Cloud Security Alliance: 遠隔手術机上演習ガイドブック (2023.01.30)
こんにちは、丸山満彦です。
クラウドセキュリティ・アライアンスが「遠隔手術机上演習ガイドブック」を公表していますね。。。
(2023.02.07 当初、Desktopを卓上と訳していたのですが、一般に広く使われている机上に直しました。。。)
● Cloud Security Alliance: CSA
・2023.01.30 Telesurgery Tabletop Guide Book
Telesurgery Tabletop Guide Book | 遠隔手術机上ガイドブック |
The purpose of this guidebook is to assist healthcare providers in planning and facilitating a discussion and evaluation of the procedural response actions to a security incident in which a Robotic Assisted Surgery (RAS) is targeted. This guidebook should accompany the CERT Attack Flows here in GitHub. Healthcare professionals should utilize this resource as a planning guide and checklist for each stage of exercise development. | このガイドブックの目的は、医療従事者がロボット支援手術(RAS)が標的とされたセキュリティインシデントに対する手続き上の対応措置について計画し、議論と評価を促進することを支援することである。このガイドブックは、GitHubにあるCERT攻撃フローに付随するものである。医療関係者は、演習開発の各段階における計画ガイドおよびチェックリストとして、このリソースを活用する必要があります。 |
・[PDF] アカウント登録するとダウンロードできます
目次...
Acknowledgments | 謝辞 |
Introduction | 序文 |
RAS System Architecture | RASシステムアーキテクチャ |
Surgeon Console | 外科医コンソール |
Robotic Platform | ロボットプラットフォーム |
Cloud Services | クラウドサービス |
Electronic Health Record | 電子カルテ |
Purpose | 目的 |
Audience | 利用者層 |
Overview | 概要 |
Exercise Planning Team | 演習企画チーム |
Concept and Objectives Meeting | コンセプト・目標会議 |
Initial Planning Meeting | 初回企画会議 |
Exercise Formats for Consideration | 検討すべき演習形式 |
Design the Exercise | 演習の設計 |
Input Categories | 入力カテゴリー |
Scenarios | シナリオ |
Developing Scenarios | シナリオの作成 |
Example Scenarios | シナリオの例 |
Injects | インジェクト |
Constraints | 制約条件 |
Knowledge checks | ナレッジチェック |
Exercise Flow | 演習の流れ |
Example Scenario | シナリオ例 |
Acronyms | 頭字語 |
References | 参考文献 |
シナリオ...
ID | Scenario | シナリオ | 関連攻撃フロー |
1 | A surgeon is performing a minimally invasive procedure using RAS from his office in California. The robotic platform, patient, and support staff are located in Fort Myers, Florida. As the surgeon is working, he loses the connection between the console and the robotic arm. After some troubleshooting and a few phone calls, the IT staff inform the surgeon that the Operating Room, where the surgery was being performed, is no longer remotely accessible due to a denial of service attack. | ある外科医がカリフォルニアのオフィスから RAS を使用して低侵襲手術を行っている。ロボットプラットフォーム、患者、およびサポートスタッフは、フロリダ州フォートマイヤーズに位置している。外科医が作業しているとき、彼はコンソールとロボットアームの間の接続を失いる。トラブルシューティングと数回の電話の後、ITスタッフは外科医に、手術が行われていた手術室はサービス拒否攻撃のため、もはやリモートアクセスできないことを通知する。 | AF-13 Denial of service attack against local wifi router |
2 | A surgeon is performing a procedure using a robotic-assisted surgery system while she is located onsite with the patient. The surgical assistant notices anomalies in the patient’s bio-health data. The surgical assistant notices that the sensor readings are potentially inaccurate. | ある外科医がロボット支援手術システムを使って手術を行っているとき、患者さんのそばにいることになった。手術助手が患者の生体データの異常に気づいた。外科助手がセンサーの測定値が不正確な可能性があることに気づいた。 | AF-10 Tamper with bio-sensor data in transit from remote site to cloud |
3 | A technician prepares the RAS for a surgical operation. The device is unresponsive. Through investigation, it is identified that the device recently underwent an unplanned update. It is believed the update was initiated by an unauthorized actor and included corrupt firmware, potentially including malware. | 技術者は、外科手術のための RAS を準備します。デバイスが応答しない。調査により、装置が最近予定外の更新を受けたことが判明した。このアップデートは、不正な者によって開始され、マルウェアを含む可能性のある破損したファームウェアを含んでいたと考えられる。 | AF-3 Load corrupt firmware into robotic system (unauthorized load of firmware to device) |
4 | A surgeon is performing a RAS-supported operation. The surgeon notices that the robotic arms are no longer responding to input commands. A technician identifies that the robotic platform has changed state during the operation (to update mode, service mode, demo mode, etc.) to allow for uploading new firmware. Through investigation, it is identified that the SaaSbased vendor management interface has been compromised, and authenticated vendor management commands are being transmitted. | ある外科医がRASを使用した手術を行っている。外科医は、ロボットアームが入力コマンドに反応しなくなったことに気づく。技術者が、新しいファームウェアをアップロードするために、ロボットプラットフォームの状態が手術中に変更されたことを確認する(アップデートモード、サービスモード、デモモードなど)。調査を通じて、SaaS ベースのベンダー管理インタフェースが侵害され、認証されたベンダー管理コマンド が送信されていることが確認された。 | AF-12 Change state of robotic system during operation (e.g., change state to diagnostics mode) |
5 | A technician is preparing the RAS for a surgical operation. During the preparation, the device suddenly fails. The indication is that the device has been infected with ransomware. The surgical operation cannot be performed until the ransomware is remediated. | ある技術者が外科手術のためにRASを準備している。準備中、デバイスが突然故障した。その表示は、デバイスがランサムウェアに感染していることを示しています。ランサムウェアが修復されるまで、外科手術は行えない。 | AF-7 Infect robotic system with ransomware |
6 | A technician performs routine maintenance on the roboticassisted surgery system. She begins to update the firmware on the device. Immediately upon completion of the firmware update, the device becomes unresponsive (e.g., the RAS no longer responds to commands) and no longer works. The technician believes that the firmware update was corrupted. | ロボット支援手術システムの定期メンテナンスを行う技術者。装置のファームウェアの更新を開始する。ファームウェアの更新が完了するとすぐに、デバイスが応答しなくなり(例:RASがコマンドに応答しなくなった)、動作しなくなった。技術者は、ファームウェアの更新が破損していると考えている。 | AF-1 Load corrupt firmware into robotic system (firmware corrupted at legitimate staging site |
参考
Comments