## page was copied from DnsTemplate
##master-page:HelpTemplate

<<Navigation(children,1)>>

<<TableOfContents()>>

= フォレンジックの検証 =

[[../2カ月間の記録]]

[[../有識者会議]]   [[../有識者会議/報告書]] 

https://medit.tech/handa-hispital-cybersecurity-incident-report-2022-june/

有識者会議の発足は侵入の発覚した直後ではなく、
システムが再稼働を始めて二ヶ月後の2022年2月だった。

logも保存されておらず、主に聞き取り調査しかできなかったとある。

フォレンジックと復旧を依頼されたというB社が復旧に重点を置いた仕事をしていたようだが、
それは病院側の指示に基づくものであったのかもしれない。

== 侵入の手口 ==
ファスト･フォレンジックとしての不備は明らかである。今後のインシデントに活かすことが重要だ。


報告書には以下の記述がある。
{{{
3.4.2 調査方法
まず調査を行ったタイミングでは、端末やサーバーの初期化や各種アップデートが行われ、これまでの端
末を活用したシステム復旧が行われていたため、有識者会議は基本的にはヒヤリングや各事業者の対応、半
田病院の記録確認を中心とした実地調査となった。そのため、インシデントに関係する各種ログを直接的に
確認することはできず、あくまでも病院側から提出が可能な資料と、ヒヤリングを行ったのが基本的な調査
方法である
}}}
----
CategoryDns CategoryWatch CategoryTemplate