KDL、医療分野に特化したハッキングコンテストを開催
神戸デジタル・ラボは、医療系ソフトウェアから脆弱性を見つけ出すコンテスト「医療セキュリティハッキングコンテスト神戸2017」を10月14日に開催する。
同コンテストは、医療関連情報アプリケーションを対象に、脆弱性を探し出すバグハンティングを競うイベント。今回で3回目を迎え、今回はコンシューマー向けのアプリケーションを対象に技術を競う。
クラウド上に配置した仮想マシンにサーバとウェブアプリケーションを配置。参加者はウェブアプリケーションとパソコンアプリ、スマートフォンアプリに対して解析を行う。
約8時間でもっとも深刻な脆弱性、またはもっとも多くの脆弱性を発見したチームが優勝。スコアリングはCVSSを基準に、影響や実際の攻撃シナリオなどを加味して行う。優勝賞金は30万円。
参加対象者は高校生以上で、1チーム3人。個人での参加も可能。会場は、神戸市所在の同社セミナールーム。定員は30人で、申込者多数の場合は選考となる。イベントの詳細や申し込みは、同社サイトを参照のこと。
(Security NEXT - 2017/09/14 )
ツイート
PR
関連記事
セキュリティ対策など整理した「医療情報システム向けAWS利用リファレンス」 - 4社が共同作成
JNSA、「経営者のための情報セキュリティ対策」を公開 - 「ISO 31000」を例に解説
患者の個人情報含むPCが所在不明 - 都立小児総合医療センター
クラウド事業者が医療情報を扱う際の安全管理ガイドライン - パブコメを実施
理学療法士免許申請書類を紛失 - 千葉県
長野県、薬剤師免許申請書類を紛失 - 業務には影響なし
健康情報サイトへの不正アクセス、個人情報流出を確認 - 尼崎市
医療業界やサプライチェーン狙う攻撃グループを確認 - 標的はレガシーシステムか
元従業員が営業管理ツールで顧客情報を不正閲覧、営業利用 - システム開発会社
NEC、IoTデバイス通信をエッジで制御 - 非IP通信にも対応
