多階層化が進む健康医療分野のICTとセキュリティビッグデータ利活用と問題解決のいま(3/3 ページ)

» 2015年04月22日 08時00分 公開
[笹原英司ITmedia]
前のページへ 1|2|3       

アプリケーションセキュリティの原点はセキュアな設計・開発の実践

 金融と同様に健康医療の分野でも既存のIaaSやPaaSを活用しながら、SaaSとして独自のサービスビジネスモデルを立ち上げ、ビッグデータ向けの「DaaS(Data as a Service)」に拡張していく流れが広まっている。

 アプリケーションのセキュリティ課題も、データ収集プロセスにおける入力の検証など、金融と共通する部分が多い。健康医療に習熟した専門家が独自に検討するより、既にある経験・ノウハウを横展開させながら、差分を埋めた方が効率的だ。

 また、臨床医療の現場が病院内から院外、在宅へと拡張する中では、従来の医療機器に加えて、スマートフォン、タブレット、ウェアラブル機器などが連携するモバイル環境下でWebアプリケーションを利用する機会が増える傾向にある。このようにサービスのマルチデバイス化、多階層化が加速する健康医療関連市場では、これから新たに設計・開発するアプリケーションをどう安全なものにするかが、大きなテーマになるだろう。

IPAのガイドライン

 日本国内では、情報処理推進機構(IPA)セキュリティセンターの「安全なウェブサイトの作り方」、日本スマートフォンセキュリティ協会(JSSEC)の「Androidアプリのセキュア設計・セキュアコーディングガイド」など、安全な開発のためのガイドライン類が提供されているので、これらを活用しない手はない。

 その上で、患者・家族、医療・介護福祉施設、健康保険組合、医薬品・医療機器企業、地方自治体、地域コミュニティなど、様々なステークホルダーが介在する健康医療サービスに対するセキュリティやプライバシーの影響度を分析し、早期の段階から「プライバシー・バイ・デザイン」のアプローチを組み込む方策を検討・実践していく方が、少子高齢化・先進国である日本ならではの課題解決ニーズに即応しやすいだろう。


 次回は、米国で進むビッグデータの相互運用性フレームワークに関する標準化活動を取り上げる。

著者者紹介:笹原英司(NPO法人ヘルスケアクラウド研究会・理事)

宮崎県出身、千葉大学大学院医学薬学府博士課程修了(医薬学博士)。デジタルマーケティング全般(B2B/B2C)および健康医療/介護福祉/ライフサイエンス業界のガバナンス/リスク/コンプライアンス関連調査研究/コンサルティング実績を有し、クラウドセキュリティアライアンス、在日米国商工会議所などでビッグデータのセキュリティに関する啓発活動を行っている。

Twitter:https://twitter.com/esasahara

LinkedIn:https://www.linkedin.com/in/esasahara

Facebook: https://www.facebook.com/esasahara

日本クラウドセキュリティアライアンス ビッグデータユーザーワーキンググループ:

http://www.cloudsecurityalliance.jp/bigdata_wg.html

前のページへ 1|2|3       

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ