Amazon Web Services ブログ

Category: Healthcare

management-flow

医療情報ガイドラインをクラウド上で実践する -概要編-

この記事は、医療情報システムに特化した安全管理のガイドライン「医療情報を取り扱う情報システム・サービスの提供事業者における安全管理ガイドライン」への対応方法について取り上げています。ガイドラインでは、一律の要求事項ではなく、リスクベースアプローチを採用しており、サービス提供事業者が医療機関と合意形成を行うことが重要とされています。記事では、リスクマネジメントプロセスの3つのフェーズ(リスクアセスメント、リスク対応、リスクコミュニケーション)について概説し、サービス提供事業者が果たすべき責任と、医療機関との合意形成に必要な資料の作成例を紹介しています。次回は、各フェーズの具体的な進め方を詳しく解説する予定です。

sheet-reference-mapping

医療情報ガイドラインをクラウド上で実践する -詳説編-

本ブログでは、医療情報ガイドラインに基づいたクラウド上での医療情報システム構築におけるリスクマネジメントプロセスについて解説しています。リスクマネジメントプロセスとして「リスクアセスメント」「リスク対応」「リスクコミュニケーション」の各フェーズを紹介し、特にリスクアセスメントとリスク対応フェーズでは、別紙2と医療情報システム向けAWS利用リファレンスを活用した進め方を例示しています。リスクアセスメントシートを用いてリスクの洗い出しと対応策の検討を行い、最終的にリスクコミュニケーションフェーズで医療機関等に説明義務を果たすプロセスを解説しています。

AWS Well-Architected Operational Readiness Review lens の発表

AmazonのCTOであるWerner Vogelsは、「障害は避けられないもので、すべてのものは時間とともに壊れる」と述べています。
AWS では、障害イベントから得た知見を業務に反映させるCorrection of Errors (COE) というプロセスを用いて回復力のあるサービスの構築と運用に努めています。このCOEをベストプラクティスとして質問集にまとめたものを Operational Readiness Review (ORR) として公開しています。
この度、Well-Architected Toolのカスタムレンズとして Operational Readiness Review をリリースしました。これによりアーキテクチャのベストプラクティスに照らしてシステムを評価し改善することで、信頼性と効率性の高いシステムの構築が可能になります。

ランサムウェア被害から医療データの安全を守る

近年、世界中の機関や組織がランサムウェア攻撃の被害を受けています。医療機関も例外ではなく、ランサムウェアを用いた攻撃の標的となることがしばしばあります。
本ブログでは、医療機関でも被害が増えているランサムウェアとその被害からの復旧における重要な指標、バックアップを活用したデータ保護についてご紹介します。また、その中でバックアップやリストアにおいて、ご活用いただける AWS のサービスや機能についてご紹介します。

藤田医科大学 羽田クリニックにおいて、IBM 製病院情報システム (CIS) を AWS に構築・稼働

日本中の全ての業界・業種・地域で「デジタル・トランスフォーメーション(DX)」の加速が叫ばれています。デジタルを活用して、イノベーションを起こす DX は、ヘルスケア業界においても例外でありません。昨今、病院をターゲットにしたランサムウェア被害が頻発しているように、ヘルスケアに関わるセキュリティやコンプライアンス、プライバシーの確保は最優先事項です。専門性が高くまた規制が厳しく、ステークホルダーも限られていた事もあり、これまではイノベーションが進みづらい環境にありました。カルテ、レントゲンなどの画像データ、様々な検査結果など、ヘルスケアに関する情報量は膨大かつ多様です。一方、これらデータは臨床現場・医療事務・研究分野で個別最適化される形で分断され、ヘルスケアのアクティビティ全体を俯瞰してデータ管理し、そこから有用な示唆情報を見つけ出すことが難しい状況にあります。また、病院や関連医療機関を跨いだ患者の健康情報・疾病情報について過去の診療履歴を振り返ったり、共有することも困難な状況です。患者の特性に応じたヘルスケア・プログラムを、他の患者の膨大な記録を基にカスタマイズして最適化すること(個別化医療)も未だ道半ばです。愛知県豊明市に本院を構える藤田医科大学では上記の様な課題を率先して解決をするために、4 つのフェーズに分けた様々な取り組みを行っています。

医療情報ガイドラインをクラウド上で実践する – ネットワーク編 Part 1

本ブログでは、はじめに AWS の責任共有モデルに触れ、どのように医療機関等のお客様が負担をオフロードできるかについて整理します。次に、クラウド環境で医療情報システムを構築・運用する際に、特にご質問をいただくことの多いネットワークの観点で、Part 1 では厚生労働省の医療情報ガイドラインに即した医療情報システム構築におけるポイントとして、専用線的接続や VPN を利用し医療機関等の拠点とクラウドを接続するハイブリッド構成に焦点を当ててご紹介します。