SWASCAN
E ACCEDI AL FREE TRIAL
REGISTRATI
The First Cloud Cyber Security
& GDPR Platform
In collaboration with CISCO
Cyber Security Threats for Healthcare
Continuous
Monitoring
The First Cloud Cyber Security & GDPR Platform
Il Rinascimento Digitale dell’HealthCare
Retail
Clinics
Connect Home Auto Patient
Access
Virtual Care
Circles
Omnichannel
Experience
Intelligent
Treatments Me and My Data Virtual Care Team Connect Care
Coordinated
Ecosystem Augmented
Wayfinding Seamless
Financing
Intelligent Machines
Viviamo in un MONDO DIFFICILE
E COSTOSO
The First Cloud Cyber Security & GDPR Platform
0
5
10
15
20
25
UnitedStates
Germany japan UnitedKingdom
*France *Italy Australia
2017 cost of cyber crime study from accenture and ponemon institute
FY2016 (US$ millions) FY2017 (US$ millions)2
Total cost of cyber crime in seven countries
*Historical data does not exist for newly added country samples
Legend US$ millions n245
The First Cloud Cyber Security & GDPR Platform
Siamo pronti ?
A malicious program installed
on a PC. I.e. Trojans, worms,
or adware.
18% come from clicking malicious links
in emails
Malware
Uses social engineering to
learn a user’s password or
personal data.
Equifax was a victim of this during
a massive data breach in early 2017.
Phishing
1
2
A computer tries every possible
combinations for a password until
successful.
Brute Force
Password Attacks 3
Overwhelms the network or servers with
high volumes of traffic which disrupts all
services.
Denial of Service
(Dos) Attacks 4
The hardest to fine. Pretends to be the
destinations for the information, copies it
all, and then passes the information on to
the real destination.
Man in the Middle
(MITM) Attacks 5
Installs itself to do something that wasn’t
originally intended, often posing as
something beneficial, like security
software or a movie player.
Rogue software
6
6 Cyber Attacks
Business Networks
will Face in 2017
The First Cloud Cyber Security & GDPR Platform
Ponemon Istitute
DATA BREACH ANALYSIS 2017
l’HealthCare….
The First Cloud Cyber Security & GDPR Platform
Analizziamo il passato
The First Cloud Cyber Security & GDPR Platform
HEALTHCARE 2017 CYBER
SECURITY REVIEW
EMPLOYEES 81% Of cybersecurity incidents are results
of employees neglegence
SNEAK ATTACK 39% Of healthcare breachs took more than
30 days to detect
RANSOMWARE 88% Of all ransomeware attacks were in the healthcare
industry
SECURITY INCIDENTS EXPERIENCED
BY HEALTHCARE ORGANIZATIONS
Lost of Stolen Devices
Spear Phishing
Maleware Attacks
Software Exploit
96%
88%
78%
54% $6.2 BILLION Is the cost of healthcare data
breaches in 2017
$355 A RECORD Is the cost of 1 stolen
Electronic health record
6% IT BUDGET Is spent on cybersecurity
compared to 16% of others
99% Of healthcare Organizations
had one data breach.
The most common cause?
EMPLOYEE NEGLIGENCE
What can you do? Implement employee
security training & put
employees to the test
with phishing simulation
The First Cloud Cyber Security & GDPR Platform
dei data breach registrati nel 2016 è avvenuto nel settore healthcare
(Identity Theft Resource Center).
è il costo stimato dei cyberattacchi contro gli ospedali nel settore sanitario
Statunitense (Ponemon Institute).
è il costo stimato per ogni singolo record (profilo cliente) da affrontare per
rimediare alla situazione creata dal data breach (Vasco).
della popolazione Statunitense (143+ milioni di persone) è vittima di data
breach effettuati verso il settore sanitario negli ultimi 5 anni. (U.S.
Department of Health and Human Services, 2015)
83%
6 Miliardi $
Dai 200 ai 400 $
45%
Il rischio informatico
nel settore sanitario
Sono passati ormai due anni da quando gli hacker hanno
cambiato il loro obiettivo principale, si è passati dal settore
BFSI (Banking, Financial services and Insurance) a quello
sanitario: sono stati attaccati aggressivamente gli ospedali in
ogni angolo del mondo mentre gli Stati Uniti stanno
affrontando le minacce più gravi.
L’FBI rilevato che il settore sanitario è
oggetto di crescente attenzione da parte
dei cyber-criminali.
News.security-intelligence, 2015
Il settore sanitario è l’industria più
vulnerabile agli attacchi informatici e ai
data breach.
ICO, Data security incident trends, 2016
The First Cloud Cyber Security & GDPR Platform
Il risultato degli attacchi informatici
nel settore sanitario
1. Perdita dei dati dei clienti
(Numeri di sicurezza, identificativi assicurativi, numero di carta di credito,
indirizzo, dati biometrici, storico medico, …)
2. Modifiche dei database
(Prescrizioni sbagliate di medicinali e trattamenti, …)
3. Indisponibilità dei sistemi
(Cancellazione di operazioni, appuntamenti ambulatoriali e procedure
diagnostiche, …)
Le responsabilità primarie del management
sono quelle di:
- prevenire che il settore non sia
assoggettato a data breach, e
- proteggere i pazienti da danni fisici,
mentali e monetari causati dagli attacchi
informatici.
Per i pazienti
- Rischio sanitario
- Furto d’identità
- Frode finanziaria
Per gli ospedali
- Impossibilità di operare
- Perdite finanziarie
- Danno reputazionale
Il 65% delle persone vorrebbe evitare degli
operatori sanitari che hanno avuto esperienze
di data breach. La percentuale sale al 73%
tra gli adulti al di sotto dei 35 anni. (TransUnionHealthcare, 2015)
65%
WHERE CYBER RISKS LIE FOR HEALTHCARE INDUSTRY
The First Cloud Cyber Security & GDPR Platform
Ransomware
Network Attack
Phishing Attacks
Malware
Espionage
Unauthorized Access
Social Engineering
Network Intrusion
APP
Applications
SaaS
Insider Threats
Data Bases
File Server
Compliance
Patient
Data
Hospital
The First Cloud Cyber Security & GDPR Platform
Analizziamo il passato
The First Cloud Cyber Security & GDPR Platform
PARETO help us
The First Cloud Cyber Security & GDPR Platform
Vulnerabilità
note
≅ 80%
Zero days
≅ 20%
Legge di Pareto
COS’E’ SWASCAN ?
The first Cloud Cyber
Security Platform La prima suite interamente in Cloud che
permette di:
• Identificare
• Analizzare
• Risolvere
Le criticità, problematiche e vulnerabilità di Sicurezza
Informatica degli asset Aziendali
a livello di :
• Siti Web
• Applicazioni web
• Mobile App
• Network
I SERVIZI DI SWASCAN
All-in-one SAAS&Pay for Use
• Web Application Vulnerability Scan
• Network Vulnerability Scan
• Code Review
• GDPR Assessment
The First Cloud Cyber Security & GDPR Platform
Web APP SCAN Network SCAN Code Review GDPR Assessment
Security Testing e Security
Scan su applicazioni Web per
l’identificazione delle
vulnerabilità
Analisi vulnerabilità di
applicazioni terze che possano
generare perdita o accessi
indesiderati alla Privacy dei dati
Conformità al
modello OWASP e
alle normative vigenti
Network Scan ha l’obiettivo di
effettuare lo scan delle
vulnerabilità di network e device
e suggerire come fixarle
Security Testing e
Security Scan a livello di
Network
Verifica di conformità con
la normativa vigente
Controllo delle
procedure interne e
policy aziendali
La Code Review fornisce
un’accurata analisi del
codice sorgente per
identificare le vulnerabilità
Test sulla
vulnerabilità del
codice sorgente
Individuazione
lacunosità ed
inefficienza
Identificazione delle
aree d’intervento
GDPR Self Assessment
Effettua l’analisi e
fornisce il livello di
Compliance GDPR
GDPR Gap Analysis
Identifica le criticità e
priorità di intervento
Piano d’azione
Determina le attività di
riposizionamento
Reporting
Generazione
automatica di un
report pdf.
Le Funzionalità di Swascan
Reporting
Generazione automatica di
report in pdf e csv.
The First Cloud Cyber Security & GDPR Platform
The First Cloud Cyber Security & GDPR Platform
The First Cloud Cyber Security & GDPR Platform
The First Cloud Cyber Security & GDPR Platform
Method The First Cloud Cyber Security & GDPR Platform
PERCHE’ SWASCAN? I NOSTRI PUNTI DI FORZA
Made in Italy: Contatto diretto con la Casa Madre
Pricing: Un Vantaggio del 40% rispetto ai competitor.
(infrastruttura dinamica che permette abbattimento dei
costi)
Ready to use/Pay for Use/ SaaS: Una piattaforma in Cloud
già configurata e pronta all’uso. Un modello di servizio
completamente in SaaS e Pay for Use. Qualità con
flessibilità lato utente
Servizio Tailor Made: Possibilità di creare anche progetti
personalizzati in base all’esigenze del cliente: White Label,
hosting della piattaforma,…
The First Cloud Cyber Security & GDPR Platform
The First Cloud Cyber Security & GDPR Platform
LA FORZA
DEL TEAM
SWASCAN
AWARDS
Raoul Chiesa
Esperto di Cyber-security, hacking, cyber
crime riconosciuto a livello Internazionale.
Membro di organizzazioni governative e
non, a livello Europeo e internazionale in
materia di Sicurezza.
Software & Consultant Company
riconosciuta a livello internazionale grazie ai
numerosi premi vinti tra cui il Webby Awards
di New York, l’Oscar di Internet, finalisti
GMIC Silicon Valley,...
Venture Capital
Societa’ di consulenza strategica ICT e Cloud, Partner n° 1 di Google in Italia
The First Cloud Cyber Security & GDPR Platform
I NOSTRI PARTNER
…
SWASCAN
E ACCEDI AL FREE TRIAL
REGISTRATI
The First Cloud Cyber Security
& GDPR Platform
In collaboration with CISCO
Cyber Security Threats for Healthcare