Amazon Web Services ブログ

Industry Insights : パーソナライズされたヘルスケアは強固なサイバーセキュリティの上に成り立つ

この記事は “ Industry Insights: Personalized healthcare depends upon robust cybersecurity ” を翻訳したものです。

 Industry Insights は、ヘルスケア、ライフサイエンス、ゲノミクスの分野における AWS のソートリーダーが、それぞれの業界における技術革新とクラウドコンピューティングの影響について語るシリーズの 1 つです。

COVID-19 の影響で 2 年以上バーチャルで開催していたカンファレンスシーズンも、ついに再び対面での開催となりました。直近のイベントから帰宅する最中、ミーティング、ディナー、セッション、そしてこれほど長い休止期間を経て再会した素晴らしい人々、また初めて会った人々のことを考え始めました。そして、いろいろな会話を思い返すうちに、あるパターンが見えてきたのです。それは、医療がパーソナライゼーション(個人に向けて最適化されること)に向かうことで、費用対効果が高まり、患者の予後も良くなることを多くの人々が望んでいるということです。医療業界のリーダーとして、私たちは皆、より良い治療結果、より公平な医療へのアクセス、そして最終的にはより健康的な地域社会を望んでいます。

しかし、組織がパーソナライズド・ヘルスケアについて考え始める前に、個人データについて考える必要があります。ここでは個人のヘルスケアデータとは、診療記録、支払いデータ、医療画像、検査結果などのことを指します。医療機関では、そのデータを保護するだけでなく、いつでも利用できるようにすることを考えなければなりません。災害は「もし」ではなく、「いつ」起こるかわからないものです。

人災であれ自然災害であれ、災害は避けられないものです。したがって、災害に対する計画を立てることは、どのような状況にあっても医療を確実に提供するために重要です。また、有名なデータ流出やランサムウェアについては、多くの人々が認識し、対策を立てていますが、ノートパソコンの紛失、アクセス制御のミス、サーバーの設定ミス、従業員のセキュリティ意識の欠如など、最も一般的なタイプの IT 災害については、多くの人が考慮できていません。一刻を争う医療業界では、IT ダウンタイムはデータアクセスに影響を与え、システム全体の運用と臨床のパフォーマンスに支障をきたし、結果として患者が必要なときに必要な治療を受けられなくなる可能性があります。

これまで、災害対策やランサムウェア対策は、対応と復旧に重点を置いてきました。しかし、NIST のサイバーセキュリティフレームワーク (CSF) で定義されているように、脅威者が IT システムにアクセスするために使用する戦術 (Tactics) 、技術 (Techniques) 、手順 (Procedures) を理解すること (TTPs) と合わせて、脆弱性の範囲内で識別、保護、検出する機能を実装する必要があります。組織は保護と検出の層を厚くすることで、インシデントに対応するだけでなく、適切な行動指針によりインシデントを自動的に防ぎ、サイバーセキュリティのレジリエンス (回復力) を強化することができるのです。

レジリエンスはサイバーセキュリティにおいて真に重要なことの核心であり、データとアプリケーションの可用性を確保するとともに、災害と災害復旧に対処する能力をカバーします。そして、レジリエンスの設計原則はあらゆるものに適用されます。私たちはレジリエンスのあるアプリケーション、ネットワーク、データ、人などを計画する必要があります。レジリエンスが高いということは、「素早く立ち直る」だけでなく「予防し軽減する」ための準備もできているということです。AWS クラウドのような最新のクラウドインフラは、セキュリティを最優先とし、また設計上レジリエンスを確保するように構築されています。

クラウドコンピューティングサービスが進化するにつれ、その中核となる保護・検出機能のレイヤーもより多くサポートされるようになっています。そのよい例が Amazon Simple Storage Services (S3) です。イレブンナイン (99.9999999%) のデータの耐久性に加えて、オンプレミスから AWS へのプライベート接続により、より深いネットワーク保護レイヤーを実現することができます。AWS は S3 に何重もの保護と検出制御を加え続けており、このストレージの耐久性はデザインされたレジリエンスの追加層と見なすことができます。

データのバックアップと復旧の戦略とソリューションを一元化することも、データの回復力を高めることに重要です。 AWS Backup のようなソリューションは、アプリケーションデータのバックアップと復旧を一元的に自動化することを容易にします。また S3 データのイミュータブルバックアップを一元的に作成・管理し、不注意や悪意ある行為からデータを保護し、指定した時点にデータを復元することができます。( 訳者注:イミュータブルとは、「変更不可能な」という意味で、一度作成したら、変更を加えることができない状態のことです。)

AWS はクラウドセキュリティツールや 200 以上のセキュリティ、コンプライアンス、ガバナンスサービス、主要機能に支えられ、現在利用可能な最も柔軟で安全なクラウドコンピューティング環境となるよう設計されています。私たちは、最大限の保護を可能にするためにお客様と責任を共有するモデルを採用しており、お客様がアプリケーションレベルのセキュリティ対策を実現するために活用できるさまざまなベストプラクティスドキュメント、暗号化ツール、およびその他のガイダンスを提供しています。さらに AWS のパートナーは、ネットワークセキュリティ、構成管理、アクセス制御、データ暗号化など、お客様がセキュリティ目標を達成するための何百ものソリューション、ツール、機能を提供しています。

多くのデータや分析に依存するパーソナライズド・ケアを提供しようとする医療機関にとって、このセキュリティ基盤がこれ以上ないほど重要なものであることは、お客様もご存じのとおりです。もしあなたがそのような組織の一員であれば、自社のセキュリティ体制、データアクセスポイント、ストレージシステム、災害対応計画を見直し、対応と復旧だけでなく、予防、検出、緩和もできる強固なレジリエンスプランを構築してください。結局のところ、ヘルスケアのリーダーとして私たちが重視するのは可能な限り最高のケアであり、そのケアを提供するためにも最高クラスのシステムを利活用する必要があるのです。

AWS for Healthcareの詳細については、https://aws.amazon.com/health/ をご覧ください。
( 訳者注:日本のお客様向けの AWS のヘルスケア業界での取り組みは、 https://aws.amazon.com/jp/local/health/をご覧ください。)

著者について

Phoebe Yang

Phoebe L. Yang は AWS でパブリックセクターヘルスケアをリードし、医療システム、支払者、関連テクノロジー企業を含むヘルスケア企業のエグゼクティブアドバイザーを務めています。デジタル、ヘルス、コミュニケーション、テクノロジー、消費者メディア、エンターテインメントなど、世界で最も評価され賞賛されている企業での幅広い経験を持ち C-Suite エグゼクティブ、ボードメンバー、アドバイザーとして信頼されています。2 つの大統領政権でテクノロジーと米国外交の分野で活躍し、ホワイトハウスの医療 IT タスクフォースとブロードバンドに関するタスクフォースのメンバーでもあります。現在は CommonSpirit Health のボードディレクターを務め、以前は Providence-St.Joseph Health のボードディレクターと 2 つのアカウンタブルケア組織のボードチェアを務めていました。バージニア大学とスタンフォード大学ロースクールを卒業し、スタンフォード・ロー・レビューの編集長を務めました。

翻訳は Solutions Architect 片山洋平が担当しました。原文はこちらです。