英国NHSがデジタルヘルス・アプリケーション向けログイン統合ツールをリリース

第100号　2020.2.4公開

NHSデジタルによると、2020年1月時点で、NHSが患者利用を許可したデジタルヘルス・アプリケーション（NHS App）は7つあります。NHS Appの登録ユーザー数は、2019年9月の開始当初時点で91,000人だったのが、2020年に入って200,000人超まで急増していました。ただし、ユーザー認証については、個々のアプリケーションごとに設定されてきた経緯があり、ユーザーや開発元のサプライヤーから、統合的なアイデンティティ／アクセス管理を求める声が寄せされていました。

今回NHSデジタルがリリースしたツールキットは、アプリケーションの開発・運用を担うサプライヤー／パートナー企業向けにセルフサービス・キットとして提供するものであり、「1. Apply」、「2. Kick-off」、「3. Technical conformance & readiness」、「4. Go Live」の各プロセスより構成されています。

NHSデジタルは、NHS Appとして利用されるアプリケーションに関しては、医療安全、データ保護など、NHSイングランド傘下の医療施設向けの統一技術評価基準を策定しており、この基準をクリアしたベンダー製品のみの利用を認めています。また、クラウドコンピューティング技術を利用したアプリケーションに関しては、NHSデジタルが独自に策定したガイドラインの要求事項も適用されています。

なお、NHSデジタルは、2019年10月に「インターネット・ファースト・ポリシーおよびガイダンス」を策定し、NHS傘下の医療施設におけるデジタルトランスフォーメーション（DX)の支援も行っています。

当該記事が関係機関に及ぼすと考えられる影響

医療機関

・ログイン統合ツールの導入によりアプリケーションを利用するユーザーの利便性が高まる反面、ユーザー認証を統合的に運用管理する側の責任は重くなるので、特権ユーザーアカウントのアイデンティティ／アクセス管理などを強化しておく必要がある。
 

医療機器メーカー／医療品メーカー

・医療施設およびその患者・家族向けにアプリケーションを開発・提供するメーカーは、ログイン統合ツールの導入やアップデートが、自社製品のセキュリティやデータ保護に及ぼすインパクトについて継続的に評価し、必要な場合にはリスク低減策を講じておく必要がある。

サプライヤー

・医療アプリケーションの開発・運用を受託するパートナー／サプライヤーは、ログイン統合ツールに係るセキュリティ脆弱性やアップデートに関する情報を継続的に収集し、必要な場合にはリスク低減策を講じておく必要がある。

関連記事 [外部サイト]

• NHS Digital「More patients to benefit from single secure access to healthcare apps as NHS Digital launches NHS login toolkit」（2020年1月17日）
  
• NHS Digital「Number of NHS App users more than double in 3 months as ‘App Ambassadors’ set to work」（2020年1月6日）
  
• NHS Digital「NHS login integration toolkit」
  
• NHS Digital「How we assess health apps and digital tools」
  
• NHS Digital「NHS Digital publishes guidance on data off-shoring and cloud computing for health and social care」（2018年1月19日）
  
• NHS Digital「Internet First policy and guidance」（2019年10月1日）
  

ライフサイエンス・ヘルスケアに関する海外サイバーセキュリティニュース

デロイト トーマツ グループのサイバーセキュリティチームでは、ライフサイエンス・ヘルスケア業界に向け、海外の規制情報やそれに伴う関係業界への影響について情報提供しています。（不定期刊行）

＞＞過去記事のアーカイブから他の記事を見る

サイバーリスクサービスのお問い合わせ

サービス内容、並びに、取材・広報・講演依頼に関するお問い合わせは、下記フォームにて受付いたします。お気軽にお問い合わせください。 

>> オンラインフォームよりお問い合わせを行う <<