さらに図3は、ガイドラインがシミュレーションで想定している、医療施設のモバイルデバイスを介した電子健康記録(EHR)交換システムのアーキテクチャを示している。大別すると、データセンター、放射線部門、整形外科(診療科)、仮想プライベートネットワーク(VPN)、外部クラウドサービスプロバイダーから構成される。医療施設のIT部門としては、モバイル型電子カルテシステム向けに新たな対策を講じるよりも、NISTサイバーセキュリティフレームワーク、HIPAAといった既存の法規制対応策の延長線上で、セキュリティ管理策の効率化・自動化を図る方が望ましい。
ガイドラインは、以下の通り、アーキテクチャの構成要素ごとに想定されるサービスを例示している。
〇データセンター
〇放射線部門
〇整形外科(診療科)
〇VPN
〇クラウドサービスプロバイダー
具体的な技術対策導入の前提として、データセンター、放射線部門、整形外科(診療科)、仮想プライベートネットワーク(VPN)、外部クラウドサービスプロバイダーが一体となった組織的な仕組みづくりが必要だ。加えて、エコシステム全体のオーケストレーター役を担う人材がいなければ、プロジェクトは動かない。医療施設を標的にしたサイバー攻撃に起因するインシデントが多発する中で、多層防御戦略を実装・運用できるマネジメント人材の確保/育成も喫緊の課題となっている。
ガイドラインでは、このうち、各部門のセキュリティ対策に不可欠なアイデンティティー/アクセス管理サービスについて図4のような形で例示している。
このモデルでは、モバイルデバイス、無線アクセスポイント(WAP)、ファイアウォール、遠隔ネットワークアクセスコントロール(NAC)、認証局、EHRサーバを通して、以下のようなアイデンティティー/アクセス管理機能が組み込まれている。
なお、個々のサービスに対応するベンダーのセキュリティ関連ソリューションについては、「NIST SP 1800-1C:ハウツー・ガイド」で、取り上げられている。例えば、アイデンティティー/アクセス管理サービスについては、図5のような統合型WebベースのモバイルEHRシステム/アーキテクチャに基づいて、具体的なベンダーのソリューション機能を紹介している。
国家医療 IT 調整室(ONC)は、モバイル環境で医療情報システムが連携するために必要なAPIと相互運用性の標準化に重点を置いた医療IT政策の推進を明確に打ち出している(関連情報)。米食品医薬品局(FDA)も、本連載第28回で取り上げたように、医療情報システムや医療機器から生成されるリアルワールドデータ(RWD)のエビデンス化に向けたガイドライン整備を進めている。
今後、臨床現場の医療機器がネットワーク経由でモバイル型EHRシステムと連携して、新たな付加価値機会が増えていくことは間違いなさそうだ。しかしながら、医療機関のIT部門の調達責任者から見ると、モバイル型EHRシステムのセキュリティエコシステムにマイナスの影響を及ぼす可能性があるような医療機器の導入/ネットワーク接続は、当然認められないだろう。
医療施設側の多層防御で求められるセキュリティ要件を、医療機器やデジタルヘルス機器の開発/設計段階で、どのレベルまで組み込めるかは、米国に限らず、世界共通の課題となるので、注意が必要だ。
笹原英司(ささはら えいじ)(NPO法人ヘルスケアクラウド研究会・理事)
宮崎県出身。千葉大学大学院医学薬学府博士課程修了(医薬学博士)。デジタルマーケティング全般(B2B/B2C)および健康医療/介護福祉/ライフサイエンス業界のガバナンス/リスク/コンプライアンス関連調査研究/コンサルティング実績を有し、クラウドセキュリティアライアンス、在日米国商工会議所等でビッグデータのセキュリティに関する啓発活動を行っている。
Twitter:https://twitter.com/esasahara
LinkedIn:https://www.linkedin.com/in/esasahara
Facebook:https://www.facebook.com/esasahara
Copyright © ITmedia, Inc. All Rights Reserved.