====== hSOC Rada - 22. 4. 2022 ====== ===== hSOC ===== * 61 zapojených zdravotnických zařízení (22. 4. 2022) * MZ vystavilo {{ :cs:2022-03-04-mzcr-hsoc-letter_of_support.pdf |dopis o podpoře}} * Jednání s MZ, NUKIB (JK) * Nástup nového odpovědné osoby na oblast kyberbezpečnosti na MZ od 1.4. (V.L) * NUKIB slíbil realizovat workshop závěrů z auditů - termín 6.6. 2022 na CESNETu * informace bude zaslána do listu * Cvičení ENISA - CyberEurope 2022 (JK) * osloveno ze strany CZ.NICu * nemocnice se mohou hlásit do 27.4. na jan.kolouch@cesnet.cz seznam osob, kt. se mají zájem přihlásit ===== hSOC TECH (R.Igliar, J. Kolouch, A. Hlavinka, T. Košňar) ===== * Informace o standardech (JK) * nástup p. Lidinského na MZ - seznamuje se * dalši jednání bude svoláno * Zapojování nemocnic do hSOC VRF * Připojena ON Mladá Boleslav - momentálně zapojeno 9 nemocnic * Dalších 13 nemocnic je ve fázi přípravy připojení k VRF * Zapojování nemocnic do Centrálního místa služeb CMS * Smlouva MVČR - CESNET před podpisem * Informace bude sdílena následně do listu (RI) * Proběhl seminář na téma [[cs:dokumenty:tech:workshop-2022-03-23|Architektura a projekty v nemocnicích v návaznosti na IROP]] * Prezentace a materiály na sdíleném owncloudu * Příprava post dotazníku - průzkum služeb vůči projektům * Dotazník bude poslán do listu hsoc-wg (RI) * Proběhl workshop [[cs:dokumenty:tech:workshop-2022-02-23|Zdravotechnika]] * FNOL realizuje sběr MDS2 od dodavatelům * A. Hlavinka prezentoval stav jejich kontroly MDS * Výzva k ostatním nemocnicím - k vyjádření prostřednictvím listu hsoc-tech * Dotaz (A.Špidla): Zavedení MDS2 ve vztahu k ZVZ a vyhlašky 82 (ZKB) * L.Lhotská komentovala ve vztahu k MDR a zákonu č. 89/2021 Sb., o zdravotnických prostředcích * Sdílený prostor * Změna konceptu AAI a přihlašování do pracovních skupin - bude prezentováno příště * PoC SOC * Představen záměr vytvoření Proof of koncept distribuovaného CSIRT/SOC týmu * Průzkum zájmu o zapojení nemocnic - VFN, FNOL, FNUSA, CKTCH, Agel, ÚVN, Kraj Vysočina * Varování NUKIBu * prezentace T.Košňara ve vztahu k aktuálním datům z monitoringu * Workshopy - témata: * 1. Závěry a poučení z auditů NUKIBu - 6. 6. 2022 * 2. Sdílené služby * 3. Disaster recovery plány a zálohování * 4. Zdravotechnika - MDS2 * 5. Penetrační testování, Phishing testy ===== HSOC-MKB (T. Iránek) ===== * Sestavení pracovní skupiny MKB určených nemocnic. * Bude rozeslána pozvánka ===== HSOC emergency (M. Sučík) ===== * NUKIB aktivně zasílá monitoring * Aktivita komunity - pochvala všem aktivním přispěvatelům ===== HSOC EDU (L. Lhotská) ===== * žádné nové informace - příště ===== HSOC MAN ===== * rekognoskace společných témat náměstků a vedoucích IT nemocnic ===== Projekty/Finance ===== * Projekty a financování - žádné nové informace, vhodné připravovat sdudie proveditelnosti * NPO * IROP Z minula: * Stanovisko MVČR OHA * Všechny IT projekty (cca nad 2M), včetně projektů na KB musí projít stanoviskem odboru hlavního architekta na MV. * Aktuální verze žádosti o stanovisko je na stránkách MV. OHA slíbilo, že na oblast KB připraví předvyplněný formulář. * https://archi.gov.cz/uvod_schvalovani * MVČR, NUKIB, NAKIT - informace * návrh minimální bezpečnostní standardu "security by design" * Aktuální verze 7.1 - na stránkách https://archi.gov.cz/uvod_schvalovani * Splnění minimálního bezpečnostního standardu tedy bude obligatorní podmínkou - součástí bude vzorová architektura a checklist * ověřovat bude NUKIB - **není dořešen workflow ověřování - dohodne se MV a NUKIB** * OHA si dalo úkol zapracovat tento standard do svých formulářů a má se to týkat všech IT systémů financovaných z veřejných zdrojů ===== Ostatní / Diskuse ===== * Pozvánky na jednání - někomu nedorazila - ověřit * NUKIB poslal 11.3. pozvánku do neveřejného webu - zatím bez reakce - ověřit * Příště: 20.5. 2022, 10:00