2019年11月07日 05時00分 公開
特集/連載

失敗の共有が業界にもたらすメリットマサチューセッツ総合病院(MGH)の情報漏えい事故から得られる教訓、足りない透明性

セキュリティ専門家は、マサチューセッツ総合病院(MGH)で2019年6月に発生したデータ漏えいについて「詳細を開示すべきだ」と指摘する。詳細の開示は他の医療機関の役に立つからだ。

[Makenzie Holland,TechTarget]
画像

 マサチューセッツ総合病院(MGH)で2019年6月に発生した医療データ漏えい事件をきっかけに、サイバーセキュリティインシデントが発生した際には透明性が必要であると専門家は強調する。

 サイバーセキュリティの専門家は、MGHがデータ漏えいに関して発表した声明ではインシデントの詳細についてわずかな情報しか公開されなかったと指摘する。MGHの神経内科が関与していた研究プログラムで、個人情報の取り扱いに関するインシデントが発生したことを、約1万人の被験者に知らせたことは声明で明らかにされた。同神経内科の研究者が研究のために使用していた2つのアプリケーションに関連するデータベースに、未承認の第三者がアクセスしたという情報も示された。

 だが、この声明にはデータ漏えいが発生した原因に関する洞察は含まれていなかった。こうした情報の欠如は、このインシデントから学ぶことができるであろう他の医療機関にとっては損失だ。こう語るのは、サイバーセキュリティ会社CynergisTekでエグゼクティブ・アドバイザーを務める医療IT専門家のデイビッド・ホルツマン氏だ。

 「医療機関がサイバーセキュリティインシデントに見舞われたときには、情報を共有して透明性を高めることで、自施設の経験が医療業界全体にもたらすメリットを考えるのが望ましい」(ホルツマン氏)

さらなる透明性を求める声

ITmedia マーケティング新着記事

news023.jpg

日本におけるカスタマーサクセスは「夜明け前」 これから乗り越えるべき3つの壁とは?
日本におけるカスタマーサクセス推進の鍵は「期待値コントロール」と「日本人の特性を踏...

news124.jpg

消費者が秋らしさを感じるもの 「さんま」以外に何がある?――クロス・マーケティング調べ
クロス・マーケティングは、全国の20〜69歳の男女1000人を対象に「秋の味覚に関する調査...

news069.jpg

アマゾンエフェクトに負けない方法とは? 米小売大手TargetからDomoに転じたエグゼクティブに聞く
データが好き過ぎてDomoに転職した元Targetベン・シャイン氏のインタビュー。