« NISC 重要インフラ関係規定集の更新 | Main | トルコ・シリア地震 »

2023.02.06

Cloud Security Alliance: 遠隔手術机上演習ガイドブック (2023.01.30)

こんにちは、丸山満彦です。

クラウドセキュリティ・アライアンスが「遠隔手術机上演習ガイドブック」を公表していますね。。。

(2023.02.07 当初、Desktopを卓上と訳していたのですが、一般に広く使われている机上に直しました。。。)

 

Cloud Security Alliance: CSA

・2023.01.30 Telesurgery Tabletop Guide Book

Telesurgery Tabletop Guide Book 遠隔手術机上ガイドブック
The purpose of this guidebook is to assist healthcare providers in planning and facilitating a discussion and evaluation of the procedural response actions to a security incident in which a Robotic Assisted Surgery (RAS) is targeted. This guidebook should accompany the CERT Attack Flows here in GitHub. Healthcare professionals should utilize this resource as a planning guide and checklist for each stage of exercise development.  このガイドブックの目的は、医療従事者がロボット支援手術(RAS)が標的とされたセキュリティインシデントに対する手続き上の対応措置について計画し、議論と評価を促進することを支援することである。このガイドブックは、GitHubにあるCERT攻撃フローに付随するものである。医療関係者は、演習開発の各段階における計画ガイドおよびチェックリストとして、このリソースを活用する必要があります。 

 

・[PDF] アカウント登録するとダウンロードできます

20230206-20626

 

目次...

Acknowledgments 謝辞
Introduction 序文
RAS System Architecture RASシステムアーキテクチャ
 Surgeon Console  外科医コンソール
 Robotic Platform  ロボットプラットフォーム
 Cloud Services  クラウドサービス
 Electronic Health Record  電子カルテ
Purpose 目的
Audience 利用者層
Overview 概要
Exercise Planning Team 演習企画チーム
Concept and Objectives Meeting コンセプト・目標会議
Initial Planning Meeting 初回企画会議
Exercise Formats for Consideration 検討すべき演習形式
Design the Exercise 演習の設計
Input Categories  入力カテゴリー
 Scenarios  シナリオ
  Developing Scenarios   シナリオの作成
  Example Scenarios   シナリオの例
 Injects  インジェクト
 Constraints  制約条件
 Knowledge checks  ナレッジチェック
Exercise Flow 演習の流れ
Example Scenario シナリオ例
Acronyms 頭字語
References 参考文献

 

 

シナリオ...

ID Scenario シナリオ 関連攻撃フロー
1 A surgeon is performing a minimally invasive procedure using RAS from his office in California. The robotic platform, patient, and support staff are located in Fort Myers, Florida. As the surgeon is working, he loses the connection between the console and the robotic arm. After some troubleshooting and a few phone calls, the IT staff inform the surgeon that the Operating Room, where the surgery was being performed, is no longer remotely accessible due to a denial of service attack. ある外科医がカリフォルニアのオフィスから RAS を使用して低侵襲手術を行っている。ロボットプラットフォーム、患者、およびサポートスタッフは、フロリダ州フォートマイヤーズに位置している。外科医が作業しているとき、彼はコンソールとロボットアームの間の接続を失いる。トラブルシューティングと数回の電話の後、ITスタッフは外科医に、手術が行われていた手術室はサービス拒否攻撃のため、もはやリモートアクセスできないことを通知する。 AF-13 Denial of service attack against local wifi router
2 A surgeon is performing a procedure using a robotic-assisted surgery system while she is located onsite with the patient. The surgical assistant notices anomalies in the patient’s bio-health data. The surgical assistant notices that the sensor readings are potentially inaccurate. ある外科医がロボット支援手術システムを使って手術を行っているとき、患者さんのそばにいることになった。手術助手が患者の生体データの異常に気づいた。外科助手がセンサーの測定値が不正確な可能性があることに気づいた。 AF-10 Tamper with bio-sensor data in transit from remote site to cloud
3 A technician prepares the RAS for a surgical operation. The device is unresponsive. Through investigation, it is identified that the device recently underwent an unplanned update. It is believed the update was initiated by an unauthorized actor and included corrupt firmware, potentially including malware. 技術者は、外科手術のための RAS を準備します。デバイスが応答しない。調査により、装置が最近予定外の更新を受けたことが判明した。このアップデートは、不正な者によって開始され、マルウェアを含む可能性のある破損したファームウェアを含んでいたと考えられる。 AF-3 Load corrupt firmware into robotic system (unauthorized load of firmware to device)
4 A surgeon is performing a RAS-supported operation. The surgeon notices that the robotic arms are no longer responding to input commands. A technician identifies that the robotic platform has changed state during the operation (to update mode, service mode, demo mode, etc.) to allow for uploading new firmware. Through investigation, it is identified that the SaaSbased vendor management interface has been compromised, and authenticated vendor management commands are being transmitted. ある外科医がRASを使用した手術を行っている。外科医は、ロボットアームが入力コマンドに反応しなくなったことに気づく。技術者が、新しいファームウェアをアップロードするために、ロボットプラットフォームの状態が手術中に変更されたことを確認する(アップデートモード、サービスモード、デモモードなど)。調査を通じて、SaaS ベースのベンダー管理インタフェースが侵害され、認証されたベンダー管理コマンド が送信されていることが確認された。 AF-12 Change state of robotic system during operation (e.g., change state to diagnostics mode)
5 A technician is preparing the RAS for a surgical operation. During the preparation, the device suddenly fails. The indication is that the device has been infected with ransomware. The surgical operation cannot be performed until the ransomware is remediated. ある技術者が外科手術のためにRASを準備している。準備中、デバイスが突然故障した。その表示は、デバイスがランサムウェアに感染していることを示しています。ランサムウェアが修復されるまで、外科手術は行えない。 AF-7 Infect robotic system with ransomware
6 A technician performs routine maintenance on the roboticassisted surgery system. She begins to update the firmware on the device. Immediately upon completion of the firmware update, the device becomes unresponsive (e.g., the RAS no longer responds to commands) and no longer works. The technician believes that the firmware update was corrupted. ロボット支援手術システムの定期メンテナンスを行う技術者。装置のファームウェアの更新を開始する。ファームウェアの更新が完了するとすぐに、デバイスが応答しなくなり(例:RASがコマンドに応答しなくなった)、動作しなくなった。技術者は、ファームウェアの更新が破損していると考えている。 AF-1 Load corrupt firmware into robotic system (firmware corrupted at legitimate staging site

 

参考

20230206-24827

|

« NISC 重要インフラ関係規定集の更新 | Main | トルコ・シリア地震 »

Comments

Post a comment



(Not displayed with comment.)


Comments are moderated, and will not appear on this weblog until the author has approved them.



« NISC 重要インフラ関係規定集の更新 | Main | トルコ・シリア地震 »