デンマークの医療サイバーセキュリティ戦略とEU域内標準化:海外医療技術トレンド(51)(4/4 ページ)
データドリブン・アプローチの国として知られるデンマーク。医療サイバーセキュリティ戦略ではどのような方針で進めているのだろうか。
集中と分散を組み合わせた医療分野のサイバーインシデント対応体制
図6は、インシデント対応時のサイバー・情報セキュリティの実行者を含む国家危機管理と医療緊急サービスにおける役割分担を示している。
図6 サイバー・情報セキュリティの実行者を含む国家危機管理と医療緊急サービス(クリックで拡大) 出典:Danish Ministry of Health, Danish Regions, and Local Government Denmark「Strategy for cyber and information security in the healthcare sector」(2019年5月3日)
デンマークの場合、国家危機管理システム(例.政府セキュリティ委員会、上級職セキュリティ委員会、国家業務スタッフ(NOST)、地域業務スタッフ)と、医療緊急サービス(例.デンマーク医療当局、デンマーク患者安全当局、緊急医療調整センター)やサイバー・情報セキュリティ実行者(例:CFCS)、医療セクターの分散型サイバー・情報セキュリティ・ユニット(DCIS))が連携しながら、緊急対応を行う。
ここで課題となるのが、サイバーセキュリティ領域の研究開発や人材育成・教育だ。デンマークでは、高等教育科学省の資金を基に、金融ITイノベーションネットワーク、国防・宇宙・セキュリティセンター(CenSec)/Inno-Pro、デンマークITイノベーション・活用ネットワーク(InfinIT)のイノベーション推進組織と、デンマーク工科大学(DTU)、コペンハーゲン大学、オールボー大学などが連携した「デンマーク・サイバーセキュリティ・クラスタ」(関連情報)を構築中である。第42回で取り上げたオーストラリアのケースと同様に、デンマークでも、産官学連携クラスタをベースとするサイバーセキュリティ関連産業創出の動きが始まっており、金融、医療、交通・運輸など各重要インフラ産業への展開が期待される。
特に医療の場合、分散型システムと集中型システムが混在するICT環境がベースとなるので、両者を上手にハーモナイズできるサイバーセキュリティ人材の育成が不可欠となる。
なおEU全体レベルでは、2019年6月29日、EUサイバーセキュリティ法(関連情報)が施行され、①欧州ネットワーク・情報セキュリティ庁(ENISA)から欧州連合サイバーセキュリティ庁への組織拡張、②欧州連合サイバーセキュリティ認証制度の創設などが予定されている。このような状況から、EU域内にあるサイバーセキュリティ産業クラスタ間の連携・情報共有・人材育成支援活動も活発化している。サイバーセキュリティ産業クラスタに関わる大学・教育機関をみると、ライフサイエンス産業クラスタの活動にも関わっているケースが多いので、医療機器×サイバーセキュリティの観点から連携しておくと、後々役立つ。
筆者プロフィール
笹原英司(ささはら えいじ)(NPO法人ヘルスケアクラウド研究会・理事)
宮崎県出身。千葉大学大学院医学薬学府博士課程修了(医薬学博士)。デジタルマーケティング全般(B2B/B2C)および健康医療/介護福祉/ライフサイエンス業界のガバナンス/リスク/コンプライアンス関連調査研究/コンサルティング実績を有し、クラウドセキュリティアライアンス、在日米国商工会議所等でビッグデータのセキュリティに関する啓発活動を行っている。
Twitter:https://twitter.com/esasahara
LinkedIn:https://www.linkedin.com/in/esasahara
Facebook:https://www.facebook.com/esasahara
Copyright © ITmedia, Inc. All Rights Reserved.
関連記事
- ≫連載「海外医療技術トレンド」バックナンバー
- 欧州の医療機器規制改革とサイバーセキュリティ動向
欧州連合(EU)では、ICT基盤を支える一般データ保護規則(GDPR)やサイバーセキュリティに加えて、医療機器規制全体を取り巻く改革が進んでいる。 - 北欧型AI戦略とリビングラボから俯瞰する医療機器開発の方向性
本連載で取り上げた北欧・バルト海諸国のヘルスデータ改革の波は、AI(人工知能)戦略と融合しようとしている。 - 欧州NIS指令が医療規制対応にもたらすインパクト
欧州連合(EU)では、2018年5月から適用開始予定の一般データ保護規則(GDPR)に注目が集まっているが、その一方で、サイバーセキュリティのNIS指令がもたらすインパクトも大きい。特に、医療規制対応では、GDPRに加えてこのNIS指令に注目すべきだろう。 - バルト・北欧諸国でつながるヘルスデータ改革の波と持続可能な開発目標「SDGs」
ICTや健康医療・介護福祉の先進国が集中するバルト・北欧諸国は、ヘルスデータ交換基盤の標準化・共通基盤化でも、世界をけん引している。日本でも取り組みが始まった、持続可能な開発目標(SDGs)でも先行している。 - 医療ビッグデータの利活用で世界をリードするデンマーク
国民共通番号制度とナショナルデータベースで、日本の先を行くデンマーク。医療ビッグデータ利活用のための仕組みづくりも進んでいる。