TLP White: 今週の Hacking Healthcare では、米国サイバーセキュリティ・インフラストラクチャセキュリティ庁 (CISA) が発表した、重要インフラ分野の産業用制御システム (ICS) をサイバー攻撃から保護するための新しい戦略について取り上げます。次に、クラウド環境内の構成ミスのあるデータベースが悪意のある攻撃者にいかに早く発見され、悪用されるかを示す最近の脅威研究を分析しますが、だからといって医療機関がデータベースの導入を思いとどまるべきではない理由も説明します。最後に、米国国立科学財団 (NSF) が支援する、COVID-19 研究に関連する患者データを保護するためのプロジェクトを取り上げ、その影響について探ります。
念のためお知らせしますが、これは Hacking Healthcare ブログの公開バージョンです。さらに詳しい分析と意見については、H-ISAC のメンバーになって、このブログの TLP Amber バージョン (メンバー ポータルで入手可能) を受け取ってください。
ようこそへ戻る ヘルスケアのハッキング.
1. CISA が新しい ICS セキュリティ戦略に取り組みます。
先週、CISAのクリス・クレブス局長は、重要なインフラ分野のICSをサイバー攻撃から保護するための新しい戦略を発表しました。【1] 新しい戦略では、データ分析の使用、トレーニングの改善、新しい技術的ソリューションの導入に重点が置かれています。【2] クレブス氏はさらに、「コミュニティがICSキルチェーンを阻止するために使用できる情報を分析して提供するための詳細なデータ機能を開発する予定です」と述べました。【3] この発表は、ICS のセキュリティ確保とリスク軽減を中心とする官民連携の情報共有活動である ICS 共同作業グループ (ICSJWG) の仮想会議中に行われました。【4]
これは、CISAがICSサイバーセキュリティに関して最近発表した唯一の進展ではない。1か月弱前、CISA、エネルギー省(DOE)、および英国の国立サイバーセキュリティセンター(NCSC)は、共同文書「 産業用制御システム向けの推奨サイバーセキュリティ対策.【5] 2 ページのインフォグラフィックでは、ICS の所有者とオペレーターがサイバーセキュリティの準備を強化するために、さまざまなサイバーセキュリティの考慮事項、リスク、影響、および予防措置をわかりやすく簡潔に説明しています。
ICS にあまり馴染みのない方のために説明すると、ICS は産業分野や重要インフラで一般的に見られるさまざまな制御システムをカバーする広義の用語です。米国国立標準技術研究所 (NIST) は、「これらの制御システムは、高度に相互接続され、相互に依存するシステムであることが多い米国の重要インフラの運用に不可欠です」と指摘しています。【6] ヘルスケア分野では、ICS はさまざまな製造、化学、製薬プロセスで使用されています。
分析と行動
* H-ISACメンバーシップが必要です *
2. 誤って構成されたデータベースはどのくらい早く侵害されるのでしょうか?
セキュリティ研究者が、個人情報やビジネス情報の機密が詰まった安全対策が講じられていないデータベースを発見したというニュース記事を目にすることは珍しくありません。研究者が安全対策が講じられていないデータベースの所有者に連絡して安全を確保するには、数日から数週間かかることも少なくありません。安全対策が講じられていないデータベースは、ほとんどの場合、偶発的な構成ミスが原因です。しかし、安全対策が講じられていないまま放置された場合、悪意のある人物によってどれほど早く侵害されるのでしょうか。Comparitech の調査によると、非常に迅速に侵害されることが判明しています。
11 月 22 日から XNUMX 月 XNUMX 日まで、Comparitech はクラウド サーバー上にダミー データベースを構築し、セキュリティ保護されていない状態にしました。Comparitech は、機密データが閲覧、盗難、または変更される前に、構成エラーなどの問題を修正するのにどれくらいの時間がかかるかを正確に把握することに興味を持っていました。【7] インターネットの広大さと、比較的目立たないデータベースが見過ごされる可能性にもかかわらず、Comparitech は、最初の不正なリクエストが偽のデータベースが展開されてからわずか 8 時間 35 分後に届いたと報告しています。【8]
その後 11 日間で、Comparitech は米国、ルーマニア、中国、オランダを含む多数の国の IP アドレスからの不正なリクエストを 175 件記録しました。【9] 注目すべきは、このデータベースが当初はShodanのような人気検索エンジンにインデックスされていなかったが、16年までth 22 月。データベースがインデックスに登録されると、登録から 1 分以内に XNUMX 日の記録となる XNUMX 件の不正リクエストが初めて受信されました。【10] さらに、研究が終了してから 1 週間後、データベースが攻撃され、その内容が削除され、身代金を要求するメッセージが残されました。
アクションと分析
* H-ISACメンバーシップが必要です *
3. NSF は研究に使用される患者データの保護を支援するツールに資金を提供します。
通常の状況では、医療部門が患者データを保護することに用心深いアプローチをとっているため、プライバシーとセキュリティの保護が不必要に強力すぎるために医学研究の実施が妨げられていると感じる人々が苛立ちを感じるかもしれません。誰もがビッグデータ、クラウドコンピューティングリソース、相互運用性の変革力を熱心に指摘する時代に、研究プロセスに関与するさまざまな関係者の間で、患者データが必要とされるプライバシーとセキュリティで扱われるようにする方法をめぐって緊張が生じています。この緊張は、データを研究や共有に利用しやすくすることで、COVID-19 に関する理解を大幅に前進させることができる可能性がある世界的なパンデミックの期間中に高まっています。
この問題の一部に対処するため、NSF はテキサス大学ダラス校とヴァンダービルト大学医療センターのコンピューター科学者に 200,000 万ドルの助成金を交付しました。【11] 目標は、「政策立案者や医療提供者が[患者のプライバシーを侵害することなく医療提供者が研究者に開示できる情報の量に関する決定]を行うのに役立つオープンソースのソフトウェアツール」を作成することです。【12] テキサス大学とヴァンダービルト大学の合同チームは、「研究目的で患者データを公開する際に個人が特定されるリスクに焦点を当て」ており、既存のツールで調査される特性よりも評価される特性をより包括的にすることを目指しています。【13]
アクションと分析
* H-ISACメンバーシップが必要です *
議会 –
6月の火曜日16th:
– 関連する公聴会は開催されていない
6月水曜日17th:
– 上院 – 保健・教育・労働・年金委員会:COVID-19パンデミックから学んだ教訓に焦点を当て、遠隔医療を検討する公聴会。
6月(木曜日)18th:
– 上院 – 外交委員会:COVID-19および国際的なパンデミックへの備え、予防、対応を検討するための公聴会。
– 下院 – 情報常設特別委員会: オンライン外国影響力作戦の新たな動向に関する公聴会: ソーシャルメディア、COVID-19、選挙のセキュリティ
国際的 公聴会/会議 –
– 関連する公聴会は開催されていない
EU -
カンファレンス、ウェビナー、サミット –
— Safebreach によるリモート ワーカー向けの実践的な姿勢テストと修復 – ウェビナー (6 年 16 月 2020 日)
https://h-isac.org/hisacevents/safebreach-navi-webinar/
–Qomplx による認証攻撃が医療環境を脅かす仕組み – ウェビナー (6 年 17 月 2020 日)
https://h-isac.org/hisacevents/authentication-attacks-qomplx/
–CISO ラウンドテーブル – Forescout による前例のない時代 – ウェビナー (6 年 18 月 2020 日)
https://h-isac.org/hisacevents/ciso-roundtable-unprecedented-times-forescout/
–インサイダーリスク:テクノロジー、行動、データのバランスをとる(ブーズ・アレン・ハミルトン)– ウェビナー(6 年 23 月 2020 日)
— Palo Alto Networks によるヘルスケアにおける IoT の脅威の保護 – ウェビナー (6 年 24 月 2020 日)
https://h-isac.org/hisacevents/palo-alto-networks-navigator-webinar/
— GRF サミット デジタル シリーズ – 究極のインシデント対応準備演習: リモート対応の準備はできていますか? – ウェビナー (6 年 25 月 2020 日)
H-ISAC 月例会員向け脅威ブリーフィング – ウェビナー (6 年 30 月 2020 日)
https://h-isac.org/hisacevents/h-isac-monthly-member-threat-briefing-9/
–ヘルスケア サイバーセキュリティ フォーラム – 中部大西洋岸 – ペンシルベニア州フィラデルフィア (7 年 17 月 2020 日)
https://endeavor.swoogo.com/2020_healthcare_innovation_cybersecurity_forums/426497
–ヘルスケア サイバーセキュリティ フォーラム – ロッキー マウンテン – コロラド州デンバー (7 年 20 月 2020 日)
https://endeavor.swoogo.com/2020_healthcare_innovation_cybersecurity_forums/426499
–H-ISAC 仮想セキュリティ ワークショップ – 仮想 (7 年 29 月 2020 日)
https://h-isac.org/hisacevents/nz-virtual-workshop/
–ヘルスケア サイバーセキュリティ フォーラム – 南東部 – テネシー州ナッシュビル (9 年 9 月 2020 日)
https://endeavor.swoogo.com/2020_healthcare_innovation_cybersecurity_forums/426517
–ヘルスケア サイバーセキュリティ フォーラム – 北東部 – マサチューセッツ州ボストン (9 年 22 月 2020 日)
https://endeavor.swoogo.com/2020_healthcare_innovation_cybersecurity_forums/427126
–H-ISAC サイバー脅威インテリジェンス トレーニング – フロリダ州タイタスビル (9 年 22 月 2020 日)
https://h-isac.org/hisacevents/h-isac-security-workshop-titusville-fl/
–H-ISAC セキュリティ ワークショップ – ドイツ、フォルヒハイム
https://h-isac.org/hisacevents/h-isac-security-workshop-forchheim-germany/
–セキュリティとサードパーティリスクに関するサミット – メリーランド州ナショナルハーバー (9 年 28 月 2020 日~9 月 30 日)
GRF セキュリティとサードパーティリスクに関するサミット デジタルシリーズ
–ヘルスケア サイバーセキュリティ フォーラム – テキサス – テキサス州ヒューストン (10 年 8 月 2020 日)
https://endeavor.swoogo.com/2020_healthcare_innovation_cybersecurity_forums/428840
–CYSEC 2020 – クロアチア、ドゥブロヴニク (10 年 27 月 2020 日 – 10 年 28 月 2020 日)
https://h-isac.org/hisacevents/cysec-2020-croatia/
–H-ISAC セキュリティ ワークショップ – ミネソタ州マウンズビュー (10 年 27 月 2020 日)
https://h-isac.org/hisacevents/h-isac-security-workshop-buffalo-ny/
–ヘルスケア サイバーセキュリティ フォーラム – 太平洋岸北西部 – ワシントン州シアトル (10 年 28 月 2020 日)
https://endeavor.swoogo.com/2020_healthcare_innovation_cybersecurity_forums/428886
–H-ISAC セキュリティ ワークショップ – ワシントン州シアトル – (10 年 29 月 2020 日)
https://h-isac.org/hisacevents/h-isac-security-workshop-seattle-wa-2/
–ヘルスケア サイバーセキュリティ フォーラム – カリフォルニア – カリフォルニア州ロサンゼルス (11 年 12 月 2020 日)
–H-ISAC セキュリティ ワークショップ – フランス、パリ (11 年 18 月 2020 日)
https://h-isac.org/hisacevents/h-isac-security-workshop-paris-france/
雑貨 –
–超セキュアなSGXから暗号キーが盗まれ、インテルは再び混乱に陥る
–ハッカーがオーストリア最大のISPであるA1テレコムに侵入
https://www.zdnet.com/article/hackers-breached-a1-telekom-austrias-largest-isp/
–コンピュータネットワークの「混乱」によりホンダは生産の一部を中止
https://www.cyberscoop.com/honda-ransomware-snake-ekans/
お問い合わせ: @HealthISAC をフォローするか、contact@h-isac.org までメールでお問い合わせください。
【1] https://www.cyberscoop.com/dhs-cisa-industrial-control-system-security-strategy/
【2] https://www.cyberscoop.com/dhs-cisa-industrial-control-system-security-strategy/
【3] https://www.cyberscoop.com/dhs-cisa-industrial-control-system-security-strategy/
【4] https://www.us-cert.gov/ics/Industrial-Control-Systems-Joint-Working-Group-ICSJWG
【5]https://www.cisa.gov/sites/default/files/publications/Cybersecurity_Best_Practices_for_Industrial_Control_Systems.pdf
【6] https://nvlpubs.nist.gov/nistpubs/SpecialPublications/NIST.SP.800-82r2.pdf
【7] https://www.comparitech.com/blog/information-security/unsecured-database-honeypot/
【8] https://www.comparitech.com/blog/information-security/unsecured-database-honeypot/
【9] https://www.comparitech.com/blog/information-security/unsecured-database-honeypot/
【10] https://www.comparitech.com/blog/information-security/unsecured-database-honeypot/
【11] https://www.healthcareitnews.com/news/nsf-funds-software-safeguard-patient-data-during-covid-19-research
【12] https://www.utdallas.edu/news/science-technology/patient-privacy-covid-19-2020/
【13] https://www.utdallas.edu/news/science-technology/patient-privacy-covid-19-2020/
- 関連リソースとニュース