医療データ保管の新しい選択肢「クラウドバックアップ」【後編】医療機関がクラウドバックアップよりローカルバックアップを選ぶべき用途とは？

ハードウェアの故障リスクを心配する必要がない「クラウドバックアップサービス」は、医療機関にメリットをもたらす一方、導入に当たって考慮すべき項目もある。具体的な課題を検証する。

[上田 奈々絵，TechTargetジャパン]

　前編「医療機関のデータ消失リスクを減らす『クラウドバックアップサービス』とは」では、パブリッククラウドのストレージにデータを転送してバックアップを取る「クラウドバックアップサービス」が医療機関にもたらすメリットや選定ポイントを解説した。後編では、医療機関にとって気になる「クラウド」であることのリスクについて考察した上で、クラウドバックアップサービスではなく別の手段を選定すべき用途を整理する。

併せて読みたいお薦め記事

医療クラウドサービスの製品動向

• 「医療情報システム向けAWS利用リファレンス」公開　医療のクラウド利用は加速するか
• クラウド事業への参入が進む医療ITベンダー、普及期に入った医療クラウドサービス

医療機関のクラウド利用に関するTIPS

• 病院がクラウドベースの災害復旧（DR）を計画する時に気を付けるべき5つのポイント
• SaaSアプリが医療現場のセキュリティリスクを軽減する4つの理由
• 医療分野におけるAI技術活用、まずガバナンスを固めよう

セキュリティの懸念を解消しつつあるクラウドバックアップサービス

　クラウドバックアップサービスに限った話ではないが、医療機関のクラウド利用は依然として進まないという。医療機関がクラウドの利用を敬遠しがちな理由の一つに、セキュリティ面への不信感がある。「データを院外で保管することに不安を抱く医療機関はいまだに少なくない」。AOSデータの代表取締役社長、春山 洋氏はこう話す。

　この風潮は、クラウドサービスで医療情報を取り扱う際の「3省3ガイドライン」が策定されたことで変わりつつある。3省3ガイドラインとは、以下3種のガイドラインを指す通称だ。AWSは3省3ガイドラインに準拠した要件でシステムを構築するための「医療情報システム向けAWS利用リファレンス」を用意している。

• 厚生労働省発行「医療情報システムの安全管理に関するガイドライン第5版」
• 経済産業省発行「医療情報を受託管理する情報処理事業者における安全管理ガイドライン」
• 総務省発行「クラウドサービス事業者が医療情報を取り扱う際の安全管理に関するガイドライン（第1版）」

　これらのガイドラインによってクラウドサービスにデータを保管するための要件が整理されたことが追い風となり、近年はさまざまな医療機器メーカーや医療ITベンダーが、クラウドバックアップサービスをはじめ、国内のデータセンターで安全に医療データを管理するサービスを立ち上げている。

　春山氏は、主要なクラウドサービスが医療データを扱うのに十分なセキュリティを保っていることの根拠として、VPNをはじめとする通信の暗号化や、3省3ガイドラインに準拠したセキュリティ対策を実行していることを挙げる。例えばAmazon Web Services（AWS）の場合は、暗号鍵長256bitのAES暗号を使い、3省3ガイドラインに準拠した固定IPアドレスでのやりとりが可能になった。低コストでVPNも利用できるようになったため、「送受信をセキュアにすることは昔よりも困難ではなくなった」と同氏は説明する。

それでも捨てがたい、ローカルバックアップのメリット