H3-MoM_H³ 第32回:医療情報セキュリティ超入門_20200430
************************以下************************
written by ryosukick.icon
2020年4月30日(木)19:00-21:00 @ Zoom Webinar
【講師】
講師紹介
Q&A
イベントコード 71286
【当日資料】
【概要】
Intro
吉澤先生は弁護士として企業向けの法務業務もやりながら、ヘルスケア関連の政府関連委員を歴任。 https://gyazo.com/43edc008ab51a8865352044e615d1cd6
情報セキュリティの3要素
https://gyazo.com/3ad163720dfb4dc30225c00c67635b8d
https://gyazo.com/7a45450cdc52627fa5d389972c7784e8
医療はサービスである前にインフラ。特定の疾患にかかっていることが差別につながることは多い。
ID/Passwordが漏れてしまったときのインパクトがすごいのが医療。
完全性の重要性@データの取り違えやヒューマンエラーによる医療事故 https://gyazo.com/9ef083d3babf622682bd4dd0b2140f70
クラウドサービスがアクセス次第でアクセシビリティ落ちることが医療だと極めて危険。
病院内のシステム/データベースと連携させることを医療業界が嫌がるのはこの問題が大きい。
可用性の重要性@公的病院へのランサムウェアアタック https://gyazo.com/475f28b99179fb3beed056d5fd4bb8f8
病院の場合、医療機器の薬事認証の問題もあり古いバージョンのOSが古いままになっていて、そこでランサムウェア(ウィルス)を仕込まれると使われるシステムはすべて汚染される。パブリックネットワークにつなげてしまうサービスの場合は相当程度のセキュリティを考慮する必要があり、自社サービスが侵されるだけでなく、病院や医療インフラ自体が機能停止してしまうくらいのインパクトがある。
これからの医療ではPHR(Personal Health Record)やゲノムデータなどの院外のヘルスケアビッグデータと連携・参照するような形での医療提供が望まれている。このときの設計がネットワーク構造としてどういうものを求められているのか、適切に理解する必要がある。 制度にあわせた議論は大事だが、その制度が何を守るためのものなのか、その価値観をちゃんと理解する。
https://gyazo.com/d5aa10820777761eeeb5c94a82ecf383
画像診断AIで用いられたらゾッとする、AIの惑わし方・壊し方。 パンダがテナガザルに間違えられるくらいであれば、がん腫瘍は?
ビッグデータ周りでは匿名加工していればOKという議論も聞くが、インプットに訴求できないとなると、プロセスデータにサイバーアタックをされてしまうと何が改ざんされたのかわからなくなってしまう。 https://gyazo.com/e621146838d750581054974690095af9
ゲノムだからといって、何でもわかっているわけではない。肌の色・人種レベルで間違えてしまうことも。
データサイエンスの授業はあるが、データエスィック(Data Ethic)を学ばる場が日本には少ない。
国内の医療情報セキュリティ関係規則
3省3ガイドラインという通称が有名だが、それ以外の安全保障に近いセキュリティも関わる。なぜなら、医療はインフラだから。率直に言って、日本のセキュリティに関するガイドラインはかなり遅れている。 https://gyazo.com/cd197265430e11b1629ef61210e51755
サイバーセキュリティ事案が起こった場合のコンタクト先
https://gyazo.com/5f7990d58727ddbade8581a7fdb62613
https://gyazo.com/2c0346c739d6f29c9f23e6db64fc1345
SDGsとも関連付けられているが、WHOも明確にインフラとしてデジタルヘルスを捉えている。 日本のシステムの遅れを理解した上で、現状から一歩先にすすめる健全な議論が求められる。
システム構成とセキュリティ
https://gyazo.com/56de4549403138685acd39b3f9e15ecc
システム全体での全体設計が極めて重要。ヘルスケアデータと臨床データをどう定義し、省庁間でのお見合いやカニバリゼーションをどのようになくしていくかが極めて重要な問題。
https://gyazo.com/7c1edeb63f6d2c2cfe51607795141404
いまのサービスは1社では完結できない。担当と責任範囲の適切なリスクシェアが極めて大事。
技術進歩
https://gyazo.com/b6e5404e88e3f417fe0e5b674c11dd71
https://gyazo.com/a9fe62fcfb8f96d6e90f89e10524be07
https://gyazo.com/cb0979257d856cd5fce9b367b9693383
https://gyazo.com/2513e2c67ad0def2bc28af2cb581fb1d
医療のカジュアルなところしかできてない、と言い捨てるのではなく、これ以上ないレベルの医療外での患者の生活行動データを網羅的に把握しているプレイヤーも出始めている。医療とは全く違う分野のセキュリティレベルに合わせられる必要もある。
【Q&A】
Q. 当方医学生でコンピュータサイエンスには疎いのですが、吉澤さんも元々弁護士ご出身ということで、どのように情報技術者試験等の勉強を勧められましたか?(自学自習の方法、MOOCなどオススメありましたら伺いたいです。) A.
A.
Q. 要配慮個人情報を取り扱うシステムを構築する際に、参考になるガイドラインやシステム構成基準のようなものがあれば教えていただきたいです A.
Q. 国内でデジタルヘルスプロダクトを開発する上で、HIPPA・FHIR対応の要否や始める場合の取っ掛かりがなかなかわかりません。その重要性と海外基準への対応について、事始めの仕方を教えていただきたいです。
A.
Q. 日本の病院は、なぜ病院から医療データが外部に出ることを嫌うのか。勿論安全にだとしても。例えば病院間連携で、患者情報をオンライン共有するようなサービスに抵抗感があるような気がしています。 A.
Q. 電子カルテを最近入れたばかりの町医者が注意すべき医療セキュリティに関するポイントは何ですか? A.
Q. 患者や医療者にとっては、入院時や外来での診療情報と在宅時の健康情報を統合して、クラウド等で一括管理できればとても有益だと思うのですが、情報セキュリティの観点からみるとどのようなところが障壁になるのでしょうか?また、もし、うまくいっている事例をご存じでしたらご紹介いただければ嬉しいです。
A.
Q. スマホなどのIoTデバイスでデータを取ると、取った機器のログ、ひいてはそこからさかのぼってGPSデータなどと紐付いていれば位置情報がくっついてくると思います。取った生体情報とこの情報とがペアになると、これも医療情報として扱うべき個人情報になるでしょうか? A.
Q. 要配慮個人情報の取得、保持、利用についての事例などあれば
A.