hSOC Rada - 20. 5. 2022

hSOC

  • Jednání MZ - proběhlo 16.5.
    • neplánují budování Centra kybernetické bezpečnosti (bylo v plánu Strategie)
    • SOC MZ nemá ambice obsluhovat nemocnice, nebo poskytovat sdílenou službu
    • nemají alokované prostředky/zdroje pro možnost PoC SOC
    • v plánu se zaměřit na Národní plán obnovy a IROP:

  • Cvičení ENISA - CyberEurope 2022
    • nominace předány CZ.NICu

hSOC TECH (R.Igliar, J. Kolouch, A. Hlavinka, T. Košňar)

  • Informace o standardech (JK)
    • dalši jednání nebylo svoláno
  • Zapojování nemocnic do hSOC VRF
    • další zapojení plánovaný v červnu
  • Zapojování nemocnic do Centrálního místa služeb CMS
    • Smlouva MVČR - CESNET před podpisem (RI)
    • MZ ohlásilo na MVČR - probíhá design extranetu, mají vytvořit manuál/postup (PP)
  • Plán rozeslání dotazníku oblastí NPO/IROP - průzkum služeb vůči projektům
    • Dotazník bude poslán do listu hsoc-wg * Nečíslovaný seznam (RI)
  • Zdravotechnika
    • A. Hlavinka zaslal výzvu do listu - v pilotu 3 nemocnice
  • PoC SOC
    • Průzkum zájmu o zapojení nemocnic - VFN, FNOL, FNUSA, CKTCH, Agel, ÚVN, Kraj Vysočina
    • proběhlo jednání na MZ - představen záměr vytvoření Proof of koncept distribuovaného CSIRT/SOC týmu
      • na jednání 16.5. MZ sdělilo, že nemá zdroje/kapacity
  • prezentace T.Košňara ve vztahu k aktuálním datům z monitoringu
  • Workshopy - témata:
    • 1. Závěry a poučení z auditů NUKIBu - 6. 6. 2022
    • 2. Sdílené služby - červen 2022 (RI)
    • 3. Disaster recovery plány a zálohování
    • 4. Zdravotechnika - MDS2
    • 5. Penetrační testování, Phishing testy
  • Sdílený prostor
    • Změna konceptu AAI a přihlašování do pracovních skupin
      • manuál a pozvánky budou zaslány do listu

HSOC-MKB (T. Iránek)

  • Sestavení pracovní skupiny MKB určených nemocnic.
    • TI oslovil 9 MKB - přihlásil se 1
    • pozvat na workshop NUKIBu

HSOC emergency (M. Sučík)

  • NUKIB aktivně zasílá monitoring
  • Aktivita komunity - pochvala všem aktivním přispěvatelům

HSOC EDU (L. Lhotská)

  • budou probíhat schůzky na ČLS kolem eHealth a kyber vzdělávání
  • plán jednání s Institut postgraduálního vzdělávání ve zdravotnictví

HSOC MAN

  • proběhli jednání o možných společných tématech náměstků a vedoucích IT nemocnic

Projekty/Finance

  • Projekty a financování - žádné nové informace, vhodné připravovat sdudie proveditelnosti
    • NPO - zatím MZ neví kdy budou výzvy vypsaný
    • IROP
      • výzva jde na monitorovací výbor v 06/2022 - následně 06-07/2022 (opřeno na opatření ZKB)
      • přetlak očekáván zejména v krajích „severně od D1“
      • v projektech musí žadatel definovat akceptační kritéria - ty bude nutné následně ověřit
      • MVČR (TŠ)
        • potvrzení OHA bude nutné před podáním projektu na MMR, potvrzení bude „do zásobníku“
        • následné MMR osloví MVČR o stanovisko
          • nutné aby se žadadelé přihlásili na MMR co nejdřívě až budou výzvy ohlášený
        • vzory: https://archi.gov.cz/znalostni_baze:vzorove_zadosti (vzor kybernetická bezpečnost,…)

Ostatní / Diskuse

  • NUKIB poslal 11.3. pozvánku do neveřejného webu - zatím bez reakce - neznáme stav
  • Příště: 24. 6. 2022, 10:00