1. フォレンジックの検証

../2カ月間の記録

../有識者会議 ../有識者会議/報告書

https://medit.tech/handa-hispital-cybersecurity-incident-report-2022-june/

有識者会議の発足は侵入の発覚した直後ではなく、 システムが再稼働を始めて二ヶ月後の2022年2月だった。

logも保存されておらず、主に聞き取り調査しかできなかったとある。

フォレンジックと復旧を依頼されたというB社が復旧に重点を置いた仕事をしていたようだが、 それは病院側の指示に基づくものであったのかもしれない。

1.1. 侵入の手口

ファスト・フォレンジックとしての不備は明らかである。今後のインシデントに活かすことが重要だ。

報告書には以下の記述がある。

3.4.2 調査方法
まず調査を行ったタイミングでは、端末やサーバーの初期化や各種アップデートが行われ、これまでの端
末を活用したシステム復旧が行われていたため、有識者会議は基本的にはヒヤリングや各事業者の対応、半
田病院の記録確認を中心とした実地調査となった。そのため、インシデントに関係する各種ログを直接的に
確認することはできず、あくまでも病院側から提出が可能な資料と、ヒヤリングを行ったのが基本的な調査
方法である


CategoryDns CategoryWatch CategoryTemplate

MoinQ: Security/実例/つるぎ町立半田病院/フォレンジックの検証 (last edited 2022-11-03 01:21:32 by ToshinoriMaeno)