ログが失われていた。(暗号化されていたという言い訳もない。) -- ToshinoriMaeno 2022-08-18 02:54:05

3.4.2 調査方法

まず調査を行ったタイミングでは、端末やサーバーの初期化や各種アップデートが行われ、
これまでの端末を活用したシステム復旧が行われていたため、
有識者会議は基本的にはヒヤリングや各事業者の対応、半田病院の記録確認を中心とした実地調査となった。

そのため、インシデントに関係する各種ログを直接的に確認することはできず、
あくまでも病院側から提出が可能な資料と、ヒヤリングを行ったのが基本的な調査方法である。

以下に、直接または間接的に確認できた情報またはヒヤリングや各種資料から確認できた情報を、
調査の視点も含めながら整理する。


CategoryDns CategoryWatch CategoryTemplate

MoinQ: Security/実例/つるぎ町立半田病院/有識者会議/3.4.2 調査方法 (last edited 2022-08-18 03:07:38 by ToshinoriMaeno)