Zápis z jednání hSOC, MZ a NUKIB

Termín: 2. 2. 2022 od 14.00, Místo: NÚKIB, Praha

Na úvod jednání došlo ze strany zástupců hSOC k představení platformu hSOC, jejích cílů a směřování. V současné době je v platformě zapojeno více jak 50 zdravotnických subjektů a dalších aktérů, kteří působí v několika pracovních skupinách.

Cílem platformy je vznik komunity, která zvýší počet poskytovatelů zdravotních služeb provozujících bezpečné informační technologie s dostatečným technickým a personálním zázemím. Cíle a aktivity iniciativy jsou shrnuty v memorandu.

Po úvodním představení byly sumarizovány konkrétní body, které mají být předmětem jednání:

• Činnost komunity manažerů kybernetické bezpečnosti zdravotnických zařízení určených jako provozovatel základní služby
• Systém spolupráce hSOC, NÚKIB a MZ
  • Spolupráce na definici architektury a minimálních standardů kybernetické bezpečnosti v sektoru zdravotnictví
  • Sdílené služby (např. předávání informací v rámci emergency aj.)
  • Možnost proof-of-concept (PoC) Security operations centra (SOC)
  • Školení a vzdělávání

Ředitel NUKIB Karel Řehka uvítal činnost hSOC a zejména tu skutečnost, že se tato skupina formovala „ze spodu“ na základě potřeby budování kybernetické bezpečnosti v konkrétních zdravotnických zařízeních. Uvedl, že leadership nad danou oblastí by měl být jasně stanoven a garantem by mělo být Ministerstvo zdravotnictví.

Dále uvedl, že zdravotnictví představuje zranitelný sektor a mimo jiné i proto mu věnovali mnohem více činnosti než jiným regulovaným sektorům. Představil činnosti, které NUKIB v sektoru zdravotnictví realizoval. Konkrétně se jednalo o pomoc s řešením kybernetických útoků, audity prvních 16 určených zdravotnických zařízení (včetně následného prezentování výsledků auditů vedení zdravotnických zařízení), uspořádání cvičení Health Czech aj.

Dále iniciovali vznik skupiny manažerů kybernetické bezpečnosti zdravotnických zařízení, které byly určeny jakožto provozovatelé základní služby. NUKIB předpokládal proaktivní řešení témat související v kybernetickou bezpečností v rámci této skupiny, přičemž je ochoten pomáhat s řešením konkrétních problémů, nikoliv vedením této skupiny.

NUKIB podporuje činnost hSOC, ale obsah konkrétní činnosti a spolupráce primárně záleží na dohodě s Ministerstvem zdravotnictví. Náměstek ministra zdravotnictví Milan Blaha vítá existenci a činnost hSOC. Je připraven nadále s hSOC spolupracovat, neboť ministerstvo nemá dostatečné kapacity. Taktéž počítají se začleněním hSOC do struktury MZ, jakožto poradního orgán v oblasti kybernetické bezpečnosti. Dále uvedl, že Ministerstvo zdravotnictví spolupracuje s NÚKIB a hSOC na tvorbě minimálních standardů kybernetické bezpečnosti, disaster recovery plánu a dalších metodických dokumentech, které by měly pomoci se zvýšením kybernetické bezpečnosti v tomto rezortu.

NÚKIB

• Je připraven podpořit komunitu hSOC formou realizace přednášek a školení na konkrétní témata ve spolupráci s hSOC a Ministerstvem zdravotnictví
  • První přednáška by se měla věnovat dílčím výstupům z auditu nemocnic a představení použité metodiky
• Nabídl využít materiály zveřejněné NÚKIB (např. šéfuj kyber aj.) i možnosti vyškolení dalších osob (train the trainer)
• Dále bude pokračovat ve vysvětlování důležitosti kybernetické bezpečnosti zejména zřizovatelům a vedení zdravotnických zařízení
• Nabídl pružnější spolupráci v oblasti sdílení informací o kybernetických bezpečnostních událostech a incidentech

Ministerstvo zdravotnictví

• Připravilo rámcovou smlouvu pro auditory kybernetické bezpečnosti
• Bude pokračovat v tvorbě minimálních standardů v oblasti kybernetické bezpečnosti ve spolupráci s NÚKIB a hSOC
• Je připraveno pořádat či podílet se na pořádání seminářů v oblasti zvyšování kybernetické bezpečnosti
• Je připraveno vyjádřit podporu platformě hSOC
• Je připraveno dále jednat o možnostech realizace proof-of-konceptů a pilotního ověření činnosti Security operations centra (SOC / CSIRT týmu).

hSOC

• bude pokračovat v tvorbě minimálních standardů v oblasti kybernetické bezpečnosti ve spolupráci s NÚKIB a Ministerstvem zdravotnictví
• ve spolupráci s NÚKIB připraví technologickou platformu pro efektivnější předávání informací o kybernetických bezpečnostních událostech a incidentech
• bude dále rozvíjet bezpečnou infrastrukturu, sdílené služby pro oblast zdravotnictví
• připraví proof of concept sdíleného SOC