図6は、インシデント対応時のサイバー・情報セキュリティの実行者を含む国家危機管理と医療緊急サービスにおける役割分担を示している。
デンマークの場合、国家危機管理システム(例.政府セキュリティ委員会、上級職セキュリティ委員会、国家業務スタッフ(NOST)、地域業務スタッフ)と、医療緊急サービス(例.デンマーク医療当局、デンマーク患者安全当局、緊急医療調整センター)やサイバー・情報セキュリティ実行者(例:CFCS)、医療セクターの分散型サイバー・情報セキュリティ・ユニット(DCIS))が連携しながら、緊急対応を行う。
ここで課題となるのが、サイバーセキュリティ領域の研究開発や人材育成・教育だ。デンマークでは、高等教育科学省の資金を基に、金融ITイノベーションネットワーク、国防・宇宙・セキュリティセンター(CenSec)/Inno-Pro、デンマークITイノベーション・活用ネットワーク(InfinIT)のイノベーション推進組織と、デンマーク工科大学(DTU)、コペンハーゲン大学、オールボー大学などが連携した「デンマーク・サイバーセキュリティ・クラスタ」(関連情報)を構築中である。第42回で取り上げたオーストラリアのケースと同様に、デンマークでも、産官学連携クラスタをベースとするサイバーセキュリティ関連産業創出の動きが始まっており、金融、医療、交通・運輸など各重要インフラ産業への展開が期待される。
特に医療の場合、分散型システムと集中型システムが混在するICT環境がベースとなるので、両者を上手にハーモナイズできるサイバーセキュリティ人材の育成が不可欠となる。
なおEU全体レベルでは、2019年6月29日、EUサイバーセキュリティ法(関連情報)が施行され、①欧州ネットワーク・情報セキュリティ庁(ENISA)から欧州連合サイバーセキュリティ庁への組織拡張、②欧州連合サイバーセキュリティ認証制度の創設などが予定されている。このような状況から、EU域内にあるサイバーセキュリティ産業クラスタ間の連携・情報共有・人材育成支援活動も活発化している。サイバーセキュリティ産業クラスタに関わる大学・教育機関をみると、ライフサイエンス産業クラスタの活動にも関わっているケースが多いので、医療機器×サイバーセキュリティの観点から連携しておくと、後々役立つ。
笹原英司(ささはら えいじ)(NPO法人ヘルスケアクラウド研究会・理事)
宮崎県出身。千葉大学大学院医学薬学府博士課程修了(医薬学博士)。デジタルマーケティング全般(B2B/B2C)および健康医療/介護福祉/ライフサイエンス業界のガバナンス/リスク/コンプライアンス関連調査研究/コンサルティング実績を有し、クラウドセキュリティアライアンス、在日米国商工会議所等でビッグデータのセキュリティに関する啓発活動を行っている。
Twitter:https://twitter.com/esasahara
LinkedIn:https://www.linkedin.com/in/esasahara
Facebook:https://www.facebook.com/esasahara
Copyright © ITmedia, Inc. All Rights Reserved.