Japan Association for Medical Informatics

[3-A-4-03] 地域連携システムやPHRシステムでのゼロトラストの考え方

*Shigeru Nada1,2,3 (1. TIS Inc., 2. PHR Service Business Association, 3. Tokyo Institute of Technology)

近年、地域連携システムでは、医療従事者間での情報共有や、患者との情報共有を実現するため、クラウド環境を利用したサービスが増加している。
また、患者自身がIoTデバイス等を用いて日常生活の中で収集しているバイタルデータやライフログを、医療機関内で利活用する事で、医療の質向上へつなげる検討が始まっている。PHRシステムの診療現場での利用の検討である。
一方、医療機関等に対するサイバー攻撃はさらに巧妙になり、従来の境界防御を採用する場合でも、トラフィックの監視等、多層防御の考え方を導入するゼロトラストの考え方が、求められるようになってきた。
この様な中、地域連携システムや、PHRシステムなど、クラウド環境を利用しながらも、医療機関での参照が行われるシステムでは、堅牢なセキュリティの対策が必要となる。
本講演では、民間事業者の視点から、地域医療システムやPHRシステムのセキュリティの対策に対する取り組みと、その中で、どのような課題があり、困難はどこにあり、解決に向けてどのように取り組もうとしているのかを紹介する。
産業界と医療情報学会が連携して、セキュリティの対策に取り組んでいくためにも、地域医療システムやPHRシステムにおける、課題意識、検討状況を共有させて頂き、議論を深めたい。