« Apache Log4j 2 の脆弱性 (CVE-2021-44228)+ ソフトウェアの管理 + 脆弱性情報の管理 | Main | 内閣府 意見募集「医療分野の研究開発に資するための匿名加工医療情報に関する法律についてのガイドライン」の改定(案) »

2021.12.14

アイルランド 公的病院を運営している保険サービスエグゼクティブ ランサムウェアに感染した経験を踏まえた報告書 by PwC を公開

こんにちは、丸山満彦です。

アイルランドの公的病院を運営している保険サービスエグゼクティブ (Health Service Executive: HSE [wikipedia]) がランサムウェアに感染した経験(2021.05.14)を踏まえた報告書を公開していますね。。。理事会が第三者 (PwC) に委託して作成した独立報告書です。
ページ数が多いのですが、これから読むはず(^^;;

攻撃に至る経緯やどのような攻撃だったのか、とか、どのように対応した、とか、今後の対策、とか、参考になるような気がします(特に病院関係者)。。。一部黒塗りになっていますが、詳細な情報がありそうです。。。

 

● Ireland Health Service Executive

・2021.12.10 HSE publishes independent report on Conti cyber attack

 

HSE publishes independent report on Conti cyber attack HSE、Contiサイバー攻撃に関する独立報告書を発表
The report was commissioned by the HSE Board, in conjunction with the CEO and the Executive Management Team. It was prepared by PwC. It makes a detailed series of findings in relation to the circumstances leading up to the attack and the attack itself, including the level of preparedness for and the quality of the response to the incident. The HSE has already made urgent changes to protect the organisation against a similar future attack.  It has embarked on implementing recommendations in the report and has begun engagements with the Department of Health with a view to agreeing a multi-year ICT and cybersecurity transformation programme. 本報告書は、HSE BoardがCEOおよびExecutive Management Teamと共同で作成したものです。作成はPwCが担当しました。報告書では、攻撃に至る経緯や攻撃自体について、事件に対する準備のレベルや対応の質など、一連の詳細な調査結果が示されています。HSEは、将来の同様の攻撃から組織を守るために、すでに緊急の変更を行っています。  HSEは、本報告書に記載された提言の実施に着手し、複数年にわたるICTおよびサイバーセキュリティの変革プログラムの合意に向けて、保健省との協議を開始しています。
The Chairman of the HSE Mr Ciarán Devane said: “We commissioned this urgent review following the criminal attack on our IT systems which caused enormous disruption to health and social services in Ireland, and whose impact is still being felt every day.  It is clear that our IT systems and cybersecurity preparedness need major transformation. This report highlights the speed with which the sophistication of cyber-criminals has grown, and there are important lessons in this report for public and private sector organisations in Ireland and beyond.” HSEのシアラン・デヴェーン会長は次のように述べています。「我々は、アイルランドの医療および社会サービスに甚大な混乱をもたらし、その影響が今もなお毎日続いている、HSEのITシステムに対する犯罪的攻撃を受けて、この緊急レビューを依頼しました。  我々のITシステムとサイバーセキュリティ対策に大きな変革が必要であることは明らかです。本報告書は、サイバー犯罪者の高度化のスピードを浮き彫りにしており、アイルランドのみならず世界の公共・民間企業にとって重要な教訓となっています」。
The review found that there was a lack of structures and processes in place to deal with the incident. However, the HSE was in a position to draw from prior learnings and processes used in dealing with crisis situations, such as during the Covid pandemic, to help manage the situation. レビューでは、事件に対処するための構造やプロセスが不足していたことが判明しました。しかし、HSEは、Covidパンデミックの際など、危機的状況に対処する際に用いられた過去の学習やプロセスを、状況の管理に役立てることができました。
According to Mr Devane: “The HSE has accepted the report’s findings and recommendations, and it contains many learnings for us and potentially other organisations.  We are in the process of putting in place appropriate and sustainable structures and enhanced security measures.”  デヴェーン会長によると「HSEは報告書の調査結果と提言を受け入れました。この報告書には、当社や他の組織が学ぶべき点が多く含まれています。  私たちは、適切で持続可能な構造と強化されたセキュリティ対策を導入しているところです」ということです。
The CEO of the HSE Mr Paul Reid said: “We were anxious to commission this report so that we had an independent, thorough and transparent assessment of how this cyber-attack happened and to set out the strategic and tactical actions needed. The report sets this out in quite a lot of detail. We have initiated a range of immediate actions and we will now develop an implementation plan and business case for the investment to strengthen our resilience and responsiveness in this area.” HSEのCEOであるポール・リード氏は次のように述べています。「私たちは、今回のサイバー攻撃がどのようにして起こったのかを独立した立場から徹底的に、かつ透明性を持って評価し、必要な戦略的・戦術的行動を示すために、この報告書を依頼したいと強く願っていました。この報告書では、この点についてかなり詳細に述べられています。今後は、この分野における当組織の回復力と対応力を強化するために、実施計画と投資のためのビジネスケースを作成する予定です」。
 The HSE has implemented a number of high-level security solutions to address issues raised in the report. These include a range of new cyber-security controls, monitoring and threat intelligence measures based on best international expert advice.  HSEは、報告書で指摘された問題に対処するため、多くのハイレベルなセキュリティソリューションを導入しました。その中には、国際的な専門家のアドバイスに基づいた、一連の新しいサイバーセキュリティ管理、監視、脅威情報対策が含まれています。
Notes to editors: 編集後記
Background 背景
On 14th May 2021, the HSE was subjected to a serious criminal cyberattack, through the infiltration of IT systems using Conti Ransomware.  With over 80% of IT infrastructure impacted and the loss of key patient information and diagnostics, this resulted in severe impacts on the health service and the provision of care. The HSE employed the assistance of An Garda Síochána, the National Cyber Security Centre, Interpol and the Irish Defence Forces. 2021年5月14日、HSEは、Conti Ransomwareを使用したITシステムへの侵入により、深刻な犯罪的サイバー攻撃を受けました。  ITインフラの80%以上が影響を受け、重要な患者情報や診断結果が失われたことで、医療サービスやケアの提供に深刻な影響が出ました。HSEは、An Garda Síochána、National Cyber Security Centre、インターポール、アイルランド国防軍の協力を得ました。
 Key recommendations  主な提言
ICT / Cyber governance ICT/サイバーガバナンス
Board and Executive level working groups to drive continuous assessment of cybersecurity サイバーセキュリティの継続的な評価を推進するための役員会および執行役レベルの作業部会
Technology and Transformation 技術と変革
Appoint a Chief Technology and Transformation Officer 最高技術・変革責任者の任命
Enhance our ICT Strategy and multi-year technology plan in line with Cyber recommendations サイバー関連の推奨事項に沿ったICT戦略と複数年の技術計画の強化
Develop a significant investment plan 大規模な投資計画の策定
Transformation of a legacy IT estate レガシーIT資産の変革
Build cybersecurity and resilience into IT architecture ITアーキテクチャにサイバーセキュリティとレジリエンスを組み込む
Cyber-security サイバーセキュリティ
Appoint a Chief Information Security Officer and resource a skilled cyber function 最高情報セキュリティ責任者を任命と熟練したサイバー部門のリソースの確保
Develop and implement a cyber-security transformation programme  サイバーセキュリティの変革プログラムの策定と実施 
Clinical and services continuity 臨床とサービスの継続性
Establish clinical and services transformation programme 臨床およびサービスの変革プログラムの確立
Build on HSE risk, incident, crisis and business continuity processes HSEリスク、インシデント、クライシス、事業継続のプロセスの構築
Establish Operational Policy + Resilience Steering Committee オペレーショナル・ポリシー+レジリエンス・ステアリング・コミッティの設置
Enhance crisis management capabilities 危機管理能力の強化

 

独立インシデント後のレビュー報告書(全体)

・[PDF] Conti cyber-attack on the HSE Independent Post Incident Review

20211214-62353

 

独立インシデント後のレビュー報告書(エグゼクティブサマリー)

・[PDF] Conti cyber-attack on the HSE Independent Post Incident Review Executive Summary

20211214-62440

 

|

« Apache Log4j 2 の脆弱性 (CVE-2021-44228)+ ソフトウェアの管理 + 脆弱性情報の管理 | Main | 内閣府 意見募集「医療分野の研究開発に資するための匿名加工医療情報に関する法律についてのガイドライン」の改定(案) »

Comments

Post a comment



(Not displayed with comment.)


Comments are moderated, and will not appear on this weblog until the author has approved them.



« Apache Log4j 2 の脆弱性 (CVE-2021-44228)+ ソフトウェアの管理 + 脆弱性情報の管理 | Main | 内閣府 意見募集「医療分野の研究開発に資するための匿名加工医療情報に関する法律についてのガイドライン」の改定(案) »