株式会社神戸デジタル・ラボ(本社:兵庫県神戸市中央区、代表取締役社長:永吉 一郎、以下 KDL)は、福島県のセキュリティ企業・株式会社Eyes, JAPAN(本社:福島県会津若松市、代表取締役社長:山寺純、以下Eyes, Japan)と共同で、3月7日・8日の2日間、医療ソフトウェアの脆弱性を見つけるバグハンティング競技(ハッキングコンテスト)「医療セキュリティハッカソン神戸2015」を開催しました。この結果、当初の想定を大きく上回る100を越える脆弱性が発見され、医療分野におけるソフトウェアのセキュリティ対策が急務であることが確認されました。
■ 開催の背景
阪神・淡路大震災から20年を迎える神戸では、2003年に先端医療産業特区に指定されて以来、数多くの研究所や大学、専門企業が進出してきており、医療の一大エリアになっています。
一方、2011年に東日本大震災を経験した福島では、会津大学発のベンチャーであるEyes, JAPANが、医療分野のICTに関する世界最大のカンファレンス「Health 2.0」で開催された世界大会コンテスト「2013 Developers World Cup Finals」で優勝するなど、医療分野での知見が蓄積されつつあります。
このような状況下で、医療セキュリティハッカソン事務局のEyes, JAPANの山寺氏から、同じ震災被災地として、「医療」と「セキュリティ」をキーワードとした当イベントの開催を打診され、今回の開催に至りました。
■ 開催にあたって
開催にあたっては、福島会場と神戸会場をインターネットでつなぎ、内閣官房内閣情報セキュリティセンター(NISC)副センター長の谷脇氏をはじめ3名の基調講演を共同視聴した後、それぞれの会場で同じソフトウェアを競技対象として、計13チーム・40名の参加者により、脆弱性の数と深刻度を争うバグハンティング競技が開催されました。
神戸会場では、この競技を自社ソフトウェアの品質向上のため先進的に行っているサイボウズ株式会社の伊藤彰嗣氏を審査員に迎え、また参加者は世界のハッキングイベントでも上位に入る常連チームなど凄腕のホワイトハッカー(善玉ハッカー)など20名が集まり、高いレベルの争いが繰り広げられました。結果として、地元私立高校の灘高校の学生チーム「イプシロンデルタ」が優勝を勝ち取りました。
■ 医療ソフトウェアにセキュリティ上の脆弱性が残存
以前から医療現場で利用されるソフトウェアは、閉じたネットワーク内での利用を想定して作られていることが多いため、患者の重要情報を扱うにもかかわらず外部からのセキュリティを十分意識していないのでは、という問題意識がありました。実際に今回のハッキング対象として、オープンソースの医療ソフトウェア(患者情報管理システム)を選定し、コンテストを行ったところ、当初の想定をはるかに上回る100以上の脆弱性が発見されました。
■ 開催の背景
阪神・淡路大震災から20年を迎える神戸では、2003年に先端医療産業特区に指定されて以来、数多くの研究所や大学、専門企業が進出してきており、医療の一大エリアになっています。
一方、2011年に東日本大震災を経験した福島では、会津大学発のベンチャーであるEyes, JAPANが、医療分野のICTに関する世界最大のカンファレンス「Health 2.0」で開催された世界大会コンテスト「2013 Developers World Cup Finals」で優勝するなど、医療分野での知見が蓄積されつつあります。
このような状況下で、医療セキュリティハッカソン事務局のEyes, JAPANの山寺氏から、同じ震災被災地として、「医療」と「セキュリティ」をキーワードとした当イベントの開催を打診され、今回の開催に至りました。
■ 開催にあたって
開催にあたっては、福島会場と神戸会場をインターネットでつなぎ、内閣官房内閣情報セキュリティセンター(NISC)副センター長の谷脇氏をはじめ3名の基調講演を共同視聴した後、それぞれの会場で同じソフトウェアを競技対象として、計13チーム・40名の参加者により、脆弱性の数と深刻度を争うバグハンティング競技が開催されました。
神戸会場では、この競技を自社ソフトウェアの品質向上のため先進的に行っているサイボウズ株式会社の伊藤彰嗣氏を審査員に迎え、また参加者は世界のハッキングイベントでも上位に入る常連チームなど凄腕のホワイトハッカー(善玉ハッカー)など20名が集まり、高いレベルの争いが繰り広げられました。結果として、地元私立高校の灘高校の学生チーム「イプシロンデルタ」が優勝を勝ち取りました。
■ 医療ソフトウェアにセキュリティ上の脆弱性が残存
以前から医療現場で利用されるソフトウェアは、閉じたネットワーク内での利用を想定して作られていることが多いため、患者の重要情報を扱うにもかかわらず外部からのセキュリティを十分意識していないのでは、という問題意識がありました。実際に今回のハッキング対象として、オープンソースの医療ソフトウェア(患者情報管理システム)を選定し、コンテストを行ったところ、当初の想定をはるかに上回る100以上の脆弱性が発見されました。
■ 今後の展望
医療現場では個人情報だけでなく生命に影響を及ぼすデータが数多く扱われています。実際に海外では患者情報を不正アクセスで漏えいする事件も起きています。今回の結果を通じて、日本の医療現場のセキュリティレベルの現状に警笛を上げると共に、次年度以降も更に枠を広げ開催を続けていく予定です。
【「医療セキュリティハッカソン神戸2015」サイト】
http://www.proactivedefense.jp/MedicalSecurityHackathon2015/index.html
【会社概要】
社名 : 株式会社神戸デジタル・ラボ
代表者 : 代表取締役社長 永吉 一郎
所在地:(神戸本社)〒650-0034 兵庫県神戸市中央区京町72番地新クレセントビル
(東京支社)〒105-0011 東京都港区芝公園2-3-27芝公園PR-EXビル
設立 : 1995年10月
資本金 :2億995万円
従業員数:169名(2015 年 2月現在)
ホームページ:http://www.kdl.co.jp/
【本件のお問合せ先】
株式会社神戸デジタル・ラボ セキュリティソリューション事業部 担当:三木
TEL:0120-996-535
MAIL:info@proactivedefense.jp
医療現場では個人情報だけでなく生命に影響を及ぼすデータが数多く扱われています。実際に海外では患者情報を不正アクセスで漏えいする事件も起きています。今回の結果を通じて、日本の医療現場のセキュリティレベルの現状に警笛を上げると共に、次年度以降も更に枠を広げ開催を続けていく予定です。
【「医療セキュリティハッカソン神戸2015」サイト】
http://www.proactivedefense.jp/MedicalSecurityHackathon2015/index.html
【会社概要】
社名 : 株式会社神戸デジタル・ラボ
代表者 : 代表取締役社長 永吉 一郎
所在地:(神戸本社)〒650-0034 兵庫県神戸市中央区京町72番地新クレセントビル
(東京支社)〒105-0011 東京都港区芝公園2-3-27芝公園PR-EXビル
設立 : 1995年10月
資本金 :2億995万円
従業員数:169名(2015 年 2月現在)
ホームページ:http://www.kdl.co.jp/
【本件のお問合せ先】
株式会社神戸デジタル・ラボ セキュリティソリューション事業部 担当:三木
TEL:0120-996-535
MAIL:info@proactivedefense.jp