// Settore · Sanità pubblica

Sicurezza dove la continuità è cura.

ASL, AO, IRCCS e Assessorati regionali alla Sanità. Un attacco ransomware blocca pronto soccorso, sale operatorie e cartelle cliniche: progettiamo difesa preventiva, MDR e risposta DFIR pensata per chi non può fermarsi.

NIS2: Soggetti essenziali
FSE 2.0: Conformità & sicurezza
MDR: Dispositivi medici
4h: Attivazione DFIR

Continuità operativa ospedaliera

Protezione di sistemi vitali (PACS, RIS, LIS, cartella clinica, sale operatorie) con segmentazione e backup immutabili.

Cosa include: Segmentazione · backup immutabile · DR test
Deliverable: Piano BCM/DR validato annualmente

Conformità NIS2 sanità

Adempimenti per soggetti essenziali e importanti del settore sanitario, governance, registro fornitori critici.

Cosa include: Gap · governance · registro fornitori
Deliverable: Dossier NIS2 e training board

Fascicolo Sanitario Elettronico (FSE 2.0)

Sicurezza, interoperabilità e privacy del FSE 2.0; conformità AGID e Garante Privacy.

Cosa include: Privacy · interoperabilità · audit
Deliverable: Report di conformità FSE

DFIR ransomware ospedaliero

Squadra di risposta dedicata al settore sanitario, runbook per pronto soccorso, comunicazione a pazienti e autorità.

Cosa include: Triage · contenimento · ripristino
Deliverable: Report DFIR e lessons learned

Sicurezza dispositivi medici (MDR)

Hardening e segmentazione di dispositivi medici connessi (IoMT) e linee guida per acquisti compliant.

Cosa include: Inventario IoMT · segmentazione · risk
Deliverable: Registro rischi MDR

Privacy dati sanitari (art. 9 GDPR)

DPIA, gestione del consenso, ruoli (titolare/responsabile), supporto al DPO sanitario.

Cosa include: DPIA · consenso · DPA
Deliverable: Dossier privacy sanitaria

// Quadro normativo sanità

NIS2 Sanità
FSE 2.0 (DM 7/9/2023)
Linee Guida AGID Sanità
GDPR art. 9
MDR (Reg. 2017/745)
ENISA Healthcare
ACN

// Pronto a iniziare?

Tuteliamo la continuità delle cure.

Parla con il nostro team sanità