hSOC Rada - 22. 4. 2022

hSOC

  • 61 zapojených zdravotnických zařízení (22. 4. 2022)
  • MZ vystavilo dopis o podpoře
  • Jednání s MZ, NUKIB (JK)
    • Nástup nového odpovědné osoby na oblast kyberbezpečnosti na MZ od 1.4. (V.L)
    • NUKIB slíbil realizovat workshop závěrů z auditů - termín 6.6. 2022 na CESNETu
      • informace bude zaslána do listu
  • Cvičení ENISA - CyberEurope 2022 (JK)
    • osloveno ze strany CZ.NICu
    • nemocnice se mohou hlásit do 27.4. na jan.kolouch@cesnet.cz seznam osob, kt. se mají zájem přihlásit

hSOC TECH (R.Igliar, J. Kolouch, A. Hlavinka, T. Košňar)

  • Informace o standardech (JK)
    • nástup p. Lidinského na MZ - seznamuje se
    • dalši jednání bude svoláno
  • Zapojování nemocnic do hSOC VRF
    • Připojena ON Mladá Boleslav - momentálně zapojeno 9 nemocnic
    • Dalších 13 nemocnic je ve fázi přípravy připojení k VRF
  • Zapojování nemocnic do Centrálního místa služeb CMS
    • Smlouva MVČR - CESNET před podpisem
    • Informace bude sdílena následně do listu (RI)
  • Proběhl seminář na téma Architektura a projekty v nemocnicích v návaznosti na IROP
    • Prezentace a materiály na sdíleném owncloudu
    • Příprava post dotazníku - průzkum služeb vůči projektům
      • Dotazník bude poslán do listu hsoc-wg (RI)
  • Proběhl workshop Zdravotechnika
    • FNOL realizuje sběr MDS2 od dodavatelům
    • A. Hlavinka prezentoval stav jejich kontroly MDS
      • Výzva k ostatním nemocnicím - k vyjádření prostřednictvím listu hsoc-tech
      • Dotaz (A.Špidla): Zavedení MDS2 ve vztahu k ZVZ a vyhlašky 82 (ZKB)
    • L.Lhotská komentovala ve vztahu k MDR a zákonu č. 89/2021 Sb., o zdravotnických prostředcích
  • Sdílený prostor
    • Změna konceptu AAI a přihlašování do pracovních skupin - bude prezentováno příště
  • PoC SOC
    • Představen záměr vytvoření Proof of koncept distribuovaného CSIRT/SOC týmu
    • Průzkum zájmu o zapojení nemocnic - VFN, FNOL, FNUSA, CKTCH, Agel, ÚVN, Kraj Vysočina
  • Varování NUKIBu
    • prezentace T.Košňara ve vztahu k aktuálním datům z monitoringu
  • Workshopy - témata:
    • 1. Závěry a poučení z auditů NUKIBu - 6. 6. 2022
    • 2. Sdílené služby
    • 3. Disaster recovery plány a zálohování
    • 4. Zdravotechnika - MDS2
    • 5. Penetrační testování, Phishing testy

HSOC-MKB (T. Iránek)

  • Sestavení pracovní skupiny MKB určených nemocnic.
  • Bude rozeslána pozvánka

HSOC emergency (M. Sučík)

  • NUKIB aktivně zasílá monitoring
  • Aktivita komunity - pochvala všem aktivním přispěvatelům

HSOC EDU (L. Lhotská)

  • žádné nové informace - příště

HSOC MAN

  • rekognoskace společných témat náměstků a vedoucích IT nemocnic

Projekty/Finance

  • Projekty a financování - žádné nové informace, vhodné připravovat sdudie proveditelnosti
    • NPO
    • IROP

Z minula:

  • Stanovisko MVČR OHA
    • Všechny IT projekty (cca nad 2M), včetně projektů na KB musí projít stanoviskem odboru hlavního architekta na MV.
    • Aktuální verze žádosti o stanovisko je na stránkách MV. OHA slíbilo, že na oblast KB připraví předvyplněný formulář.
  • MVČR, NUKIB, NAKIT - informace
    • návrh minimální bezpečnostní standardu „security by design“
    • Splnění minimálního bezpečnostního standardu tedy bude obligatorní podmínkou - součástí bude vzorová architektura a checklist
      • ověřovat bude NUKIB - není dořešen workflow ověřování - dohodne se MV a NUKIB
    • OHA si dalo úkol zapracovat tento standard do svých formulářů a má se to týkat všech IT systémů financovaných z veřejných zdrojů

Ostatní / Diskuse

  • Pozvánky na jednání - někomu nedorazila - ověřit
  • NUKIB poslal 11.3. pozvánku do neveřejného webu - zatím bez reakce - ověřit
  • Příště: 20.5. 2022, 10:00