過去のイベント

「医療セキュリティハックコン神戸2017」について

株式会社神戸デジタル・ラボ(本社:兵庫県神戸市中央区、代表取締役社長:永吉一郎、以下KDL)は10月14日(土)、昨年一昨年に続き3回目となる「医療セキュリティハッキングコンテスト2017(以下 医療ハックコン2017)」を開催しました。


医療ハックコン2017は、実際に日本国内の調剤薬局で利用されている医療系ソフトウエアを対象としたハッキングコンテストで、当日は事前応募の25人・8チームが参加。合計46件(うちクリティカル2件)の脆弱性を発見するという結果になりました

 

■優勝は、チーム「binja(ビンジャ)」
参加者は25人・8チームに分かれ、ソフトウエアに対してセキュリティ上の脆弱性を探す「バグハンティング」技能の質と量を競うコンテスト形式の競技に挑みました。一般的な脆弱性はたとえ危険度が高くても低ポイント、逆に難易度の高い脆弱性を発見すると高ポイントとなります。
今回優勝したのは、もっとも最高ポイントを獲得したチーム「binja」(写真左から3名)です。同チームは日本最高レベルのハッカーが選りすぐられており、世界的に活躍するCTF(ハッキング技術コンテスト)チームとしても有名ですが、今回は苦戦を強いられました。終了1時間前まで、難易度の高い脆弱性を発見した別の企業チームが先行し、後を追う展開に。最後の最後に難易度の高い脆弱性を見つけ見事逆転し、1位の賞金30万円を獲得しました。そのほかにも、同じ企業の社員で構成されたチームや学生などにも参加いただき、多彩な顔ぶれとなりました。

Medical Hacking Contest 2017


 

■ソフトウエアに潜む「クリティカルな脆弱性」が招く深刻な事態
クリティカルな脆弱性とは、「致命的で危険度の高い脆弱性」を表しています。

今回のような医療系ソフトウエアの場合、クリティカルな脆弱性が潜んでいることで、悪意のある攻撃者からの攻撃により「個人情報を含む患者情報のデータベースに侵入=個人情報の流出」「管理権限者にしかアクセスできないカルテ情報を操作=カルテの改ざん」「サービス不能による業務妨害=業務停止」といった深刻な事態を招く恐れがあります。

Medical Hacking Contest 2017


 

■医療業界にセキュリティの観点から警鐘を鳴らす
このコンテストの結果が、医療系ソフトウエアの現状を表しています。もともとクローズドの環境でシステムやネットワークを構築していましたが、昨今の「地域医療連携」や「システムのクラウド化」により、セキュリティレベルはそのままで、インターネットにさらされる状況になっていますが、相変わらずセキュリティの脅威という現実に対応できていないものが多いのです。我々は先端医療産業特区である神戸から、医療業界の現状に警笛を鳴らすべく、これからも取り組みを続けてまいります。(KDL セキュリティソリューション事業部長 三木剛)

 

「医療セキュリティハックコン神戸2017」の成果

現在、医療ソフトのベンダーが脆弱性を改修しています。終わり次第、脆弱性の詳細を発表します。

 

コンテストの結果:

1位:binja

2位:8710xIQ

3位:P@ssw0rd

 

2017-pict-1 2017-pict-2 2017-pict-3

 

リンク:

KDLニュース:https://www.kdl.co.jp/news/2017/10/hackcon.html

CNET Japan:https://japan.cnet.com/release/30208025/

Security NEXT:http://www.security-next.com/085814

 

 

 

「医療セキュリティハックコン神戸2016」について

株式会社神戸デジタル・ラボ (本社:兵庫県神戸市、代表取締役社長:永吉一郎、以下 KDL)は、医療業界に強みを持つ株式会 社ヒューマンスピリッツ (本社:兵庫県神戸市、代表取締役社長:齊藤正士)と共同で 5 月 28 日・29 日の二日間にわたり、医療系ソ フトウエアを対象としたハッキングコンテスト「医療セキュリティハッキングコンテスト神戸 2016」を開催しました。その結果、18名・5 チームが参加し、クリティカルな脆弱性だけでも合計 50カ所以上を発見。実際に日本で流通している医療系ソフトウエアを使用して のハッキングコンテストの開催は日本初(KDL 調べ)となりました。

 

■優勝チームは「イプシロンデルタ」
参加者は 18名・5チームに分かれ、ソフトウエアに対してセキュリティ上の脆弱性を探す 「バグハンティング」技能の質と量を競うコンテスト形式の競技に挑みました。優勝したの は 2 日間を通してもっとも深刻な脆弱性を発見、そしてもっとも多くの脆弱性を発見した「イプシロンデルタ」チーム。同チームはコンテスト荒らしとしても有名なチームで、初日午前 中から他のチームを大きく離してリード、KDL セキュリティソリューション事業部メンバー の所属する社会人チームや立命館大学チームとデッドヒートを繰り広げながらも最も深刻な脆弱性を発見したことで優勝、賞金 10万円を獲得しました。そのほかにも、ECC 専門学 校や神奈川県からサーバ管理者らによる社会人チームにも参戦いただきました。

 

Medical Hacking Contest 2017 医療セキュリティハッキングコンテスト神戸2016

 

「医療セキュリティハックコン神戸2016」の成果

現在、医療ソフトのベンダーが脆弱性を改修しています。終わり次第、脆弱性の詳細を発表します。

 

コンテストの結果:

1位:Espsilon Delta

2位:神戸から来ました

3位:0x990000

4位:R00t

5位:川崎モンクターレ

 

3rd place 2位 1位

 

リンク:

KDLプレスリリース:https://www.kdl.co.jp/news/2016/05/medicalhackconkobe2016.html

日経デジタルヘルス:http://techon.nikkeibp.co.jp/atcl/news/16/053102343/?ST=health

 

 

 

「医療セキュリティハッカソン神戸2015」について

2015年3月7〜8日の「医療セキュリティハッカソン神戸」は、Eyes, JAPANの進言により実現しました。

今回のハッカソンは、福島、神戸と震災を経験した両地域が医療というキーワードで両地域の発展の後押しとなるべく、
レベルの高い医療システムの創出とそのセキュリティの向上を目的として実施されました。


震災から20年を迎える神戸においては、2003年に先端医療産業特区に認定されて以来、数多くの研究所、大学、
そして専門企業が進出し、正に医療の一大エリアとなっております。


この医療セキュリティハッカソン神戸では、医療分野でのセキュリティに特化し、セキュリティレベルの高い医療ソフトウェアと、
ハイレベルのセキュリティエンジニアの創出を目指し実施されました。

 

「医療セキュリティハッカソン神戸2015」の成果

当初の想定を大きく上回る100を越える脆弱性が20名のホワイトハッカー達に発見され、
医療分野におけるソフトウェアのセキュリティ対策が急務であることが確認されました。
これらの脆弱性は、情報セキュリティ早期警戒パートナーシップガイドラインに基づき、
IPA(独立行政法人 情報処理推進機構)に順次報告をしています。