ニュース
» 2015年05月20日 08時00分 公開

規制とセキュリティのバランス:医療現場で進むBYOD、患者のプライバシー情報をどう守る? (2/2)

[末岡洋子,ITmedia]
前のページへ 1|2       

規制順守が逆効果?

 こうしたセキュリティ対策に加え、規制順守も医療現場では大きな問題になる。

 米国の医療機関の規制といえば、患者情報の保護などに関する規制「HIPPA(Health Insurance Portability and Accountability Act)」などがあるが、他にも数多くの規制があり、当然すべてを満たす必要がある。しかし、パネルディスカッションでは規制順守の落とし穴が指摘された。

 例えば、クレジットカードのデータ漏えい事件などはよく新聞を賑わしているが、「責任を問われれば、どの企業だってPCI DSS(クレジットカード情報や取引情報保護のための規制)を順守していたと言うだろう」とバレラ氏は指摘する。規制を順守しても、総合的なセキュリティ対策としては抜け穴があったという分析である。

 バレラ氏が示したポイントは「規制順守とセキュリティのバランス」だ。CitrixのWorkspace Services事業部担当バイスプレジデント兼CTOのクリスチャン・レイリー(Christian Reilly)氏もその考え方に同意し「規制順守は重要だが、そのためにバックドアがオープンになってしまい、不正アクセスを許してしまっていることがある」と述べた。

photo コニー・バレラ氏(左)とCitrixのクリスチャン・レイリー氏(右)

IoT時代のセキュリティに対する懸念と希望

 IoT(Internet of Things=モノのインターネット)のセキュリティについても話が及んだ。患者の追跡やスマートフォークなどヘルスケア分野はセンサーの恩恵を大きく受ける業種の1つであり、バレラ氏はヘルスケアはIoTのいい事例になると期待を寄せる。

 とはいえIoT向けデバイスのほとんどは、何らかの機密情報を含んでいるにもかかわらず、データが暗号化されていないことも多いという。これでは大きなプライバシーの懸念を招いてしまうため、よりよい技術を求めて技術動向を注視しているそうだ。

 こうした懸念をクリアできれば、IoTを活用した医療の革新も実現する。「例えば、センサーデータを活用すれば、患者が在室しているかどうかがすぐ確認でき、医師の巡回の効率が上がる。技術が進み、病室に入る直前に患者の情報を取得できるようにすれば、診察をスムーズに進められる。さらにログオンの手間がなくなれば、医師が診察に割く時間が増え、質も上がるだろう」(バレル氏)。IoT時代の医療に向け、ジャクソン・ヘルスシステムでは実証実験に着手しているとのことだ。

セキュリティは“デバイスからビジネス中心”へ

 パネルディスカッションを通して、バレル氏はセキュリティについては“デバイスからビジネス中心”へと視点を変える必要性を強調していた。

 「例えば、デバイス向けのセキュリティソリューションの場合、多くの例外設定をすることになる」とバレラ氏はデメリットを挙げた。エンドポイントに限定せず、同氏は細かなニーズに対応する製品を組み合わせるアプローチには反対のようだ。「使う製品が増えればそれぞれにメンテナンスが必要になり、結果として効率が落ちる」(バレラ氏)ためだ。

 セキュリティ担当者として同氏が抱く最も大きな懸念は、自分たちが提供する技術がビジネス(仕事)に使えないものになってしまっていないかということだ。同氏は常に現場を歩き回り、システムが機能しているか、していないかを確かめているという。セキュリティと規制順守のバランス、そしてエンドユーザーが使えるITなど、バレラ氏の話はヘルスケア業界に限らず、学ぶ点は多いだろう。

前のページへ 1|2       

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ

マーケット解説

- PR -