Skip to content

すべての医療用クラウドが等しく作られているわけではない: 事実の確認

By on 2017年2月13日

Filed under 医療機関

Keep your cloud healthy banner

クラウドを利用する医療機関の主な考慮事項

コンプライアンスに適合し続けるための支援 サイバーセキュリティに対する全体的アプローチ PHI とその他のデータのプライバシーの保護 今のやり方をデジタル的に変革するための柔軟性 信頼できるクラウド その他のリソース


医療機関がデジタル的に変革してクラウドのメリットを受けるためには、最も価値ある資産の 1 つであるデータをクラウド プロバイダーに預けることに同意する必要があります。 電子メールやイメージング ストレージをクラウドに移行し始めたばかりであっても、クラウドベースの臨床システムの使用を検討中であっても、使用する技術を信頼できなければなりません。 信頼は、患者のプロフィールや診療情報などの保護医療情報 (PHI) を含むデータセットをクラウドに移動する場合に不可欠です。 これは、医療エコシステム全体でデータを共有し、医療関係者と患者が機密情報にアクセスする方法と場所を拡張するために非常に重要です。 そのため、クラウドに移行する場合は必ず、信頼できるサービス プロバイダーを選択することが必須です。 すべてのクラウドが等しく作られているわけではありません。事実を確認して、実態を把握することが極めて重要です。

  • クラウド サービス プロバイダーは医療顧客がコンプライアンスに適合し続けられるようどのように支援しているか?
  • すべてのエンドポイント全体でインフラストラクチャの保護も支援しているか?
  • 医療機関による PHI とその他の機密データの保護をどのように支援しているか? その顧客が自分たちのデータの制御を維持しており、クラウド サービス プロバイダーは顧客のデータに対して何を行い何を行っていないのか明確にしているか?
  • 現在のやり方と将来のやり方をデジタル的に変革しなければならないサービスの選択肢とその実装方法の柔軟性をクラウド サービス プロバイダーが提供していると確信を持って言えるか?

ここからは、医療機関がクラウドの使用を開始または拡張する場合の主な考慮事項について説明します。 また、疑問に対する答えを見つけて、クラウド サービスで医療顧客の信頼を獲得するにはどうしたらいいか理解するための情報とリソースも提供します。

コンプライアンスに適合し続けるための支援

医療業界におけるコンプライアンス要件がどれだけ複雑で変化が激しいかはお分かりのことと思います。 使用するクラウド サービス プロバイダーもそのことを分かっていると自信を持って言い切れる必要があります。 医療の最新の規制に遅れずに対応しているか? コンプライアンス リーダーシップについての実績はどのようなものか? マイクロソフトは、世界中の医療業界の標準化団体や顧客とパートナーのコンソーシアムに 10 年以上関わってきました。 そのため、技術的、物理的、管理的保護全体をカバーする医療事業体のように振る舞い、監査されます。 また、医療機関による適用可能な法律、規制、主要な国際標準に対するコンプライアンスを維持するよう支援するクラウド サービスの提供を主導してきたことを誇りに思っています。 たとえば、マイクロソフトは最近、Microsoft Azure が HITRUST CSF に認定された最初のハイパースケール クラウド コンピューティング プラットフォームの 1 つになったと発表しました。 また、マイクロソフトは、HIPAA Business Associates Agreement (BAA) を提供する最初のハイパースケール クラウド ベンダーでもあります。 マイクロソフトは、医療機関がコンプライアンスの取り組みを合理化しながら、必要な選択肢と柔軟性を獲得できるように支援する対象サービスを HIPAA BAA の傘下に入っている他のクラウド プロバイダーより多く提供しています。 マイクロソフトの HIPAA BAA は、生産性とコラボレーション、患者関係管理、分析、アプリケーション ホスティング、データ ストレージ、アプリケーションとデバイスの管理用のクラウド サービスをカバーしています。 サービスは随時追加されているため、対象となるサービスのリストのチェックを欠かさないでください。 医療期間による機密データの収集および使用を統制する国、地域、業界固有の要件の遵守を支援するために、クラウド サービス プロバイダーの中でも最も包括的なコンプライアンス オファリングのセットの 1 つを提供しています。 マイクロソフトのクラウド サービスは、複数の規制基準に制御を合わせることができるクラウド制御フレームワークで動作します。 マイクロソフトは、現在だけでなく将来の規制の範囲のコンプライアンスも合理化する制御の共通セットを使用して、自社のクラウド サービスを設計および構築しています。 そのうえで、独立監査法人にこれらの制御の実装と有効性の詳細な監査の実施を依頼しています。

サイバーセキュリティに対する全体的アプローチ

医療機関は、セキュリティが規制遵守に関するものだけではないことに気付き始めています。 また、セキュリティはクラウド サービスだけに関係するわけでもありません。 技術的な積み重ねのどこかに弱点があると、他の領域に適用されたセキュリティが台無しになる可能性があります。 昨今のニュースで頻繁に取り上げられている技術侵害やサイバー攻撃を回避するには、データとインフラストラクチャを保護するためのエンドツーエンド アプローチを採用する必要があります。 次のような質問に答えることができるアプローチが必要です。

  • 素性がわからない人たちがネットワークにアクセスしているか? その場合、彼らは回避可能な間違いを犯すか?
  • ネットワークに接続されているデバイスがウイルスやマルウェアに感染していないか? ゼロデイ攻撃で侵害された場合はどうなるか? データが消失した場合または盗難に遭った場合はどうなるか?
  • オペレーティング システムとその上で動作するソフトウェアが堅牢で安全であると自信を持って言えるか?
  • データが保護されていることだけでなく、その出所とそれが改ざんされていないことが判明していると自信を持って言えるか?

成功しているサイバー犯罪者の計画のほとんどは、人、マシン、ソフトウェア、データを中心とした認証制御と監査活動が欠落していることが原因になっています。 マイクロソフトは、これらのすべての領域でクラウド インフラストラクチャを管理しています。 お使いのインフラストラクチャをマイクロソフトのクラウド上に配置すれば、マイクロソフトが、お使いのシステムとソフトウェアを管理し、独立して検証された強力なセキュリティ制御と堅固なプロセスを使用してデータを保護します。 また、管理対象領域 (ユーザーの ID、デバイス、デバイス上のソフトウェアとデータ) の侵害を防止し被害を軽減するうえで役立つテクノロジのポートフォリオが用意されています。 マイクロソフトの製品とサービスには最初からセキュリティが組み込まれています。 これにより包括的で機敏なプラットフォームが実現し、エンドポイントを更に強力に保護し、脅威の検出を早め、あらゆる規模の組織におけるセキュリティ侵害に対応することができます。 マイクロソフトは、追加コストなしで、暗号化を含む、業界をリードするセキュリティを提供しているだけでなく、堅牢なウイルス対策機能、脅威対策機能、その他のセキュリティ機能も提供しています。

PHI とその他データのプライバシーの保護

クラウド サービスを利用する場合は、PHI とその他のデータのプライバシーが保護されることを確認したいはずです。 また、クラウド上に配置されたデータを自分がまだ所有し制御していることを認識し、データがどのように保存され処理されているかを把握したいはずです。 マイクロソフトは、お客様がデータをマイクロソフトのクラウド上に配置した場合、それはお客様のデータであって、マイクロソフトのものではないことを理解しています。 マイクロソフトのクラウド サービスを利用する場合は、お客様が自分のデータの収集、使用、配布を制御します。

  • マイクロソフトは、お客様の顧客データを使用して、合意されたサービスを提供するだけです。 お客様のデータをマーケティングの目的でスキャンしたり、第三者に販売するための製品として扱ったりしません。
  • お客様は、地球上のどのデータセンターにお客様の顧客データが保存されているかを把握できます。 また、誰がどんな環境下でそれにアクセスできるかと、それがどのように責任を持って保護、転送、削除されているかを把握できます。
  • 共有された物理的な場所に複数のお客様からのデータが保存されている場合は、それぞれのお客様のクラウド サービス データを他のお客様のデータから論理的に分離します。
  • 政府機関が顧客データへのアクセスを要求してきた場合は、できるだけその申し入れをお客様に転送し、顧客データに対する政府機関の要求をお客様に開示することを禁止する無効な法的請求については法廷に訴えるつもりです。

さらに、プライバシーに対する実績のあるアプローチは、Microsoft Privacy Standard と Microsoft Security Development Lifecycle をベースにしています。 第三者の監査と認定によって、マイクロソフトの厳密な技術開発標準が検証され、プライバシーとデータの保護が体系的に実装されていることが保証されています。 たとえば、マイクロソフトは、クラウド プライバシーに関する最初の国際的な基準 ISO/IEC 27018 を組み込んだ最初の大手クラウド プロバイダーです。 また、これらの保護を支持することに対して、強力な契約責任を意識しています。

今のやり方をデジタル的に変革するための柔軟性

医療におけるデジタル トランスフォーメーションは継続的な取り組みであり、ゴールではありません。 そのため、現在だけでなく将来にも必要な選択肢と柔軟性を、クラウド サービス プロバイダーが提供していると自信を持って言える必要があります。 必要なものが患者とのより良いつながりなのか、ケア チームにパワーを与えることなのか、臨床と手術の有効性の最適化なのか、ケアの継続性の変革なのかにかかわらず、マイクロソフトとパートナーのさまざまなクラウド eHealth ソリューションの中から目標の達成に役立つものを選択することができます。 これは、さまざまなクラウド プラットフォームを使用したソリューションを組み合わせるのではなく、マイクロソフトのクラウド サービスの包括的なセットの相互運用性を利用できることを意味します。 自分のペースでクラウドへの移行を進めることもできます。 マイクロソフトのハイブリッド クラウド ソリューションを使用すれば、オンプレミス サービスとクラウド サービスを組み合わせて使用することができます。 連携するよう構築された eHealth ソリューションを使用することにより、インフラストラクチャ全体のセキュリティと管理を合理化して資金を節約することができます。

信頼できるクラウド

マイクロソフトとパートナーの eHealth ソリューションを使用すれば、コンプライアンス、セキュリティ、プライバシーに関する豊富な経験と医療業界とのコラボレーションの長い歴史からメリットが得られるだけでなく、今のやり方をデジタル的に変革するための選択肢と柔軟性も得られます。 こうして、Microsoft Cloud を使用してコミュニティにより良い医療を提供している世界中の医療機関のお客様の信頼を勝ち取ることができました。 米国だけで、35,000 を超える医療機関がマイクロソフトのクラウド サービスを利用しています。

その他のリソース

医療におけるサイバーセキュリティに関する電子書籍 この書籍が、クラウドを利用することでコストを削減しながら、医療看護の品質と効率を高めることができるという事実の確認を始めるきっかけになればと考えています。 詳細については、Microsoft Trust Center を参照してください。 すべてのマイクロソフトのクラウド サービスのセキュリティ、プライバシー、コンプライアンスに関する詳細な情報とリソースが公開されています。 また、質問や意見がある場合は、電子メールFacebookTwitter でお問い合わせください。

Useful Links

お問い合わせ