[ワークショップ紹介]Biohacking Village - CODE BLUE 2024 #codeblue_jp

こんにちは、AWS事業本部@福岡オフィスのべこみん(@beco_minn)です。

今回はCODE BLUE 2024で開催されていた Biohacking Village というワークショップの紹介です。

Biohacking Village

Biohacking Villageは、常に世界中の専門家を結集し、医療、技術、サイバーセキュリティの専門家が生物医学セキュリティの最新の革新を探求する場を提供することに尽力しています。
今回のCODEBLUE では Device Lab と Capture the Flag の2つを体験いただけます。 これらは、医療機器業界の専門家、医療従事者、およびセキュリティ研究者が、セキュリティに関する知識を共有し、新しい技術を探求するための安全な環境を提供します。 私たちは、相互尊重の上での意見交換が、革新を推進し、医療を前進させる鍵であると信じています。

引用元: https://codeblue.jp/program/contests-workshops/biohackingvillage/

上記概要の通り、Biohacking Villageには2つのコンテンツが展示されていました。

今回私はセッションの合間を縫って参加したということもあり、Device Labの方のみに参加しました。

Device Lab

参加者は医療機器、アプリケーション、およびデバイスに対してテストを行うことが出来ます。
セキュリティ研究者は 「ハッカーのためのヒポクラテスの誓い」 に署名することが求められます。
これにより会議中および会議後も、確立された境界とルールを遵守し、誠実さとプロフェッショナリズムの精神を維持することを誓うよう求められます。

と概要にあるように、会場には血圧計などの医療機器がいくつか展示されています。

私は時間が無かったため機器を触らず、運営をされていた株式会社Eyes, JAPANの山寺さんからBiohackingに関する貴重なお話を沢山伺いました。
近年の医療機器はIoTに対応したものもあるみたいですが、脆弱な作りになっているものが少なくないようです。中身がラズパイそのままで簡単にrootでの操作が出来てしまうなど。。。

また、概要にも書かれている「ハッカーのためのヒポクラテスの誓い」がこちらです。

元々「ヒポクラテスの誓い」という医師の職業倫理、医療倫理について記された宣誓文書が存在するようで、それを真似る形で今回の「ハッカーのためのヒポクラテスの誓い」を記されたそうです。
内容もサイバーセキュリティに関する倫理観をまとめた内容になっていて面白いですね。

明日の13時からは同会場でパネルセッションも行われるとのことですので、興味のある方は是非ご参加ください。

アクセス方法

そんなBiohacking Villageですが、会場である「会議室2」が少し分かりづらい場所にあります。（Kunoichi Cyber Gameの会場も隣接しています。）
迷った方は以下の道順で行ってみて下さい。

まずはイベントパネルを向かって右手にまっすぐ、突き当たりまで進みます。

その後は会議室2の案内に従って進みます。

自動ドアの先の左手にエスカレーターがあります。

エスカレーターを登ると、目の前がBiohacking Villageの会場です。

感想

山寺さんから、Biohackingとは何か、医療業界*サイバーセキュリティで今どのような問題が起きているのか、というお話を伺える非常に貴重な機会でした。

昨年のCODE BLUEでヒッポネン氏が「スマートならば脆弱である」という基調講演を話されていましたが、生活家電にしても車にしても医療機器にしても、やはり例外なくスマートになるということは脆弱になるのだなと改めて感じました。
勿論その分メリットは大きいので対策を行う意識を持ち、上手く付き合っていく必要があるとは思います。

ただ、生活家電など以上に医療機器というのは人間の命のやり取りに近い領域のデバイスです。
もし悪意のある攻撃者にハッキングされ、それが医療事故につながってしまうと簡単に人の命を奪いかねないものです。
医療に携わる方々がその意識を持ち、近年注目され発展しているカーセキュリティ同様、医療機器におけるサイバーセキュリティも発展して欲しいと切に願っています。

以上、べこみんでした。