Obsah
hSOC
hSOC TECH (R.Igliar, J. Kolouch, A. Hlavinka, T. Košňar)
HSOC-MKB (T. Iránek)
HSOC emergency (M. Sučík)
HSOC EDU (L. Lhotská)
HSOC MAN
Projekty/Finance
Ostatní / Diskuse
hSOC Rada - 22. 4. 2022
hSOC
61 zapojených zdravotnických zařízení (22. 4. 2022)
MZ vystavilo
dopis o podpoře
Jednání s MZ, NUKIB (JK)
Nástup nového odpovědné osoby na oblast kyberbezpečnosti na MZ od 1.4. (V.L)
NUKIB slíbil realizovat workshop závěrů z auditů - termín 6.6. 2022 na CESNETu
informace bude zaslána do listu
Cvičení ENISA - CyberEurope 2022 (JK)
osloveno ze strany CZ.NICu
nemocnice se mohou hlásit do 27.4. na jan.kolouch@cesnet.cz seznam osob, kt. se mají zájem přihlásit
hSOC TECH (R.Igliar, J. Kolouch, A. Hlavinka, T. Košňar)
Informace o standardech (JK)
nástup p. Lidinského na MZ - seznamuje se
dalši jednání bude svoláno
Zapojování nemocnic do hSOC VRF
Připojena ON Mladá Boleslav - momentálně zapojeno 9 nemocnic
Dalších 13 nemocnic je ve fázi přípravy připojení k VRF
Zapojování nemocnic do Centrálního místa služeb
CMS
Smlouva MVČR - CESNET před podpisem
Informace bude sdílena následně do listu (RI)
Proběhl seminář na téma
Architektura a projekty v nemocnicích v návaznosti na IROP
Prezentace a materiály na sdíleném owncloudu
Příprava post dotazníku - průzkum služeb vůči projektům
Dotazník bude poslán do listu hsoc-wg (RI)
Proběhl workshop
Zdravotechnika
FNOL realizuje sběr MDS2 od dodavatelům
A. Hlavinka prezentoval stav jejich kontroly MDS
Výzva k ostatním nemocnicím - k vyjádření prostřednictvím listu hsoc-tech
Dotaz (A.Špidla): Zavedení MDS2 ve vztahu k ZVZ a vyhlašky 82 (ZKB)
L.Lhotská komentovala ve vztahu k MDR a zákonu č. 89/2021 Sb., o zdravotnických prostředcích
Sdílený prostor
Změna konceptu AAI a přihlašování do pracovních skupin - bude prezentováno příště
PoC SOC
Představen záměr vytvoření Proof of koncept distribuovaného CSIRT/SOC týmu
Průzkum zájmu o zapojení nemocnic - VFN, FNOL, FNUSA, CKTCH, Agel, ÚVN, Kraj Vysočina
Varování NUKIBu
prezentace T.Košňara ve vztahu k aktuálním datům z monitoringu
Workshopy - témata:
1. Závěry a poučení z auditů NUKIBu - 6. 6. 2022
2. Sdílené služby
3. Disaster recovery plány a zálohování
4. Zdravotechnika - MDS2
5. Penetrační testování, Phishing testy
HSOC-MKB (T. Iránek)
Sestavení pracovní skupiny MKB určených nemocnic.
Bude rozeslána pozvánka
HSOC emergency (M. Sučík)
NUKIB aktivně zasílá monitoring
Aktivita komunity - pochvala všem aktivním přispěvatelům
HSOC EDU (L. Lhotská)
žádné nové informace - příště
HSOC MAN
rekognoskace společných témat náměstků a vedoucích IT nemocnic
Projekty/Finance
Projekty a financování - žádné nové informace, vhodné připravovat sdudie proveditelnosti
NPO
IROP
Z minula:
Stanovisko MVČR OHA
Všechny IT projekty (cca nad 2M), včetně projektů na KB musí projít stanoviskem odboru hlavního architekta na MV.
Aktuální verze žádosti o stanovisko je na stránkách MV. OHA slíbilo, že na oblast KB připraví předvyplněný formulář.
https://archi.gov.cz/uvod_schvalovani
MVČR, NUKIB, NAKIT - informace
návrh minimální bezpečnostní standardu „security by design“
Aktuální verze 7.1 - na stránkách
https://archi.gov.cz/uvod_schvalovani
Splnění minimálního bezpečnostního standardu tedy bude obligatorní podmínkou - součástí bude vzorová architektura a checklist
ověřovat bude NUKIB -
není dořešen workflow ověřování - dohodne se MV a NUKIB
OHA si dalo úkol zapracovat tento standard do svých formulářů a má se to týkat všech IT systémů financovaných z veřejných zdrojů
Ostatní / Diskuse
Pozvánky na jednání - někomu nedorazila - ověřit
NUKIB poslal 11.3. pozvánku do neveřejného webu - zatím bez reakce - ověřit
Příště: 20.5. 2022, 10:00