「Alodokter」は、Sumo Technology Solutionsが開発したデジタルヘルスプラットフォームです。このプラットフォームは、ユーザー(患者など)と、医師や病院などの医療サービス提供者をつなぐ仲介役として機能しています。
「Alodokter」は、医師とのチャットや診察予約、健康保険、健康関連商品の検索・購入、健康関連記事の提供など、ユーザーのさまざまなニーズに応えるために、5つの主要機能から構成されています。これらの機能は、Web版・モバイル版で提供され、さまざまなデバイスからアクセスすることができます。
このサービスにより、「Alodokter」は、月間約2600万人のアクティブユーザーを獲得。このサービスに、3万人以上の医師が加入していることからも、医療従事者からも信頼される健康プラットフォームとして高く評価されています。
Background
技術の進歩に伴い、医療に関わる多種多様かつ重要な活動を、完全にデジタル化・オンライン化できるようになりました。こういったプラットフォームを通じて、ユーザーが、より容易かつ体系的に医療問題を解決できるようになることが期待されています。
しかし、このようなデジタル化の流れは、強固で安全なセキュリティー・システムを伴わなければ、全体的な損失をもたらす可能性があることに注意する必要があります。この背景には、「デジタルヘルス・プラットフォーム」にひそむ、システムの脆弱性という問題があるためで、このようなネガティブポイントは、患者や医師、その他の第三者に損害を与えるサイバー攻撃の増加を意味する可能性があります。
その解決策として、PT. Sumo Teknologiは、LOGIQUE DIGITAL INDONESIAと協力し、APIの侵入テストを実施することを決定しました。これは、「Alodokter」のシステムを完全に安全な状態で維持することを目的としています。※「APIエクスプロイト」は、デジタルハッキングの最も一般的な手法の1つであることを覚えておいてください。攻撃者がAPIの悪用に成功すると、システム内の全保存データにアクセスできます。それを防ぐために、APIに対するペネトレーション・テストを実施することで、API内の機密データが不正アクセスから保護されていることを適切に確認することができるのです。
Challenge
PT. Sumo Technology Solutionsは、安全で強固なデジタル医療プラットフォームを提供できる下地はありますが、一方で、システムがサイバー攻撃に対して脆弱な面もあります。一般的に医療系のプラットフォームには、通常の医療情報、クレジットカードや銀行口座番号などの金融情報ほか、あらゆる機密情報など、何百万ものユーザーや患者の個人情報をシステム内に保持しているため、セキュリティーに関する問題が発生しやくすくなっています。
さらに「Alodokter」は、サービスを提供するにあたり、病院や薬局など、複数の第三者と協力しています。このため、当システムに接続する第三者からの重要なデータを保護するために、サイバー・セキュリティーのリスク管理も徹底して実施する必要がありました。
Alodokter API Penetration Testing Solution
「API」とは、内部・外部を問わず、システム間のデータ通信を可能にするコードの集合体です。侵入テストは、認証プロセスを迂回しようとするハッカーに、悪用される可能性のあるセキュリティホールを特定するために実行しました。
LOGIQUE DESITAL INDONESIAでは、この特定に、「ブラックボックス方式」と「グレーボックス方式」の2種類の侵入テストを採用しました。「ブラックボックス方式」では、対象システムに関する情報を一切持たずにテストを実施。一方、「グレーボックス戦略」の場合は、テスターはユーザーとしてアクセスして、情報を保護します。
この2つの戦略でシステム全体を検証・実施することで、セキュリティー上の脆弱性を早期に発見することが期待されました。こういったテストを実行することで、悪意を持った第三者に悪用される前に、修復する環境を構築し、安全性を高めることができるようになるのです。
Results Obtained
プラットフォームのセキュリティー・リスク管理を行うことは、ビジネス全体を守るだけでなく、ユーザーや患者の福祉とプライバシーを守ることにもつながります。LOGIQUE DIGITAL INDONESIAが実施した侵入テストから、「Alodokter」は、よりセキュリティの高いシステムで作業することできるようになると同時に、設定されたセキュリティソリューションによって、ハッキングの可能性を回避することができるようになりました。
一連のプロジェクトの成功を経て、PT. Sumo Teknologi Solusiは、弊社が提供するサービスを高く評価してくださっています。APIペネトレーションテストサービスを通じて、健康プラットフォーム全体が、ユーザーや第三者からますます信頼されるようになるはずです。
' Please visit LOGIQUE's Penetration Testing page for more detailed information about this security service
As a professional team in website creation services, LOGIQUE provides the best optimized solution for your business. In addition to website creation services, LOGIQUE also provides other services such as digital consulting services, application creation services, web design, web system development, SEO services, and printing. We provide detailed structured designs for the creation of corporate websites, applications, as well as the creation of large-scale websites or systems with a combination of targeted design and good system architecture.