2017年10月に発生したランサムウェア「WannaCry」によるサイバー攻撃。被害事例として真っ先に挙げられたのが英国の医療機関だ。病院単体にとどまらず、地域医療連携システムにも影響が出た。そのとき、どのように対処し、今後のどのような対策を取ろうとしているのだろうか。
本連載第11回で、医療機関における大規模サイバー攻撃被害を取り上げたが、セキュリティリスクは、病院単体から地域医療連携システム全体へと拡大している。今回は、英国の事例を取り上げる。
英国の国民保健サービス(NHS)は、一般税や国民保険を主財源とする公的医療制度である。組織としては、いわゆるかかりつけ医(GP:General Practitioner)を中核とするプライマリーケアと、病院を統括し、地域医療サービスの運営を担うNHSトラストを中核とするセカンダリーケアに大別される。地域的には、イングランド、スコットランド、ウェールズ、北アイルランド、その他の諸島に分けられて運営されている。
保健省傘下で、NHS全体の保健・医療システムを統括管理するのが、NHSデジタル(旧保健・社会医療情報センター(HSCIC))であり、「NHSデジタルデータ・情報戦略」(2016年11月、関連情報)に基づき図1のような役割を担っている。
市民中心の視点から、地域に分散するNHS傘下の保健・医療施設を、共有アーキテクチャ・標準化、データライフサイクル管理、セキュリティ/プライバシー対策など、ICTで統括的に支援する点が、NHSデジタルの特徴だ。
NHSデジタルは、ネットワークやインフラストラクチャのクラウド化に取組む一方、病院や地域の医療サービスの運営母体であるNHSトラストにおけるクラウド化、AI(人工知能)利用など、新技術導入も積極的に支援している。例えば、NHSイングランド傘下の医療機関では、以下のような導入事例がある。
なお、サイバーセキュリティ/データ保護対策に関しては、NHSデジタル傘下のデータセキュリティセンターが統括管理しており、以下のような役割を担っている。
インシデント対応・情報共有機能を担うCareCERT(Care Computing Emergency Response Team)の運営もデータセキュリティセンターが行っている(関連情報)。
Copyright © ITmedia, Inc. All Rights Reserved.