Eyes, JAPAN Blog > 医療ハッカソンセキュリティ・セキュリティ部門に参加した話

医療ハッカソンセキュリティ・セキュリティ部門に参加した話

Tsubasa Sugiyama

この記事は1年以上前に書かれたもので、内容が古い可能性がありますのでご注意ください。

皆さん、こんにちは。
今回は、今月の始めに開催された医療セキュリティハッカソンのセキュリティ部門に参加したことについて書いていきたいと思います。

医療セキュリティハッカソンセキュリティ部門とは
実際に世界中の医療現場で使われているオープンソースの医療ソフトに存在するセキュリティホール(脆弱性)を探して報告し、そのセキュリティホールの深刻度(CVE)や個数、最後に行うプレゼンテーションのわかりやすさを競う部門。

参加するに至った経緯
去年も参加し、脆弱性が一つも見つけられず辛い思いをしたので、昨年よりどのくらい成長したか力試しのつもりで今年も参加した。

今回参加して思ったこと

医療機器というのは、人の命に直接関わるものなので、脆弱性はあってはならないと誰でもわかると思います。ですが今回調査したあるソフトウェアには、多くの脆弱性がありました。しかしその脆弱性というのは、基本的なセキュリティ対策を行っていれば発生しないものがほとんで、私みたいなセキュリティを始めてまだまだな未熟者でも見つけられるような脆弱性も多数存在しました。せめて基本的なセキュリティ対策くらいはしてほしものです。医療業界では、これからどんどんIoT化が進んでいき、それにつれて医療ソフトウェアのセキュリティ対策も非常に重要になってくのかなと思います。

また今年は昨年に比べ全体的にセキュリティ部門のレベルが高く、みなさん任意のコード実行しまくっていて怖かったです。昨年よりは成長していたのですが、今年も自分の実力のなさを実感することができ、来年も頑張ろうという気持ちにさせられ、いい刺激になりました。来年こそは上位に食い込みたいので、今年も精進したいと思います!!

さいごに
医療セキュリティについて考えさせらて、いい経験になり、セキュリティを学ぶモチベーション上昇にも繋がるのでセキュリティに興味ある方はぜひ参加しましょう!!

 

担当:杉山

Comments are closed.