber, gennem kanaler, som dine målgrupper benytter, når du arbejder med informationssikkerhed. Ud over at øge effekten, forbedrer du også dine muligheder for at få ledelsens opbakning - og ikke mindst de nødvendige budgetter - til at indfri dine ambitioner for virksomhedens informationssikkerhed. • 5 trin til risikobaseret tilgang til awareness og adfærdskommunikation om informationssikkerhed • Risikostyring, kommunikation og projektledelse • Konkrete eksempler, samt tips og tricks til hvordan du kan komme i gang Philippe Jessen, chefrådgiver i Operate med speciale i adfærdskommunikation og informationssikkerhed & Sarah Aalborg, Senior IT-security advisor i DSB 7
PROGRAM 31. AUGUST 2021 11.20
Kort pause
11.30
Region Syddanmark´s overvejelser om IT sikkerhed i lyset af coronapandamien I dette indlæg vil Nicolai tale om hvilke udfordringer og muligheder Coronapandamien medførte i forbindelse med it-sikkerhed i sundhedsvæsnet. Nicolai vil komme ind på forsøgsordning i forhold til hjemmearbejde og muligheder herfor samt deres nye Cyber- og informationssikkerhedsstrategi. Nicolai Arvedsen, afdelingschef, IT-styring og Informationssikkerhed, Regional IT, Region Syddanmark & Tina Hentze, Funktionschef, Informationssikkerhed & Portefølje, Region Syddanmark
12.10
Frokost
13.10
Når det går galt – hvad så? Når systemerne går ned enten på grund af hacking eller ved menneskelige eller andre fejl, så er det vigtigt at have en solid plan for genopretning af driften. Det er vigtigt at, der er en synlig ledelse før, under og efter en hændelse, og at risikovurdering og prioritering af opgaverne er foretaget inden det går galt. ISO22301 kan hjælpe med denne opgave. Michael Christensen, Compliance and InfoSec Expert, inHouse Security
13.55
Netværkspause med forfriskninger
14.20
Dilemmaer og udfordringer ved informationssikkerhedsledelse i en kompleks og højt digitaliseret sektor Hvordan arbejder Region Hovedstaden med informationssikkerhed? Anna Olga Aaskilde Laursen, CISO og sektionschef Informationssikkerhed, Region Hovedstaden, Center for It, Medico og Telefoni
8
15.05
Det menneskelige aspekt i Cybersikkerhed Hvorfor siger vi ét, men gør noget andet? Hvorfor tror vi altid, det er naboen, der angribes? Og hvad baserer vi egentlig vores vurderinger på i vores risikostyringsarbejde? Få indblik i svarene, og hvordan CFCS arbejder med adfærdsorienteret informationssikkerhed. Inge Alsmith, Rådgiver, Forsvarets Efterretningstjeneste CFCS Julie Østergaard Jørgensen, Rådgiver, Forsvarets Efterretningstjeneste CFCS
15.45
Ordstyreren opsummerer dagens emner og runder dag 2 af Lars Hulbæk, Direktør, Midcom
15.50
Konferencen slutter
ANDRE ARRANGEMENTER CYBERSIKKERHED I DEN FINANSIELLE SEKTOR 22. & 23. SEPTEMBER 2021
INDUSTRIAL SECURITY CONFERENCE COPENHAGEN 15., 16. & 17. NOVEMBER 2021
IT-KONTRAKTER 2022 26. & 27. JANUAR 2022
IDENTITY & ACCESS MANAGEMENT 3. FEBRUAR 2022
OUTSOURCING & CLOUD I DEN FINANSIELLE SEKTOR
31. MARTS 2022
9
PRAKTISKE OPLYSNINGER AFHOLDELSESDATO OG -STED
Konferencen Cybersikkerhed i sundhedssektoren afholdes den 30. og 31. august 2021 på Tivoli Hotel & Congress Center, Arni Magnussons Gade 2, 1577 København V, telefon: 44 87 00 00.
OVERNATNING
Overnatning er ikke inkluderet i konferenceprisen. Insight Events henviser til Tivoli hotellet for booking af hotelværelse på www.tivolihotel.dk eller telefon: 44 87 00 00.
TRANSPORT & PARKERING
Tivoli Hotel tilbyder sammen med Wakeup Copenhagen et videoovervåget parkeringshus til hotel- og konferencegæster. Parkeringshuset administreres af One Park og er placeret mellem de to hoteller på Kristian Erslevs gade 1. Der er direkte adgang til Tivoli Hotel & Congress Center gennem kælderen. Insight Events fralægger sig ansvaret for parkering i forbindelse med arrangementet. Rejser du med offentlig transport, er Tivoli Hotel & Congress Center placeret nær Københavns Hovedbanegård. Insight Events fralægger sig ansvaret for parkering i forbindelse med arrangementet.
PRIS EARLY BIRD!
Tilmelding senest 25. juni 2021
Tilmelding senest 20. august 2021
Tilmelding efter 20. august 2021
kr. 8.495,-
Kr. 9.495,-
Kr. 9.995,-
Netværksmiddag: kr. 650,Alle priser er i danske kroner og ekskl. moms. Prisen inkluderer let morgenbuffet kaffe/te, frugt, frokost, kage og vin/øl samt uddybende dokumentation fra de forskellige talere.
10
TILMELDING
Send eller ring til Insight Events vedrørende din tilmelding. Du kan også tilmelde dig på www.insightevents.dk eller registration@insightevents.dk. Tilmeldingen er bindende! Faktura og bekræftelse på din tilmelding vil blive fremsendt ved tilmelding.
AFBESTILLING
Afbestilling skal ske skriftligt. Ved afbestilling indtil 14 dage før afholdelsen tilbageholdes et gebyr på 10 %. Sker afbestillingen mindre end 14 dage før afholdelsen, tilbageholdes 50 %, og ved afbestilling senere end 2 dage før afholdelsen betales fuld pris. Er du selv forhindret, har du ligeledes mulighed for at overdrage deltagelsen til en kollega. Insight Events ApS, Silkegade 17, st., Postboks 2023, 1012 København K, Telefon 35 25 35 45, info@insightevents.dk, www.insightevents.dk, CVR-nr 24 24 03 71 .
Vi tager forbehold for fejl og ændringer i programmet samt eventuelle trykfejl. Spørgsmål vedrørende konferencen besvares af Senior Project Manager Nina Meyer, telefon 30 55 30 92, e-mail nina.meyer@insightevents.dk
11
Insight Events ApS • Silkegade 17, st. • Postboks 2023 • 1012 København K
T I L M E L D I N G T I L I N S I G H T E V E N T S KO N F E R E N C E
CYBERSIKKERHED I SUNDHEDSSEKTOREN TRYGHED, TILLID OG STABILITET I SUNDHEDSSEKTOREN
TID & STED
30. og 31. august 2021 på Tivoli Hotel & Congress Center, Arni Magnussons Gade 2, 1577 København V, telefon: 44 87 00 00.
PRIS
EARLY BIRD: Ved tilmelding senest 25. juni 2021: kr. 8.495,Ved tilmelding senest 20. august 2021: kr. 9.495,Ved tilmelding efter 20. august 2021: kr. 9.995,Alle priser er i danske kroner og ekskl. moms.
TILMELDING
Send eller ring din tilmelding til Insight Events. Du kan tilmelde dig på www.insightevents.dk eller info@insightevents.dk Er I flere interesserede fra samme virksomhed, der ønsker at deltage, så kontakt os for et godt tilbud: info@insightevents.dk Telefon: +45 35 25 35 45
(+45) 35 25 35 45
www.insightevents.dk info@insightevents.dk
Insight Events Silkegade 17, st. 1113 København K
21sund
SÅDAN KAN DU TILMELDE DIG: