最新動向/市場予測
欧州委員会がCOVID-19接触追跡アプリ域内連携ゲートウェイの運用を開始
【第119号】ライフサイエンス・ヘルスケアに関する海外サイバーセキュリティニュース
2020年10月19日、欧州委員会は、新型コロナウイルス感染症(COVID-19)向け接触追跡/警告(Contact Tracing and Warning)アプリケーション間の安全な越境情報交換を保証するEU域内ゲートウェイシステムを正式にリリースし、運用を開始したことを発表しました。
第119号 2020.11.09公開
欧州委員会は、同年6月16日、分散アーキテクチャに準拠したCOVID-19向け接触追跡アプリケーションの国境を越えた安全な情報交換を保証する技術仕様について、各加盟国が合意したことを発表するとともに、「承認済アプリケーション間の越境移転チェーンのための相互運用性仕様に関するEU加盟国および欧州委員会向けeヘルスネットワーク・ガイドラインV1.0」および「接触追跡アプリケーションの相互運用性に関する技術仕様 V1.0」を公表していました。
その後、SAPとドイツテレコムに委託してゲートウェイシステムの開発を行い、9月14日には、チェコ共和国、デンマーク、ドイツ、アイルランド、イタリア、ラトビアの公式アプリケーションのバックエンドサーバーとゲートウェイサーバーの間で、テスト稼働を開始したことを公表しています。
今回の正式リリース時には、 ドイツの「Corona-Warn-App」、アイルランドの「COVID tracker」、イタリアの「immuni」が参画しており、今後、チェコの「eRouska」、デンマークの「smitte stop」、ラトビアの「Apturi COVID」、スペインの「Radar Covid」が加わる予定です。
新たなゲートウェイは、交換されるデータ量を最小化するために、各国のアプリケーション間で任意の識別子を効率的に受け渡して、データ消費量を削減するとしています。交換される情報は、仮名化・暗号化されて、必要最小限に抑えられ、感染を追跡するのに必要な分だけ保存される仕組になっています。システムは、ルクセンブルクにあるEUのデータセンターで運用されているということです。
なお、セキュリティ(機密性、完全性、可用性)や監査(全体、データプライバシー、データ転送、トラフィック)に関しては、前述の技術仕様に記述されており、参画する国・地域が増えていく中で、APIを軸としたアプリケーションコンテナ/マイクロサービス/サーバーレス基盤のセキュリティ/プライバシーをどう担保していくかが課題となっています。
当該記事が関係機関に及ぼすと考えられる影響
医療機関
・欧州各国では、COVID-19接触追跡アプリケーションの開発・導入と並行して、個人健康記録(PHR)/医療ポータルを利用した、公衆衛生機関や医療機関と患者/消費者との間の情報共有/コミュニケーション機能の強化も進んでいる。今後、接触追跡アプリケーションの越境利用が広がるにつれて、ユーザー本人が意識しないうちに、付随する機微な医療情報も、越境移転する可能性があるので、日本に入国した欧州市民を受け入れる医療機関は、継続的にEU域内の動向を注視しておく必要がある。
医療機器メーカー/医療品メーカー
・欧州市場向けに、アプリケーションコンテナ/マイクロサービス/サーバーレス基盤上でBluetoothやAPIを利用した医療機器/デジタルヘルス関連製品・サービスを展開する企業は、自社の類似ユースケースとしてCOVID-19接触追跡アプリ域内連携ゲートウェイの技術仕様を参考にしながら、現行のデータガバナンス体制やサイバーセキュリティ対策を比較し、域内共通化/効率化に向けた改善を検討すべきである。
サプライヤー
・医療機関向けに、アプリケーションコンテナ/マイクロサービス/サーバーレス基盤上でBluetoothやAPIを利用した製品・サービスを展開するICTサプライヤーは、製品・サービスのユーザーが生成したデータ(User-Generated Data)を収集・保存・利用しながらサポートする場合、デバイスおよびバックエンドにおけるデータ保護やセキュリティについて、COVID-19接触追跡アプリ域内連携ゲートウェイの技術仕様を参考にしながら、現行プロセスのリスク評価を行い、必要があれば改善を検討すべきである。
関連記事 [外部サイト]
- European Commission「Coronavirus: EU interoperability gateway goes live, first contact tracing and warning apps linked to the system」(2020年10月19日)
- European Commission「Coronavirus: Commission starts testing interoperability gateway service for national contact tracing and warning apps」(2020年9月14日)
- European Commission「Coronavirus: Member States agree on an interoperability solution for mobile tracing and warning apps」(2020年6月16日)
- European Commission「eHealth Network Guidelines to the EU Member States and the European Commission on Interoperability specifications for cross-border transmission chains between approved apps」(2020年6月16日)[PDF, 509KB]
- European Commission「Technical specifications for interoperability of contact tracing apps - eHealth Network Guidelines to the EU Member States and the European Commission on Interoperability specifications for cross-border transmission chains between approved apps」(2020年6月16日)[PDF, 2.20MB]
ライフサイエンス・ヘルスケアに関する海外サイバーセキュリティニュース
デロイト トーマツ グループのサイバーセキュリティチームでは、ライフサイエンス・ヘルスケア業界に向け、海外の規制情報やそれに伴う関係業界への影響について情報提供しています。(不定期刊行)
サイバーリスクサービスのお問い合わせ
サービス内容、並びに、取材・広報・講演依頼に関するお問い合わせは、下記フォームにて受付いたします。お気軽にお問い合わせください。
