2019年06月10日 05時00分 公開
特集/連載

医療データ保管の新しい選択肢「クラウドバックアップ」【後編】医療機関がクラウドバックアップよりローカルバックアップを選ぶべき用途とは?

ハードウェアの故障リスクを心配する必要がない「クラウドバックアップサービス」は、医療機関にメリットをもたらす一方、導入に当たって考慮すべき項目もある。具体的な課題を検証する。

[上田 奈々絵,TechTargetジャパン]
画像

 前編「医療機関のデータ消失リスクを減らす『クラウドバックアップサービス』とは」では、パブリッククラウドのストレージにデータを転送してバックアップを取る「クラウドバックアップサービス」が医療機関にもたらすメリットや選定ポイントを解説した。後編では、医療機関にとって気になる「クラウド」であることのリスクについて考察した上で、クラウドバックアップサービスではなく別の手段を選定すべき用途を整理する。

セキュリティの懸念を解消しつつあるクラウドバックアップサービス

 クラウドバックアップサービスに限った話ではないが、医療機関のクラウド利用は依然として進まないという。医療機関がクラウドの利用を敬遠しがちな理由の一つに、セキュリティ面への不信感がある。「データを院外で保管することに不安を抱く医療機関はいまだに少なくない」。AOSデータの代表取締役社長、春山 洋氏はこう話す。

 この風潮は、クラウドサービスで医療情報を取り扱う際の「3省3ガイドライン」が策定されたことで変わりつつある。3省3ガイドラインとは、以下3種のガイドラインを指す通称だ。AWSは3省3ガイドラインに準拠した要件でシステムを構築するための「医療情報システム向けAWS利用リファレンス」を用意している。

  • 厚生労働省発行「医療情報システムの安全管理に関するガイドライン第5版」
  • 経済産業省発行「医療情報を受託管理する情報処理事業者における安全管理ガイドライン」
  • 総務省発行「クラウドサービス事業者が医療情報を取り扱う際の安全管理に関するガイドライン(第1版)」

 これらのガイドラインによってクラウドサービスにデータを保管するための要件が整理されたことが追い風となり、近年はさまざまな医療機器メーカーや医療ITベンダーが、クラウドバックアップサービスをはじめ、国内のデータセンターで安全に医療データを管理するサービスを立ち上げている。

 春山氏は、主要なクラウドサービスが医療データを扱うのに十分なセキュリティを保っていることの根拠として、VPNをはじめとする通信の暗号化や、3省3ガイドラインに準拠したセキュリティ対策を実行していることを挙げる。例えばAmazon Web Services(AWS)の場合は、暗号鍵長256bitのAES暗号を使い、3省3ガイドラインに準拠した固定IPアドレスでのやりとりが可能になった。低コストでVPNも利用できるようになったため、「送受信をセキュアにすることは昔よりも困難ではなくなった」と同氏は説明する。

それでも捨てがたい、ローカルバックアップのメリット

ITmedia マーケティング新着記事

news091.jpg

インターネット広告に関するユーザー意識 8割のユーザーが情報活用に不安――JIAA調査
ユーザーのインターネットメディア・広告への意識、情報取得活用への意識、業界が取り組...

news098.jpg

BeautyTech関連アプリは浸透しているのか?――アイスタイル調べ
BeutyTech関連アプリがこの1年で浸透し始めたことが明らかになりました。

news094.jpg

日本国内に住む中国人女性のSNS利用実態――アライドアーキテクツ調査
在日中国人女性464人に聞いたSNSの利用状況と、SNSを通じて行われる情報提供の実態につい...