hSOC Rada - 22. 4. 2022

• 61 zapojených zdravotnických zařízení (22. 4. 2022)
• MZ vystavilo dopis o podpoře
• Jednání s MZ, NUKIB (JK)
  • Nástup nového odpovědné osoby na oblast kyberbezpečnosti na MZ od 1.4. (V.L)
  • NUKIB slíbil realizovat workshop závěrů z auditů - termín 6.6. 2022 na CESNETu
    • informace bude zaslána do listu
• Cvičení ENISA - CyberEurope 2022 (JK)
  • osloveno ze strany CZ.NICu
  • nemocnice se mohou hlásit do 27.4. na jan.kolouch@cesnet.cz seznam osob, kt. se mají zájem přihlásit

• Informace o standardech (JK)
  • nástup p. Lidinského na MZ - seznamuje se
  • dalši jednání bude svoláno
• Zapojování nemocnic do hSOC VRF
  • Připojena ON Mladá Boleslav - momentálně zapojeno 9 nemocnic
  • Dalších 13 nemocnic je ve fázi přípravy připojení k VRF
• Zapojování nemocnic do Centrálního místa služeb CMS
  • Smlouva MVČR - CESNET před podpisem
  • Informace bude sdílena následně do listu (RI)
• Proběhl seminář na téma Architektura a projekty v nemocnicích v návaznosti na IROP
  • Prezentace a materiály na sdíleném owncloudu
  • Příprava post dotazníku - průzkum služeb vůči projektům
    • Dotazník bude poslán do listu hsoc-wg (RI)
• Proběhl workshop Zdravotechnika
  • FNOL realizuje sběr MDS2 od dodavatelům
  • A. Hlavinka prezentoval stav jejich kontroly MDS
    • Výzva k ostatním nemocnicím - k vyjádření prostřednictvím listu hsoc-tech
    • Dotaz (A.Špidla): Zavedení MDS2 ve vztahu k ZVZ a vyhlašky 82 (ZKB)
  • L.Lhotská komentovala ve vztahu k MDR a zákonu č. 89/2021 Sb., o zdravotnických prostředcích
• Sdílený prostor
  • Změna konceptu AAI a přihlašování do pracovních skupin - bude prezentováno příště
• PoC SOC
  • Představen záměr vytvoření Proof of koncept distribuovaného CSIRT/SOC týmu
  • Průzkum zájmu o zapojení nemocnic - VFN, FNOL, FNUSA, CKTCH, Agel, ÚVN, Kraj Vysočina
• Varování NUKIBu
  • prezentace T.Košňara ve vztahu k aktuálním datům z monitoringu
• Workshopy - témata:
  • 1. Závěry a poučení z auditů NUKIBu - 6. 6. 2022
  • 2. Sdílené služby
  • 3. Disaster recovery plány a zálohování
  • 4. Zdravotechnika - MDS2
  • 5. Penetrační testování, Phishing testy

• Sestavení pracovní skupiny MKB určených nemocnic.
• Bude rozeslána pozvánka

• NUKIB aktivně zasílá monitoring
• Aktivita komunity - pochvala všem aktivním přispěvatelům

• žádné nové informace - příště

• rekognoskace společných témat náměstků a vedoucích IT nemocnic

• Projekty a financování - žádné nové informace, vhodné připravovat sdudie proveditelnosti
  • NPO
  • IROP

Z minula:

• Stanovisko MVČR OHA
  • Všechny IT projekty (cca nad 2M), včetně projektů na KB musí projít stanoviskem odboru hlavního architekta na MV.
  • Aktuální verze žádosti o stanovisko je na stránkách MV. OHA slíbilo, že na oblast KB připraví předvyplněný formulář.
    • https://archi.gov.cz/uvod_schvalovani
• MVČR, NUKIB, NAKIT - informace
  • návrh minimální bezpečnostní standardu „security by design“
    • Aktuální verze 7.1 - na stránkách https://archi.gov.cz/uvod_schvalovani
  • Splnění minimálního bezpečnostního standardu tedy bude obligatorní podmínkou - součástí bude vzorová architektura a checklist
    • ověřovat bude NUKIB - není dořešen workflow ověřování - dohodne se MV a NUKIB
  • OHA si dalo úkol zapracovat tento standard do svých formulářů a má se to týkat všech IT systémů financovaných z veřejných zdrojů

• Pozvánky na jednání - někomu nedorazila - ověřit
• NUKIB poslal 11.3. pozvánku do neveřejného webu - zatím bez reakce - ověřit
• Příště: 20.5. 2022, 10:00