医療機関が初心に立ち返って見直すべき「データセキュリティ」の意義と対策：医療機関のクラウド移行、リスク管理のヒント【第2回】

医療機関がサイバー攻撃者の標的にされやすく、データ漏えいのリスクも甚大になるのは、患者の「個人情報」を保有しているからだ。必要なデータだけを保存し、安全に管理するために、見直すべきポイントは。

[Nabil Hannan，TechTarget]

　医療機関がクラウドサービスに展開したシステムでデータを保護するには、以下の4つのテーマについて考察する必要がある。第1回「医療機関が『クラウド』を使うべきセキュリティ的理由と、考えるべき4大テーマ」に続く第2回となる本稿は、1番目のテーマについて解説する。

1. データセキュリティ対策強化を必須事項だと認識する
2. 「脅威モデリング」で脅威を特定する（第3回で紹介）
3. 「セキュアコードレビュー」を通じて設計とセキュリティを両立させる（第3回で紹介）
4. セキュリティ対策をクラウドベンダー任せにはできないことを理解する（第4回で紹介）

1．データセキュリティ対策強化を必須事項だと認識する

併せて読みたいお薦め記事

進化する医療IT

• 医療機関を困らせる「データ品質の低下」はこうして起こる
• 300億円の「医療情報化支援基金」は電子カルテ普及と標準化の追い風になるか

　医療機関が保有するデータは重要な個人情報だ。紛失時の影響が生涯続く可能性のある業界は、医療分野以外にはほとんどない。医療記録から保険情報、金融口座、社会保障番号まで、医療機関は個人を特定できる情報（PII：Personally Identifiable Information）を大量に保有している。

　不正アクセスがあってPIIが盗まれた場合、PIIは変化しないので、データ侵害の影響は生涯にわたる長期的なものになる恐れがある。規制上の問題だけでなく、医療機関の長期的な評判が落ちる可能性も否定できない。

　医療機関がデータ収集の方法やセキュリティを改善するには、注意すべき点が2つある。「業務に関連するデータだけを保存し管理すること」と「関連するデータが安全に保存されるようにすること」の2つだ。

　最初に、データの保存について考えよう。データの収集、保存、管理をするに当たって「データとは何か」を前もって理解しておくことが、非常に重要だ。「必要最小限のデータを収集する」という考え方を採用することによって、不要なデータを収集しないで済む。そのためには「このデータは、そもそも必要なのか」というシンプルな問い掛けをすることだ。それから「そのデータは機密データかどうか」「そのデータを保存し管理することが、ビジネス機能の維持に本当に必要かどうか」を検討する。

　次は、セキュリティの確保だ。近頃はデータストレージの単純な設定ミスに起因するデータ侵害が頻繁に発生している。だから「どのようなデータを収集して、どのように保存する必要があるか」を理解する必要がある。

　自動化されたセキュリティスキャン製品を導入して、攻撃を受けそうな領域を定期的に点検するのが望ましい。セキュリティスキャンを自動化しておけば、データを露出してしまう誤った設定変更を防ぐのに役立つ。自動セキュリティスキャンは、スクリプトキディ（技術レベルが低く、他人が作成したツールを使って興味本位の攻撃を仕掛ける悪意あるハッカー）が、外部から攻撃を受けやすい領域に簡単に到達できないようにするのに役立つ。彼らが侵入可能な領域を特定する手動ペネトレーションテスト（侵入テスト）も実行しにくくできる。

---

　第3回は2番目の「『脅威モデリング』で脅威を特定する」と3番目の「『セキュアコードレビュー』を通じて設計とセキュリティを両立させる」について解説する。

TechTarget発　先取りITトレンド

米国TechTargetの豊富な記事の中から、最新技術解説や注目分野の製品比較、海外企業のIT製品導入事例などを厳選してお届けします。