Contents
1. フォレンジックの検証
https://medit.tech/handa-hispital-cybersecurity-incident-report-2022-june/
有識者会議の発足は侵入の発覚した直後ではなく、 システムが再稼働を始めて二ヶ月後の2022年2月だった。
logも保存されておらず、主に聞き取り調査しかできなかったとある。
フォレンジックと復旧を依頼されたというB社が復旧に重点を置いた仕事をしていたようだが、 それは病院側の指示に基づくものであったのかもしれない。
1.1. 侵入の手口
ファスト・フォレンジックとしての不備は明らかである。今後のインシデントに活かすことが重要だ。
報告書には以下の記述がある。
3.4.2 調査方法 まず調査を行ったタイミングでは、端末やサーバーの初期化や各種アップデートが行われ、これまでの端 末を活用したシステム復旧が行われていたため、有識者会議は基本的にはヒヤリングや各事業者の対応、半 田病院の記録確認を中心とした実地調査となった。そのため、インシデントに関係する各種ログを直接的に 確認することはできず、あくまでも病院側から提出が可能な資料と、ヒヤリングを行ったのが基本的な調査 方法である