米医療費回収機関AMCAの医療データ流出は、同社の破産のきっかけとなった。医療データの保護は病院にとっても不可欠だ。それはなぜなのか。
2018年から2019年にかけて、米医療費回収機関のAmerican Medical Collection Agency(AMCA)は大規模なデータ侵害を受けた。このデータ侵害では、顧客企業だった医療検査サービス会社のQuest DiagnosticsとLaboratory Corporation of America(LabCorp)が管理を委託していた、2000万人近くの患者情報が漏えいした。その結果、AMCAは破産申請をせざるを得なくなった。データ漏えいの影響を受けた患者への通知コストと、大量の顧客を失ったことが原因だ。
Quest DiagnosticsとLabCorpもまだ窮地を脱したわけではない。財政面への影響だけではない。評判も損なわれている。こうした評判の失墜は、侵害に関するニュースが見出しを飾らなくなった後も、しばらくは影響が残る恐れがある。
「残念ながら、大規模なデータ漏えいが起きてから信頼を取り戻すのは難しい」と語るのは、イリノイ大学で生物医学および医療データ科学部の准教授を務めるアンドリュー・ボイド氏だ。そもそも医療データの侵害が起きないようにすることが重要であり、そのためにはセキュリティへの投資が不可欠だとボイド氏は考えている。その理由とは何か。同氏に話を聞いた。
―― 近年、医療機関に対するデータ侵害の件数は増えているのでしょうか。
アンドリュー・ボイド氏(以下、ボイド氏) その通り、医療データの漏えい件数は増えている。このデータに多くの価値があることに、攻撃者は気付きつつある。
これまでデータ漏えいの標的となることが多かった金融や小売の企業がセキュリティを強化させたことで、ハッカーの狙いが医療システムに向くようになったことも一因だ。この10年間に金融と小売の分野で起きていたことが、医療分野で起きるようになっている。
病院のネットワークにも積極的な攻撃が仕掛けられている。外部からの攻撃に加え、ノートPCの紛失、意図しない開示、内部関係者によるデータ販売がデータ漏えいの原因となることもある。
―― 医療機関がセキュリティに対処することが難しい理由を教えてください。
Copyright © ITmedia, Inc. All Rights Reserved.
遠隔医療体制を構築する際は、患者や通常業務への影響を押さえながら進める必要がある。パンデミック下で一斉に遠隔医療体制を構築した2つの医療機関の例を紹介する。
オーストラリアでは処方箋の完全電子化が一般化しているが、制度確立までの道のりは平たんではなかった。完全電子化を阻んだ課題とその解決策とは。
コロナ禍を契機に、湾岸諸国では「デジタルヘルスケア」への移行が加速している。湾岸諸国におけるデジタルヘルスケア産業の重点投資分野とは。デジタルヘルスケア推進の”壁”とその対処法についても紹介する。
医療機関は膨大なデータを扱い、そのデータに基づいて重要な決定を下す場合がある。一方、データの質は低くなりがちだ。それはなぜか。データの品質を改善させるために必要な方策と併せて紹介する。
英国の国民保健サービスでイングランド地域を管轄するNHS Englandが、医療サービス向けの新データ基盤を構築している。この計画に英国市民団体が“待った”をかけたという。なぜなのか。
いまさら聞けない「仮想デスクトップ」と「VDI」の違いとは
遠隔のクライアント端末から、サーバにあるデスクトップ環境を利用できる仕組みである仮想デスクトップ(仮想PC画面)は便利だが、仕組みが複雑だ。仮想デスクトップの仕組みを基礎から確認しよう。
「パーソナライゼーション」&「A/Bテスト」ツール売れ筋TOP5(2025年5月)
今週は、パーソナライゼーション製品と「A/Bテスト」ツールの国内売れ筋各TOP5を紹介し...
「マーケティングオートメーション」 国内売れ筋TOP10(2025年5月)
今週は、マーケティングオートメーション(MA)ツールの売れ筋TOP10を紹介します。
「サイト内検索」&「ライブチャット」売れ筋TOP5(2025年4月)
今週は、サイト内検索ツールとライブチャットの国内売れ筋TOP5をそれぞれ紹介します。
ITmediaはアイティメディア株式会社の登録商標です。
