医療現場で進むBYOD、患者のプライバシー情報をどう守る?:規制とセキュリティのバランス(2/2 ページ)
医療分野でのITの導入が進んでいるが、患者のプライバシーに関わる情報を多数扱うことから、規制への対応などセキュリティの運用が難しい。医療ITが進む米国では、現場の情報セキュリティをどう担保しているだろうか。
規制順守が逆効果?
こうしたセキュリティ対策に加え、規制順守も医療現場では大きな問題になる。
米国の医療機関の規制といえば、患者情報の保護などに関する規制「HIPPA(Health Insurance Portability and Accountability Act)」などがあるが、他にも数多くの規制があり、当然すべてを満たす必要がある。しかし、パネルディスカッションでは規制順守の落とし穴が指摘された。
例えば、クレジットカードのデータ漏えい事件などはよく新聞を賑わしているが、「責任を問われれば、どの企業だってPCI DSS(クレジットカード情報や取引情報保護のための規制)を順守していたと言うだろう」とバレラ氏は指摘する。規制を順守しても、総合的なセキュリティ対策としては抜け穴があったという分析である。
バレラ氏が示したポイントは「規制順守とセキュリティのバランス」だ。CitrixのWorkspace Services事業部担当バイスプレジデント兼CTOのクリスチャン・レイリー(Christian Reilly)氏もその考え方に同意し「規制順守は重要だが、そのためにバックドアがオープンになってしまい、不正アクセスを許してしまっていることがある」と述べた。
IoT時代のセキュリティに対する懸念と希望
IoT(Internet of Things=モノのインターネット)のセキュリティについても話が及んだ。患者の追跡やスマートフォークなどヘルスケア分野はセンサーの恩恵を大きく受ける業種の1つであり、バレラ氏はヘルスケアはIoTのいい事例になると期待を寄せる。
とはいえIoT向けデバイスのほとんどは、何らかの機密情報を含んでいるにもかかわらず、データが暗号化されていないことも多いという。これでは大きなプライバシーの懸念を招いてしまうため、よりよい技術を求めて技術動向を注視しているそうだ。
こうした懸念をクリアできれば、IoTを活用した医療の革新も実現する。「例えば、センサーデータを活用すれば、患者が在室しているかどうかがすぐ確認でき、医師の巡回の効率が上がる。技術が進み、病室に入る直前に患者の情報を取得できるようにすれば、診察をスムーズに進められる。さらにログオンの手間がなくなれば、医師が診察に割く時間が増え、質も上がるだろう」(バレル氏)。IoT時代の医療に向け、ジャクソン・ヘルスシステムでは実証実験に着手しているとのことだ。
セキュリティは“デバイスからビジネス中心”へ
パネルディスカッションを通して、バレル氏はセキュリティについては“デバイスからビジネス中心”へと視点を変える必要性を強調していた。
「例えば、デバイス向けのセキュリティソリューションの場合、多くの例外設定をすることになる」とバレラ氏はデメリットを挙げた。エンドポイントに限定せず、同氏は細かなニーズに対応する製品を組み合わせるアプローチには反対のようだ。「使う製品が増えればそれぞれにメンテナンスが必要になり、結果として効率が落ちる」(バレラ氏)ためだ。
セキュリティ担当者として同氏が抱く最も大きな懸念は、自分たちが提供する技術がビジネス(仕事)に使えないものになってしまっていないかということだ。同氏は常に現場を歩き回り、システムが機能しているか、していないかを確かめているという。セキュリティと規制順守のバランス、そしてエンドユーザーが使えるITなど、バレラ氏の話はヘルスケア業界に限らず、学ぶ点は多いだろう。
関連記事
- 真の「医療×IT」を実現するために、求められる電子カルテシステムとは?
日本で電子カルテが始まって約15年。政府が掲げた目標ほどには電子カルテシステムは普及していない現状がある。その理由を京大病院の“情シス”、黒田教授に教えてもらった。 - 京大病院がクラウドプリントシステムを導入した理由
電子カルテを中心としてIT化が進む医療現場。先進事例を数多く出す、京都大学医学部附属病院では、セキュリティを保ちながらWebページの印刷を行うために“クラウドプリント”を導入したという。同病院のシステム管理者に導入までのストーリーを聞いた。 - iPadで“ペーパーレス操縦室”を実現した航空会社
競争の激化で厳しさが増す航空業界で、ITを使ってコスト削減をしようとする会社は多い。そんな中、デスクトップ仮想化で「Windows XP」の移行を低コストで済ませ、さらには飛行機のパイロットにiPadを支給した会社がある。 - Citrixが見せた、IoTアプリと“近未来の会議”
Citrixが年次カンファレンス「Citrix Synergy 2015」を米国フロリダ州オーランドでスタート。基調講演では、XenAppへのコミットや新製品「Workspace Cloud」の開発背景が語られたほか、IoTプラットフォームを使った“近未来の会議”のデモが行われた。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.