金融と同様に健康医療の分野でも既存のIaaSやPaaSを活用しながら、SaaSとして独自のサービスビジネスモデルを立ち上げ、ビッグデータ向けの「DaaS(Data as a Service)」に拡張していく流れが広まっている。
アプリケーションのセキュリティ課題も、データ収集プロセスにおける入力の検証など、金融と共通する部分が多い。健康医療に習熟した専門家が独自に検討するより、既にある経験・ノウハウを横展開させながら、差分を埋めた方が効率的だ。
また、臨床医療の現場が病院内から院外、在宅へと拡張する中では、従来の医療機器に加えて、スマートフォン、タブレット、ウェアラブル機器などが連携するモバイル環境下でWebアプリケーションを利用する機会が増える傾向にある。このようにサービスのマルチデバイス化、多階層化が加速する健康医療関連市場では、これから新たに設計・開発するアプリケーションをどう安全なものにするかが、大きなテーマになるだろう。
日本国内では、情報処理推進機構(IPA)セキュリティセンターの「安全なウェブサイトの作り方」、日本スマートフォンセキュリティ協会(JSSEC)の「Androidアプリのセキュア設計・セキュアコーディングガイド」など、安全な開発のためのガイドライン類が提供されているので、これらを活用しない手はない。
その上で、患者・家族、医療・介護福祉施設、健康保険組合、医薬品・医療機器企業、地方自治体、地域コミュニティなど、様々なステークホルダーが介在する健康医療サービスに対するセキュリティやプライバシーの影響度を分析し、早期の段階から「プライバシー・バイ・デザイン」のアプローチを組み込む方策を検討・実践していく方が、少子高齢化・先進国である日本ならではの課題解決ニーズに即応しやすいだろう。
次回は、米国で進むビッグデータの相互運用性フレームワークに関する標準化活動を取り上げる。
宮崎県出身、千葉大学大学院医学薬学府博士課程修了(医薬学博士)。デジタルマーケティング全般(B2B/B2C)および健康医療/介護福祉/ライフサイエンス業界のガバナンス/リスク/コンプライアンス関連調査研究/コンサルティング実績を有し、クラウドセキュリティアライアンス、在日米国商工会議所などでビッグデータのセキュリティに関する啓発活動を行っている。
Twitter:https://twitter.com/esasahara
LinkedIn:https://www.linkedin.com/in/esasahara
Facebook: https://www.facebook.com/esasahara
日本クラウドセキュリティアライアンス ビッグデータユーザーワーキンググループ:
http://www.cloudsecurityalliance.jp/bigdata_wg.html
Copyright © ITmedia, Inc. All Rights Reserved.