« 米国 財務省 金融犯罪捜査ネットワーク ランサムウェア及び身代金支払いのために金融システムを利用する際の勧告 | Main | NISTIR 8286A エンタープライズ・リスク・マネジメント (ERM) のためのサイバーセキュリティ・リスクの識別と推定 »

2021.11.14

ENISA 医療分野におけるCSIRTの能力

こんにちは、丸山満彦です。

ENISAが医療分野におけるCSIRTの能力についての文書を公表していますね。。。

 

ENISA

・2021.11.11 (news) On the Watch for Incident Response Capabilities in the Health Sector

On the Watch for Incident Response Capabilities in the Health Sector 医療分野におけるインシデント対応能力の注目点
The European Union Agency for Cybersecurity issues an analysis of the current state of development of sectoral CSIRT capabilities in the health sector since the implementation of the NIS Directive. 欧州連合サイバーセキュリティ機関は、NIS指令の実施以降、医療分野における分野別CSIRT能力の開発の現状についての分析を発行しています。
The meetings of the CSIRT Network and the CyCLONe taking place these days in Ljubljana and online, have set the stage for the publication of the new report on CSIRT capabilities for increased efficiency of incident response tools and processes of specific sectors. ここ数日、リュブリャナとオンラインで開催されているCSIRTネットワークとCyCLONeの会合では、特定分野のインシデント対応ツールとプロセスの効率化のためのCSIRT能力に関する新しいレポートの発行に向けた準備が進められています。
ENISA Report: CSIRT Capabilities in Healthcare Sector ENISAレポート:医療分野におけるCSIRTの能力
Health organisations such as hospitals rely today on complex critical infrastructures in order to operate. For the year 2020, ENISA received a total of 742 reports about cybersecurity incidents with significant impact from the critical sectors under the Directive on security of network and information systems (NIS Directive). The health sector saw an increase of 47% of such incidents in 2020 compared to the previous year. 病院などの医療機関は、今日、運営のために複雑な重要インフラに依存しています。2020年に向けて、ENISAは、ネットワークと情報システムのセキュリティに関する指令(NIS指令)に基づき、重要部門から重大な影響を及ぼすサイバーセキュリティインシデントに関する報告を合計742件受け取りました。医療分野では、2020年にこのようなインシデントが前年に比べて47%増加しました。
Cybersecurity attacks on healthcare can be life threatening for patients and provoke effects on the physical world. These attacks may also affect the entire health supply chain with damaging consequences for all stakeholders concerned such as citizens, public authorities, regulators, professional associations, industries, small and medium enterprises. 医療機関に対するサイバーセキュリティ攻撃は、患者の生命を脅かし、物理的な世界への影響を誘発します。また、これらの攻撃は、市民、公的機関、規制当局、専門家団体、産業界、中小企業など、関係するすべてのステークホルダーにダメージを与える結果となり、医療のサプライチェーン全体に影響を与える可能性があります。
The number of cyber threats over the years is now rising proportionally to the growing popularity of emerging technologies such as the Internet of Things (IoT), Artificial Intelligence (AI), big data, cloud computing and the multiplicity of connected devices, among others. 長年にわたるサイバー脅威の数は、IoT(Internet of Things)、AI(Artificial Intelligence)、ビッグデータ、クラウドコンピューティング、接続されたデバイスの多さなど、新興技術の普及に比例して増加しているのが現状です。
It is the role of Computer Security Incident Response Teams (CSIRTs) to develop the capabilities needed to address such issues and implement the provisions of the Directive on security of network and information systems (NIS Directive). このような問題に対処するために必要な能力を開発し、ネットワークおよび情報システムのセキュリティに関する指令(NIS指令)の規定を実施することは、コンピュータセキュリティインシデント対応チーム(CSIRT)の役割です。
Objectives 目的
The report assesses the services developed and currently used by CSIRTs across the Member States, analyses the trends in relation to sector-specific CSIRTs and issues recommendations to strengthen the incident response capabilities (IRC) in the health sector. 本報告書は、加盟国のCSIRTが開発し、現在使用しているサービスを評価し、分野別のCSIRTに関連するトレンドを分析し、医療分野におけるインシデント対応能力(IRC)を強化するための提言をします。
Key findings 主な発見事項
National CSIRTs are the entities in charge of incident response in the health sector. Although dedicated health sector CSIRTs are still the exception in the Member States, sector specific CSIRT cooperation is developing. 国家CISRTは、医療分野のインシデント対応を担当する組織です。医療分野専用のCSIRTは加盟国ではまだ例外的であるが、分野別のCSIRT協力は発展しつつあります。
The lack of sector-specific knowledge or capacity of national CSIRTs, lessons learned from past incidents and the implementation of the NIS Directive appear to be the main drivers of the creation of sector-specific incident response capabilities in the health sector. 国内CSIRTの分野固有の知識や能力の欠如、過去のインシデントから得た教訓、NIS指令の実施などが、医療分野における分野固有のインシデント対応能力を生み出す主な要因となっているようです。
The study reveals the lack of security culture among Operators of Essential Services (OES). Because the pace of updates quickly outruns the pace of IT technology evolution when healthcare equipment usually has a lifetime of 15 years on average, vulnerabilities tend to accumulate with the obsolescence of the IT layer through the lifecycle of hardware and digital devices. Another challenge the healthcare sector is faced with is the complexity of systems due to the increased number of connected devices leading to an extension of the potential attack surface. 本調査では、基幹サービス事業者(OES)におけるセキュリティ文化の欠如が明らかになりました。医療機器の寿命が通常平均15年であるのに対し、IT技術の進化のペースを更新のペースが上回っているため、ハードウェアやデジタル機器のライフサイクルを通じたIT層の陳腐化に伴い、脆弱性が蓄積される傾向にあります。また、医療機関が直面しているもう一つの課題は、接続された機器の数の増加によるシステムの複雑化であり、潜在的な攻撃対象領域の拡大につながっています。
The key force driving the development of incident response capabilities of CSIRTs is the information related to security requirements and responsibilities of organisations for each sector. Shared frameworks for incident classification and threat modelling, education activities and a network allowing communication between incident response actors constitute the main resources and tools currently supporting the development of incident response capabilities. CSIRT のインシデント対応能力の開発を推進する主な力は、各分野の組織のセキュリティ要件と責任に関連する情報です。インシデントの分類と脅威のモデル化のための共有フレームワーク、教育活動、インシデント対応アクター間のコミュニケーションを可能にするネットワークが、現在インシデント対応能力の開発を支援する主なリソースとツールを構成しています。
National health sectoral CSIRTs tend to provide services better suited to the sector. 全国保健医療分野別 CSIRT は、その分野に適したサービスを提供する傾向にあります。
Recommendations 推奨事項
The sectoral health CSIRTs remain scarce in an environment where specialised support is needed to develop incident response activities. Based on the findings, the recommendations are to: インシデント対応活動を展開するために専門的な支援が必要とされる環境では、医療分野の分野別 CSIRT は依然として希少です。今回の調査結果に基づき、以下の提言をします。
Enhance and facilitate the creation of health sector CISRTs by allowing easy access to funding, promoting capacity building activities, etc. 資金へのアクセスを容易にし、キャパシティビルディング活動を促進するなどして、医療分野のCISRTの設立を強化・促進する。
Capitalise on the expertise of the health CSIRTs for helping Operators of Essential Services (OES) develop their incident response capabilities by establishing sector-specific regulations, cooperation agreements, communication channels with OES, public-private partnerships, etc. 医療分野固有の規制、協力協定、OES とのコミュニケーション・チャンネル、官民パートナーシップなどを確立することにより、医療分野の CSIRT の専門知識を活用し、OES のインシデント対応能力の向上を支援する。
Empower health CSIRTs to develop information sharing activities using threat intelligence, exchange of good practices and lessons learned, etc. 健康CSIRTに、脅威情報を利用した情報共有活動、優良事例や教訓の交換などを行う権限を与える。
15th CSIRTs Network meeting and 5th CyCLONe Officers meeting 第15回CSIRTネットワーク会合、第5回CyCLONe役員会合
The two EU cybersecurity networks share a session together for the first time to address cyber incidents and crises management at both technical and operational levels. While the CSIRT Network engages in information sharing and cooperation between Member States at technical level, the EU CyCLONe provides situational awareness among competent authorities acting therefore at the operational level. EUの2つのサイバーセキュリティネットワークが初めてセッションを共にし、技術レベルと運用レベルの両方でサイバーインシデントと危機管理に取り組みます。CSIRTネットワークが技術レベルで加盟国間の情報共有と協力を行う一方で、EU CyCLONeは運用レベルで行動する所轄官庁間の状況認識を提供しています。
ENISA coordinates both secretariats of these networks and provides dedicated tools and expertise as well as the technical infrastructures needed for exercises and training. The Agency, therefore, acts as a facilitator between those different cyber networks including decision-makers responsible for crisis management. More information on this week events are available on the related event pages 15th CSIRTs Network meeting and 5th CyCLONe Officers meeting. ENISAはこれらのネットワークの両事務局を調整し、専用のツールや専門知識、演習や訓練に必要な技術インフラを提供している。したがって、ENISAは、危機管理を担当する意思決定者を含む、異なるサイバーネットワーク間のファシリテーターの役割を果たします。今週のイベントに関する詳細は、関連イベントページの「第15回CSIRTネットワーク会合」と「第5回CyCLONe役員会合」を参照ください。
Background 背景
ENISA has been supporting the cooperation between CSIRTs and the development of the CSIRT network for more than 10 years. ENISA started evaluating CSIRT capabilities of individual NIS sectors in 2020, initially focusing on air transport and energy sectors. ENISAは10年以上にわたり、CSIRT間の協力とCSIRTネットワークの発展を支援してきました。ENISAは2020年に個々のNIS分野のCISRT能力の評価を開始し、当初は航空輸送とエネルギー分野に焦点を当てていました。
ENISA also supports the cooperation of CSIRTs with law enforcement, finance, SCADA systems and energy communities. また、ENISAは、法執行機関、金融、SCADAシステム、エネルギーの各コミュニティとCSIRTの協力を支援しています。

 

・2021.11.11 CSIRT Capabilities in Healthcare Sector

CSIRT Capabilities in Healthcare Sector 医療分野におけるCISRTの能力
An attack directed at a critical infrastructure, such as a hospital, can lead to physical damages and put the lives of patients at risk. Therefore, there is a need for solid Incident Response Capabilities (IRC) in the health sector, in particular health care settings (including hospitals and private clinics). This report focuses on sectoral CSIRT capabilities status and development within the health sector since the implementation of the NIS Directive. The aim of the report is to offer insights on current incident response (IR) trends in order to draw practical recommendations about the development of IR capabilities in the health sector. 病院のような重要なインフラを狙った攻撃は、物理的な損害につながり、患者の命を危険にさらすことになります。そのため、医療分野、特に医療現場(病院や民間診療所を含む)では、しっかりとしたインシデント・レスポンス能力(IRC)が必要とされています。本報告書は、NIS 指令の実施以来、医療分野における分野別 CSIRT 能力の現状と発展に焦点を当てている。本報告書の目的は、現在のインシデント・レスポンス(IR)の傾向についての洞察を提供し、医療分野におけるIR能力の開発について実践的な提言を行うことである。

・[PDF]

20211113-160059

 

EXECUTIVE SUMMARY  エグゼクティブ・サマリー 
LIST OF ABBREVIATIONS  略語リスト 
1. OVERVIEW AND SCOPE OF THE STUDY  1. 調査の概要と範囲 
1.1 CONTEXT OF THE STUDY  1.1 研究の背景 
1.2 OBJECTIVES OF THE STUDY  1.2 研究の目的 
2. METHODOLOGY AND DATA COLLECTION  2. 方法論とデータ収集 
2.1 OVERVIEW OF THE METHODOLOGY  2.1 方法論の概要 
3. KEY FINDINGS  3. 主な発見事項
3.1 IRC SET-UP AND LANDSCAPE  3.1 IRCのセットアップとランドスケープ 
3.2 CREATION OF SECTORAL CSIRTS  3.2 分野ごとのCSIRTの設立 
3.3 CSIRTS SERVICES  3.3 CSIRTのサービス 
3.4 IR TOOLS AND PROCEDURES  3.4 国際的なツールと手続き 
3.5 IR MATURITY DEVELOPMENT  3.5 IRの成熟度の向上 
3.6 CSIRTS CHALLENGES AND GAPS  3.6 CSIRTの課題とギャップ 
3.7 CSIRTS LESSONS LEARNED  3.7 CSIRTの教訓 
4. RECOMMENDATIONS  4. 推奨事項 
4.1 INTRODUCTION  4.1 序論 
4.2 RECOMMENDATION 1: ENHANCE AND FACILITATE THE CREATION OF HEALTH SECTORAL CSIRTS  4.2 提言1:保健分野別CSIRTの強化と創設の促進 
4.3 RECOMMENDATION 2: CAPITALISE ON THE EXPERTISE OF THE HEALTH CSIRTS FOR HELPING OESS DEVELOP THEIR IR CAPABILITIES 4.3 提言 2: OESSの情報交換能力の向上を支援するため、保健医療委員会の専門知識を活用する
4.4 RECOMMENDATION 3: EMPOWER HEALTH CSIRTS ROLE ON INFORMATION SHARING ACTIVITIES 4.4 提言3:情報共有活動における保健医療局の役割の強化
5. BIBLIOGRAPHY 5. 参考文献
A ANNEX: SURVEY – QUESTIONNAIRE A 附属書:調査-アンケート

 

 

|

« 米国 財務省 金融犯罪捜査ネットワーク ランサムウェア及び身代金支払いのために金融システムを利用する際の勧告 | Main | NISTIR 8286A エンタープライズ・リスク・マネジメント (ERM) のためのサイバーセキュリティ・リスクの識別と推定 »

Comments

Post a comment



(Not displayed with comment.)


Comments are moderated, and will not appear on this weblog until the author has approved them.



« 米国 財務省 金融犯罪捜査ネットワーク ランサムウェア及び身代金支払いのために金融システムを利用する際の勧告 | Main | NISTIR 8286A エンタープライズ・リスク・マネジメント (ERM) のためのサイバーセキュリティ・リスクの識別と推定 »