Centrum kybernetické bezpečnosti – SOC. Centrum kybernetické bezpečnosti provozuje nástroje pro sběr a analýzu informací (např. systémy SIEM, provozní monitoring, log-management, Netflow management, Vulnerability management apod.). Minimální množinou bezpečnostních logů je na úrovni každého subjektu perimetrový firewall, webový firewall, loadbalancer, centrální konzole ochrany koncových bodů, agenti na klíčových windows serverech a technické prostředky (sondy) umístěné v páteři LAN v jednotlivých zdravotnických zařízeních. Pokud jsou tyto zdravotnické zařízení příslušnou technologií vybaveny je