2019年06月10日 05時00分 公開
特集/連載

医療機関がクラウドバックアップよりローカルバックアップを選ぶべき用途とは?医療データ保管の新しい選択肢「クラウドバックアップ」【後編】

ハードウェアの故障リスクを心配する必要がない「クラウドバックアップサービス」は、医療機関にメリットをもたらす一方、導入に当たって考慮すべき項目もある。具体的な課題を検証する。

[上田 奈々絵,TechTargetジャパン]
画像

 前編「医療機関のデータ消失リスクを減らす『クラウドバックアップサービス』とは」では、パブリッククラウドのストレージにデータを転送してバックアップを取る「クラウドバックアップサービス」が医療機関にもたらすメリットや選定ポイントを解説した。後編では、医療機関にとって気になる「クラウド」であることのリスクについて考察した上で、クラウドバックアップサービスではなく別の手段を選定すべき用途を整理する。

セキュリティの懸念を解消しつつあるクラウドバックアップサービス

 クラウドバックアップサービスに限った話ではないが、医療機関のクラウド利用は依然として進まないという。医療機関がクラウドの利用を敬遠しがちな理由の一つに、セキュリティ面への不信感がある。「データを院外で保管することに不安を抱く医療機関はいまだに少なくない」。AOSデータの代表取締役社長、春山 洋氏はこう話す。

 この風潮は、クラウドサービスで医療情報を取り扱う際の「3省3ガイドライン」が策定されたことで変わりつつある。3省3ガイドラインとは、以下3種のガイドラインを指す通称だ。AWSは3省3ガイドラインに準拠した要件でシステムを構築するための「医療情報システム向けAWS利用リファレンス」を用意している。

  • 厚生労働省発行「医療情報システムの安全管理に関するガイドライン第5版」
  • 経済産業省発行「医療情報を受託管理する情報処理事業者における安全管理ガイドライン」
  • 総務省発行「クラウドサービス事業者が医療情報を取り扱う際の安全管理に関するガイドライン(第1版)」

 これらのガイドラインによってクラウドサービスにデータを保管するための要件が整理されたことが追い風となり、近年はさまざまな医療機器メーカーや医療ITベンダーが、クラウドバックアップサービスをはじめ、国内のデータセンターで安全に医療データを管理するサービスを立ち上げている。

 春山氏は、主要なクラウドサービスが医療データを扱うのに十分なセキュリティを保っていることの根拠として、VPNをはじめとする通信の暗号化や、3省3ガイドラインに準拠したセキュリティ対策を実行していることを挙げる。例えばAmazon Web Services(AWS)の場合は、暗号鍵長256bitのAES暗号を使い、3省3ガイドラインに準拠した固定IPアドレスでのやりとりが可能になった。低コストでVPNも利用できるようになったため、「送受信をセキュアにすることは昔よりも困難ではなくなった」と同氏は説明する。

それでも捨てがたい、ローカルバックアップのメリット

ITmedia マーケティング新着記事

news148.jpg

コロナ禍で「たすけあいの意識」が高まったと回答した人が66.9%――こくみん共済 coop調査
コロナ禍の意外な効用? 人と人との「たすけあい」の気持ちが強くなっているという調査...

news056.jpg

企業コミュニケーションの「ニューノーマル」を語ろう
マーケティングやPRの従事者は今、かつてない難問を突きつけられている。「3密」回避など...

news051.jpg

ミレニアル世代・Z世代の離職意向が低下、コロナ禍を機に精神的健康も改善――Deloitte調査
世界各国のミレニアル・Z世代約2万7500人を対象にした年次調査。今回は新型コロナウイル...