2019年06月10日 05時00分 公開
特集/連載

医療機関がクラウドバックアップよりローカルバックアップを選ぶべき用途とは?医療データ保管の新しい選択肢「クラウドバックアップ」【後編】

ハードウェアの故障リスクを心配する必要がない「クラウドバックアップサービス」は、医療機関にメリットをもたらす一方、導入に当たって考慮すべき項目もある。具体的な課題を検証する。

[上田 奈々絵,TechTargetジャパン]
画像

 前編「医療機関のデータ消失リスクを減らす『クラウドバックアップサービス』とは」では、パブリッククラウドのストレージにデータを転送してバックアップを取る「クラウドバックアップサービス」が医療機関にもたらすメリットや選定ポイントを解説した。後編では、医療機関にとって気になる「クラウド」であることのリスクについて考察した上で、クラウドバックアップサービスではなく別の手段を選定すべき用途を整理する。

セキュリティの懸念を解消しつつあるクラウドバックアップサービス

 クラウドバックアップサービスに限った話ではないが、医療機関のクラウド利用は依然として進まないという。医療機関がクラウドの利用を敬遠しがちな理由の一つに、セキュリティ面への不信感がある。「データを院外で保管することに不安を抱く医療機関はいまだに少なくない」。AOSデータの代表取締役社長、春山 洋氏はこう話す。

 この風潮は、クラウドサービスで医療情報を取り扱う際の「3省3ガイドライン」が策定されたことで変わりつつある。3省3ガイドラインとは、以下3種のガイドラインを指す通称だ。AWSは3省3ガイドラインに準拠した要件でシステムを構築するための「医療情報システム向けAWS利用リファレンス」を用意している。

  • 厚生労働省発行「医療情報システムの安全管理に関するガイドライン第5版」
  • 経済産業省発行「医療情報を受託管理する情報処理事業者における安全管理ガイドライン」
  • 総務省発行「クラウドサービス事業者が医療情報を取り扱う際の安全管理に関するガイドライン(第1版)」

 これらのガイドラインによってクラウドサービスにデータを保管するための要件が整理されたことが追い風となり、近年はさまざまな医療機器メーカーや医療ITベンダーが、クラウドバックアップサービスをはじめ、国内のデータセンターで安全に医療データを管理するサービスを立ち上げている。

 春山氏は、主要なクラウドサービスが医療データを扱うのに十分なセキュリティを保っていることの根拠として、VPNをはじめとする通信の暗号化や、3省3ガイドラインに準拠したセキュリティ対策を実行していることを挙げる。例えばAmazon Web Services(AWS)の場合は、暗号鍵長256bitのAES暗号を使い、3省3ガイドラインに準拠した固定IPアドレスでのやりとりが可能になった。低コストでVPNも利用できるようになったため、「送受信をセキュアにすることは昔よりも困難ではなくなった」と同氏は説明する。

それでも捨てがたい、ローカルバックアップのメリット

ITmedia マーケティング新着記事

news144.jpg

動画の重要性 「増している」が85% 動画コンテンツの内製化率は前年比倍増――アライドアーキテクツ調査
アライドアーキテクツが「企業のDX推進における動画活用の実態調査 2021」を実施。デジタ...

news066.jpg

これもアマゾンエフェクト? 米国で激減するあの人名の話
マーケターの頭の片隅を刺激するトピックをインフォグラフィックスで紹介。

news154.jpg

電通「2020年 日本の広告費」 総広告費は大幅減でもインターネット広告費は成長を維持
2020年の日本の総広告費は6兆1594億円で前年比88.8%。東日本大震災があった2011年以来9...