モバイル型電子カルテの多層防御対策と医療機器開発海外医療技術トレンド(38)(1/2 ページ)

米国での国立標準技術研究所(NIST)がモバイル型電子カルテのセキュリティガイドラインを公表した。多層防御戦略を前提としており、これに合わせた医療機器の開発も必要になってくる。

» 2018年08月24日 14時00分 公開
[笹原英司MONOist]

 米国で、技術標準化の視点から、医療セキュリティ関連指針の整備を行っている国立標準技術研究所(NIST)が、モバイル型電子カルテのセキュリティガイドラインを公表した。

米国でモバイル型電子健康記録のセキュリティガイドラインを公表

 2018年7月27日、NIST傘下の国立サイバーセキュリティセンターオブエクセレンス(NCCoE)は、「SP 1800-1:モバイルデバイス上の電子健康記録のセキュア化」と題するガイドライン最終版を公表した(関連情報)。このガイドラインは、オバマ政権時代の2012年3月、保健福祉省(HHS)の国家医療 IT 調整室(ONC)と公民権室(OCR)が開催したモバイルデバイスラウンドテーブル(関連情報)を契機に策定作業が始まったものであり、モバイルデバイス上で収集、保存、処理、転送する医療情報のセキュリティを強化するために利用可能なツールを示すことを目的としている。

 NCCoEは、ユースケースに基づくシミュレーションを実施した上で、本連載第35回で取り上げた「NISTサイバーセキュリティフレームワーク1.1版」「医療保険の携行性と責任に関する法律(HIPAA)セキュリティ規則」など、参照する標準規格やベストプラクティスとの関係を整理している。ガイドラインは、以下のような5分冊構成になっている。

  • NIST SP 1800-1A:エグゼクティブサマリー
  • NIST SP 1800-1B:アプローチ、アーキテクチャ、セキュリティの機能 - 何を、なぜ構築したか
  • NIST SP 1800-1C:ハウツー・ガイド - 参照デザイン構築のための説明書
  • NIST SP 1800-1D:標準規格とコントロールのマッピング - このプラクティスガイドの構築時に利用された標準規格、ベストプラクティス、技術の一覧表
  • NIST SP 1800-1E:リスク評価とアウトカム - リスク評価手法、結果、検証、最終評価

多層防御戦略を前提としたモバイルユースケースとアーキテクチャ

図1 図1 モバイルデバイス間の電子健康記録転送時に要求されるセキュリティの要件(クリックで拡大) 出典:National Cybersecurity Center of Excellence「NIST SPECIAL PUBLICATION 1800-1: Securing Electronic Health Records on Mobile Devices」(2018年7月27日)

 図1は、「NIST SP 1800-1B:アプローチ、アーキテクチャ、セキュリティの機能」の中で想定するユースケースより、モバイルデバイス間の電子健康記録(EHR)転送時に求められるセキュリティ要件を示したものである。ユースケースのシナリオでは、医師がモバイルデバイスを利用して、他の医師に患者を紹介したり、電子処方箋を発行したりする。患者紹介プロセスでは、医師が、モバイルデバイスから無線ネットワーク経由でEHRシステムにアクセスし、他の医師のモバイルデバイスに無線ネットワーク経由で患者紹介情報を転送するフローを示す一方、認証プロセスでは、医師から他の医師への転送に関する認証の承認フローを示している。

 このガイドラインでは、EHRシステム、モバイルデバイス、患者情報のセキュリティ対策を行うために、多層防御戦略の考え方を導入している。図2は、そのために、ユースケースから策定した包括的なアーキテクチャを示しており、極力シンプルな構造とすることによって、課題に関する議論を活発化させるとともに、セキュリティ製品のベンダーがソリューションに参画できる機会を提供することを狙っている。

図2 図2 包括的なアーキテクチャ 出典:National Cybersecurity Center of Excellence「NIST SPECIAL PUBLICATION 1800-1: Securing Electronic Health Records on Mobile Devices」(2018年7月27日)

 これらのユースケースやアーキテクチャを基に、ガイドラインでは、EHRシステム、モバイルデバイス、患者情報の保護で求められるセキュリティ要件として、以下のような項目を挙げている。

  • アクセスコントロール:個人またはデバイスへのアクセスの選択的な制限
  • 監査コントロールとモニタリング:システム内で発生するイベントに関する情報の記録のコントロール
  • デバイスの完全性:デバイスのハードウェア、ファームウェア、ソフトウェアに破壊がない状態
  • 個人または主体の認証:アクセス権限を人間または主体に特定する機能
  • 転送のセキュリティ:個人、アプリケーション、またはデバイスによる潜入や搾取、妨害からデータ転送を守るプロセス
  • セキュリティインシデント:疑いのある、または既知のセキュリティインシデントを特定し、対応するプロセス
  • 復旧:データバックアップと災害復旧の計画と実行

 表1は、上述のセキュリティ要件とNISTサイバーセキュリティフレームワークおよびHIPAAの要求事項との関係を整理したものである。より詳細なレベルの要件については、「NIST SP 1800-1D:標準規格とコントロールのマッピング」で概説している。

表1 表1 セキュリティ要件とNISTサイバーセキュリティフレームワーク、HIPAAの関係(クリックで拡大) 出典:National Cybersecurity Center of Excellence「NIST SPECIAL PUBLICATION 1800-1: Securing Electronic Health Records on Mobile Devices」(2018年7月27日)
       1|2 次のページへ

Copyright © ITmedia, Inc. All Rights Reserved.