ハードウェアの故障リスクを心配する必要がない「クラウドバックアップサービス」は、医療機関にメリットをもたらす一方、導入に当たって考慮すべき項目もある。具体的な課題を検証する。
前編「医療機関のデータ消失リスクを減らす『クラウドバックアップサービス』とは」では、パブリッククラウドのストレージにデータを転送してバックアップを取る「クラウドバックアップサービス」が医療機関にもたらすメリットや選定ポイントを解説した。後編では、医療機関にとって気になる「クラウド」であることのリスクについて考察した上で、クラウドバックアップサービスではなく別の手段を選定すべき用途を整理する。
クラウドバックアップサービスに限った話ではないが、医療機関のクラウド利用は依然として進まないという。医療機関がクラウドの利用を敬遠しがちな理由の一つに、セキュリティ面への不信感がある。「データを院外で保管することに不安を抱く医療機関はいまだに少なくない」。AOSデータの代表取締役社長、春山 洋氏はこう話す。
この風潮は、クラウドサービスで医療情報を取り扱う際の「3省3ガイドライン」が策定されたことで変わりつつある。3省3ガイドラインとは、以下3種のガイドラインを指す通称だ。AWSは3省3ガイドラインに準拠した要件でシステムを構築するための「医療情報システム向けAWS利用リファレンス」を用意している。
これらのガイドラインによってクラウドサービスにデータを保管するための要件が整理されたことが追い風となり、近年はさまざまな医療機器メーカーや医療ITベンダーが、クラウドバックアップサービスをはじめ、国内のデータセンターで安全に医療データを管理するサービスを立ち上げている。
春山氏は、主要なクラウドサービスが医療データを扱うのに十分なセキュリティを保っていることの根拠として、VPNをはじめとする通信の暗号化や、3省3ガイドラインに準拠したセキュリティ対策を実行していることを挙げる。例えばAmazon Web Services(AWS)の場合は、暗号鍵長256bitのAES暗号を使い、3省3ガイドラインに準拠した固定IPアドレスでのやりとりが可能になった。低コストでVPNも利用できるようになったため、「送受信をセキュアにすることは昔よりも困難ではなくなった」と同氏は説明する。
Copyright © ITmedia, Inc. All Rights Reserved.
お知らせ
米国TechTarget Inc.とInforma Techデジタル事業が業務提携したことが発表されました。TechTargetジャパンは従来どおり、アイティメディア(株)が運営を継続します。これからも日本企業のIT選定に役立つ情報を提供してまいります。
「ファクトチェック廃止」の波紋 Metaにこれから起きること
Metaがファクトチェックの廃止など、コンテンツに関するいくつかの重要なルール変更を行...
「パーソナライゼーション」&「A/Bテスト」ツール売れ筋TOP5(2025年1月)
今週は、パーソナライゼーション製品と「A/Bテスト」ツールの国内売れ筋各TOP5を紹介し...
「非常時にピザ1枚無料」のデータがドミノ・ピザのマーケティングに生む好循環とは? CMOに聞く
2024年10月にDomino'sのチーフブランドオフィサーからエグゼクティブバイスプレジデント...