医療業界におけるIoT:メリットとリスク

モノのインターネット(Internet of Things:IoT)の到来により、私たちの家と冷蔵庫がネットワークを介して接続されるだけではなく、ネットワークに繋がる医療機器を使って私たちの健康状態を管理することも可能になります。治療や投薬、一般的な健康増進を目的としたウェアラブル型、一時的な摂取型、さらには体内埋め込み型の機器は、医療業界の将来を示しています。こうした進歩は、インスリンポンプやペースメーカーのようなハイテクな医療装置の形でもたらされますが、一般的な人々の手首やポケットの中でよく見かけるFitbitのような健康モニタ機器もすでに現実のものとなっています。

ネットワークに接続された医療機器が、当事者だけでなく、医療業界全体に対しても多大なメリットをもたらすことは間違いありません。ある推定では、こうした技術によって、病院の設備機器の費用を15~30%削減し、医療関連のコストを15年間で630億ドルも節減できると指摘されています。しかし、セキュリティを後回しにして、技術の進歩がセキュリティの保護能力を大幅に上回ってしまう場合、ヘルスケアのエコシステム全体がリスクにさらされることになります。

Intel Securityおよび米国のシンクタンクであるAtlantic Councilは、新たに発表したレポート(英文)『The Healthcare Internet of Things(医療業界におけるIoT)』(日本語のサマリーレポートはこちら)で、こうしたリスクおよび課題について解説しており、業界、規制機関、医療の専門家全体に対して推奨策を提示しています。

レポートでは、ネットワークに接続されたヘルスケアのメリットには、下記のような懸念事項が伴うことを明らかにしています。

  • 意図的な改ざん – サイバー犯罪者は、インスリンポンプで患者に過剰にインスリンを注入させたり、致死的な電気ショックを与えるように心臓弁に指令するといった、個人に害をもたらす医療機器やネットワークの欠陥を悪用する可能性があります。
  • 広範囲に及ぶ混乱 – 起こる可能性は低いものの、万が一発生した場合に、標的型の殺人というシナリオよりも深刻なのが、広範囲に及ぶ混乱の脅威です。理論上では、標的型のマルウェアの一部がインターネット上に広がり、脆弱性のある機器を使用するあらゆる人に影響を及ぼす可能性があります。
  • 予想外の故障 – ネットワーク化された医療機器は、他の技術と同様に、犯罪目的に対して脆弱性があるだけではなく、故障しやすい傾向もあります。
  • プライバシーの侵害 – 悪意のあるオンラインハッカーは、医療に関する情報の価値が非常に高いことを知っており、こうした情報をやりとりする機器やネットワークを攻撃対象とします。

セキュリティリスクを軽減しつつ、イノベーションを発展させるようにバランスを取る必要があるため、同レポートでは、以下のような推奨策を提示しています。

  • セキュリティは後回しにせずに最初期の段階から利用する医療機器とネットワークに組み込む必要があります。
  • 業界と政府は、潜在的なリスクに対応するために、ネットワーク化された医療機器に対して包括的な一連のセキュリティ標準やベストプラクティスを実装することを考慮に入れる必要があります。
  • 民間同士および官民の協力によって継続的に改善を図らなければなりません。
  • 医療機関が規制政策を遵守し公益を保護できるようにしつつ、イノベーションをさらに推し進めるために、医療機器に対する規制承認の大きな展開が必要となる可能性があります。
  • 患者やその家族が発言権を確保できるように、一般の人々のための独立した発言権が不可欠です。その目的は、ネットワークに接続した機器を消費者が使用する際に、有効性、使いやすさ、セキュリティのバランスを取ることです。

ネットワークに接続されたヘルスケアにより、IoTは非常にプライベートな領域に踏み込むことになります。プライバシーとネットワークセキュリティの侵害がもたらす結果は実在しますが、セキュリティとポリシーを適切に適用できれば、機器やネットワークが個人に接続されたことでやりとりされる健康情報は、あらゆる人々のための医療全般を飛躍的に改善させることができます。

3月26日に、Atlantic CouncilとIntel Securityは、安全にネットワーク化された医療機器とそのデータの基盤について議論するオンラインセミナー(英語のみ)を開催します。ライブのウェブキャストは、米国東部標準時間午後2時(日本標準時間 3月27日 午前3時)に開始予定で、あらゆる分野の業界に参加を呼び掛けています。参加の登録はこちらをクリックしてください

※本ページの内容は McAfee Blog の抄訳です。

原文: Networked Healthcare and the Internet of Things: Rewards versus Risks
著者: Intel Security ネットワークセキュリティ担当 シニア バイス プレジデントパット・カルフーン(Pat Calhoun)

 

[レポート]クラウド環境の現状レポートと今後 ~クラウドの安全性の状況と実用的ガイダンス

[レポート]クラウド環境の現状レポートと今後 ~クラウドの安全性の状況と実用的ガイダンス

 マカフィーでは、1,400人のIT担当者に年次アンケートを実施し、クラウド採用状況やセキュリティについて調査しました。
 調査の結果、クラウドの採用とリスク管理への投資を増やしている組織がある一方で、クラウドの採用に慎重なアプローチをしている組織が多いことがわかりました。
 本調査では、クラウドサービスの利用状況を分類し、短期投資の確認、変化速度の予測、重要なプライバシーおよびセキュリティ上の障害物への対応方法の概要を示しています。

 本レポートでは、クラウドの現状把握と今後の方向性、クラウド対応の課題やポイントを理解することができます。

<掲載内容>
■ 主要調査結果
■ 調査結果から言える方向性
■ 課題への対応
■ 変化への対応力
■ 考慮すべき点:安全なクラウドの採用で事業を加速