Cybersecurity in Health Care: Strategies for Mitigating Attacks and Protecting Your Organization

Les attaques virtuelles contre les prestataires de soins de santé ont plus que doublé au cours des cinq dernières années et ne montrent aucun signe de ralentissement. La sophistication et la fréquence de ces attaques augmentent à un rythme alarmant. Pire encore, la nécessité de se conformer aux réglementations en matière de cybersécurité et aux exigences de déclaration des violations de données s'accroît également.

Rejoignez Foley & Lardner LLP et Moss Adams LLP lors d'une réunion d'une demi-journée consacrée aux préoccupations en matière de cybersécurité spécifiques aux dirigeants, responsables de la sécurité/conformité et administrateurs du secteur de la santé. Nous aborderons le panorama des attaques courantes, allant des ransomwares aux violations de données, et vous présenterons les éléments clés d'un programme de conformité et de gestion des risques en matière de cybersécurité.

Identifier les vulnérabilités organisationnelles courantes en matière de failles de sécurité.

Fournir des mises à jour sur la loi HIPAA et les exigences connexes en matière de confidentialité dans le contexte des cyberattaques actuelles.

Définir les éléments essentiels d'un plan de gestion des incidents.

Énumérez les éléments communs d'un programme de conformité et de gestion des risques en matière de cybersécurité.

Obtenez des exemples de listes de contrôle pour un programme de gestion des risques liés aux données de référence, traitant des domaines clés tels que la formation et la sensibilisation des utilisateurs, la gestion des privilèges des utilisateurs, les considérations relatives au domicile et aux appareils mobiles, la gestion des données chez un sous-traitant, les contrôles des supports amovibles, la protection contre les logiciels malveillants, la surveillance, la configuration sécurisée, la sécurité du réseau et l'assurance cybersécurité.

Parking :

Un service de voiturier gratuit est disponible au City National Plaza, situé au 515 S. Flower Street. L'entrée de ce plaza se trouve juste après le 5e feu tricolore, sur votre droite, après le grand panneau rouge et blanc 505.

Une fois garé, prenez les escalators du bâtiment 555 jusqu'au hall d'entrée où vous vous présenterez à la table d'enregistrement Foley.

Veuillez noter que les badges vous seront remis lors de votre enregistrement auprès du service de sécurité du bâtiment et que des documents vous seront distribués sur place. L'enregistrement audio ou vidéo de cette présentation est interdit.

Coût: participation gratuite

Présentateurs :

Larry Vernaglia, associé, Foley & Lardner LLP
Lawrence Vernaglia est associé chez Foley & Lardner LLP et préside l'équipe nationale spécialisée dans le secteur des soins de santé de ce cabinet. M. Vernaglia représente des hôpitaux, des systèmes de santé, des centres médicaux universitaires et divers autres prestataires de soins de santé. Il représente à la fois des sociétés à but non lucratif et des sociétés à but lucratif/cotées en bourse dans le cadre de questions réglementaires et transactionnelles, notamment en matière de conformité et d'appels concernant les remboursements Medicare/Medicaid, ainsi que de fusions, acquisitions et financements.

Michael R. Overly, associé, Foley & Lardner LLP
Michael R. Overly est associé et avocat spécialisé en propriété intellectuelle chez Foley & Lardner LLP, où il se consacre à la rédaction et à la négociation d'accords liés à la technologie, de licences de logiciels, d'acquisitions de matériel informatique, de développement, de reprise après sinistre, d'accords d'externalisation, d'accords de sécurité de l'information, d'accords de commerce électronique et de politiques d'utilisation de la technologie.

James R. Kalyvas, associé, Foley & Lardner LLP
James R. Kalyvas est associé et avocat spécialisé dans les transactions chez Foley & Lardner LLP. M. Kalyvas conseille des entreprises, des entités publiques et des associations sur toutes les questions liées à l'utilisation des technologies de l'information, notamment la structuration d'initiatives technologiques (par exemple, l'externalisation, l'ERP, le CRM), la sélection des fournisseurs (stratégies d'appel d'offres, développement et examen des réponses), la négociation, la mise en œuvre de technologies (contrats de services professionnels, cahiers des charges et accords de niveau de service) et la gestion des actifs technologiques de l'entreprise. Il est l'auteur d'articles et d'ouvrages sur les questions liées au Big Data et à la cybersécurité, notamment Big Data: a Business and Legal Guide (CRS Press, 2014) et Taking Control of Cybersecurity: a Practical Guide for Officers and Directors.

Kevin Villanueva, CISA, CISSP, PCI QSA, directeur principal, Moss Adams LLP
M. Villanueva travaille dans le domaine des technologies de l'information depuis 1997 et dirige les activités de l'entreprise en matière d'infrastructure et de sécurité informatiques. Il est spécialisé dans les clients issus des secteurs public, privé, à but non lucratif, de l'enseignement supérieur et des soins de santé. Ses domaines d'activité comprennent les évaluations de la sécurité informatique, les tests de pénétration, les les évaluations PCI DSS, l'audit de conformité HIPAA, la planification stratégique des technologies, la reprise après sinistre et la planification de la continuité des activités, l'élaboration de politiques, de procédures et de documentation, ainsi que la gestion de projets. En outre, il a conçu et mené des évaluations technologiques basées sur les normes internationalement reconnues ISO/IEC 27001/2, NIST et COBIT, et a été conseiller technique pour des centaines de projets de sécurité technologique.

Le programme donne droit à 120 minutes de CPE et 2 crédits CLE.

s sur la formation continue Foley & Lardner LLP demandera des créditsde formation continue après le programme, le cas échéant. Foley & Lardner LLP est un prestataire agréé par le barreau de Californie (MCLE). Les avocats agréés à New York depuis deux ans ou moins ne peuvent pas obtenir de crédits de formation continue par le biais de formats non traditionnels. Ce programme est réservé aux avocats expérimentés de New York. Les certificats de participation seront envoyés par e-mail aux participants éligibles dans un délai d'environ 8 semaines.