Zápis z jednání hSOC, MZ a NUKIB

Termín: 2. 2. 2022 od 14.00, Místo: NÚKIB, Praha

Na úvod jednání došlo ze strany zástupců hSOC k představení platformu hSOC, jejích cílů a směřování. V současné době je v platformě zapojeno více jak 50 zdravotnických subjektů a dalších aktérů, kteří působí v několika pracovních skupinách.

Cílem platformy je vznik komunity, která zvýší počet poskytovatelů zdravotních služeb provozujících bezpečné informační technologie s dostatečným technickým a personálním zázemím. Cíle a aktivity iniciativy jsou shrnuty v memorandu.

Po úvodním představení byly sumarizovány konkrétní body, které mají být předmětem jednání:

Ředitel NUKIB Karel Řehka uvítal činnost hSOC a zejména tu skutečnost, že se tato skupina formovala „ze spodu“ na základě potřeby budování kybernetické bezpečnosti v konkrétních zdravotnických zařízeních. Uvedl, že leadership nad danou oblastí by měl být jasně stanoven a garantem by mělo být Ministerstvo zdravotnictví.

Dále uvedl, že zdravotnictví představuje zranitelný sektor a mimo jiné i proto mu věnovali mnohem více činnosti než jiným regulovaným sektorům. Představil činnosti, které NUKIB v sektoru zdravotnictví realizoval. Konkrétně se jednalo o pomoc s řešením kybernetických útoků, audity prvních 16 určených zdravotnických zařízení (včetně následného prezentování výsledků auditů vedení zdravotnických zařízení), uspořádání cvičení Health Czech aj.

Dále iniciovali vznik skupiny manažerů kybernetické bezpečnosti zdravotnických zařízení, které byly určeny jakožto provozovatelé základní služby. NUKIB předpokládal proaktivní řešení témat související v kybernetickou bezpečností v rámci této skupiny, přičemž je ochoten pomáhat s řešením konkrétních problémů, nikoliv vedením této skupiny.

NUKIB podporuje činnost hSOC, ale obsah konkrétní činnosti a spolupráce primárně záleží na dohodě s Ministerstvem zdravotnictví. Náměstek ministra zdravotnictví Milan Blaha vítá existenci a činnost hSOC. Je připraven nadále s hSOC spolupracovat, neboť ministerstvo nemá dostatečné kapacity. Taktéž počítají se začleněním hSOC do struktury MZ, jakožto poradního orgán v oblasti kybernetické bezpečnosti. Dále uvedl, že Ministerstvo zdravotnictví spolupracuje s NÚKIB a hSOC na tvorbě minimálních standardů kybernetické bezpečnosti, disaster recovery plánu a dalších metodických dokumentech, které by měly pomoci se zvýšením kybernetické bezpečnosti v tomto rezortu.

Závěry z jednání

NÚKIB

Ministerstvo zdravotnictví

hSOC