• トップ
  • リリース
  • 神戸デジタル・ラボ、医療系ソフトウエア使ったハックコン開催で80超の脆弱性を発見 ―医療業界に警笛、「個人情報流出」「カルテ改ざん」など危機に―

プレスリリース

株式会社神戸デジタル・ラボ

神戸デジタル・ラボ、医療系ソフトウエア使ったハックコン開催で80超の脆弱性を発見 ―医療業界に警笛、「個人情報流出」「カルテ改ざん」など危機に―

(DreamNews) 2016年05月30日(月)17時30分配信 DreamNews

神戸デジタル・ラボは、医療業界に強みを持つヒューマンスピリッツ社と共同で5月28日・29日の二日間にわたり、医療系ソフトウエアを対象としたハッキングコンテスト「医療セキュリティハッキングコンテスト2016」を開催。結果、18人・6チームが参加し、クリティカルな脆弱性だけでも合計50カ所以上を発見。実際に日本で流通しているソフトウエアを使用してのハッキングコンテストの開催は日本初(KDL調べ)です。

株式会社神戸デジタル・ラボ(本社:兵庫県神戸市中央区、代表取締役社長:永吉一郎、以下KDL)は、医療業界に強みを持つ株式会社ヒューマンスピリッツ(本社:兵庫県神戸市、代表取締役社長:齊藤正士)と共同で5月28日・29日の二日間にわたり、医療系ソフトウエアを対象としたハッキングコンテスト「医療セキュリティハッキングコンテスト2016」を開催しました。その結果、18人・6チームが参加し、クリティカルな脆弱性だけでも合計50カ所以上を発見。実際に日本で流通しているソフトウエアを使用してのハッキングコンテストの開催は日本初(KDL調べ)となりました。



■優勝チームは「イプシロンデルタ」

参加者は18人・6チームに分かれ、ソフトウエアに対してセキュリティー上の脆弱性を探す「バグハンティング」技能の質と量を競うコンテスト形式の競技に挑みました。優勝したのは2日間を通してもっとも深刻な脆弱性を発見、そしてもっとも多くの脆弱性を発見した「イプシロンデルタ」チーム。同チームはコンテスト荒らしとしても有名なチームで、初日午前中から他のチームを大きく離してリード、KDLセキュリティーソリューション事業部メンバーの所属する社会人チームや立命館大学チームとデッドヒートを繰り広げながらも最も深刻な脆弱性を発見したことで優勝、賞金10万円を獲得しました。そのほかにも、ECC専門学校や神奈川県からサーバー管理者らによる社会人チームにも参戦いただきました。

■「クリティカルな脆弱性」が招く事態

クリティカルな脆弱性とは、「致命的で危険度の高い脆弱性」を表しています。今回のような医療系ソフトウエアの場合、クリティカルな脆弱性が潜んでいることで、悪意のある攻撃者からの攻撃により「個人情報を含む患者情報のデータベースに侵入=個人情報の流出」「管理権限者にしかアクセスできないカルテ情報を操作=カルテの改ざん」といった深刻な事態を招く恐れがあります。


■医療業界にセキュリティーの観点から警笛を鳴らす

今回のハッキングコンテストで使用させていただいたのは、現在実際に日本国内に流通している医療系ソフトウエアです。クリティカルな脆弱性はたった1つでもあってはならないものですが、この結果を見る限り「閉じられた(インターネットに接続しない)環境の中でしか使用しないだろう」と医療系ソフトウエア開発でセキュリティー対策を後回しにしてきたことが証明されたのではないでしょうか。地域医療連携が叫ばれて久しい昨今では、医療とネットワークの連携は切っても切り離せず、反対にこれからもどんどん拡大していくものです。セキュアなソフトウエア開発が必要不可欠なのは当然となった現代で、KDLではこれからも医療業界のセキュリティーレベルの底上げを目指し、様々な活動を続けていきます。(KDL セキュリティーソリューション事業部 三木剛)


【主催企業概要】
・株式会社 神戸デジタル・ラボ
 代表者  : 代表取締役社長 永吉 一郎
 所在地  :(神戸本社)〒650-0034 神戸市中央区京町72番地 新クレセントビル
       (東京支社)〒105-0011 東京都港区芝公園2-3-27 芝公園PR-EXビル5F
 設立   : 1995年10月
 資本金  : 2億995万円
 従業員数 : 169名(2016年4月1日現在)
 URL   : http://www.kdl.co.jp/

・株式会社 ヒューマンスピリッツ
 代表者  :代表取締役社長 齊藤正士
 所在地  :650-0025 神戸市中央区相生町4丁目2番28号 神戸駅前千代田ビル6階
 設立   :2008年1月
 資本金  :1,000万円
 従業員数 :25名(2016年4月現在)
 URL   : http://human-spirits.com/


【プレスリリースに関するお問い合わせ先】 取材など随時対応しますので、お気軽にお問い合わせください。
 株式会社 神戸デジタル・ラボ セキュリティーソリューション事業部
 担当:三木 近藤 松本
 TEL:0120-996-535
 MAIL:info@proactivedefense.jp




推奨環境(ブラウザーのバージョン)
Microsoft Internet Explorer 6.0以降、Mozilla Firefox 2.0以降、Apple Safari 3.1以降
「スケジュール調整機能」は、Internet Explorer 6.0以降でのみ動作します。
環境依存文字については、正しくご利用いただけない場合がございます。

このページの先頭へ戻る