英国保健・公的介護省がNHSの独立レビュー報告書を公表 ブックマークが追加されました
最新動向/市場予測
英国保健・公的介護省がNHSの独立レビュー報告書を公表
【第146号】ライフサイエンス・ヘルスケアに関する海外サイバーセキュリティニュース
2021年11月23日、英国の保健・公的介護省(DHSC)は、「NHS変革の心臓部におけるデータ、デジタル、技術の配置」と題する独立レビュー報告書を公表しました。
第146号 2021.12.13公開
DHSCは、NHSイングランド&NHSインプルーブメント(NHSEI)、NHSX(X)、NHSデジタル(D)を含む国家レベルの国民保健サービス(NHS)が、幅広い医療システムの変革を先導し、よりよい市民の保健医療を提供する統合ケアシステム(ICS)を支援することを目的として、レビューを実施していました。
今回公表した報告書では、改善の余地がある課題領域として、以下の6つを挙げています。
- 変革モデル
- 資金調達とベネフィット
- リーダーシップ
- ケーパビリティ
- データと技術
- 組織的責任
その上で、以下のような提言を提示しています。
[マインドセット:患者と市民中心のアプローチ]
- 提言1:未来のサービス変革のための患者および市民中心の組織化原則にコミットする。
- 提言2:すべてのサービス変革において、デジタル格差を考慮し、低減する。デジタル格差を取り込むように、健康格差における社会的投資収益率(SRO)の役割を拡張する。
- 提言3::アウトカムを改善するための保健医療データ利用に対する、患者および市民の信頼と受入の構築にコミットする。プライバシーを保証し、ケアの提供を改善するために利用される分析用データへのより効率的なアクセスを提供する。
- 提言4:デジタル的に可能なサービス変革の展開について包括的な責任を有するNHSEIにより、再度焦点を、デジタルをケア変革に必須なものとするセンター機能に当てる。センター機能の役割を明確化し、明確なエンタープライズアーキテクチャに支えられながら、ICTオペレーティングモデルと協調する。
[オペレーティングモデル:デジタルとデータの変革を牽引する連携センター機能]
- 提言5:NHSイングランド&NHSインプルーブメント(NHSEI)、NHS-X(X)、NHSデジタル(D)に渡って、デジタルとデータの変革を牽引する新たなオペレーティングモデルを展開する。
- 提言6:新たなオペレーティングモデルの提供を保証するために、組織的責任を再調整する。
- 提言7:NHSイングランド&NHSインプルーブメント(NHSEI)やNHSデジタル(D)に渡って、スキルベースを構築・育成するための基盤となる組織的ケーパビリティの介入を引き受けて、データおよびデジタル的に可能な変革を支援し、新たなオペレーティングモデルの支援に作用する手法を適応させる。
[ユーザーニーズの充足に焦点を当てた、より俊敏で柔軟性のある職場の促進]
- 提言8:NHSEI内およびNHSEIとDHSCの間の財務管理調整を修正する。
- 提言9:デジタル的に可能なシステム変革に注力した量を引き上げるために、NHSEIの支出を再優先順位付けする。より広いNHSEIシステムに渡る「技術的負債」の水準を評価し、安全な技術オペレーションの提供を可能にするために必要な技術支出の見積もりを更新する。安全な技術オペレーションを提供するために、DHSCと合わせて、資金調達拡大のケースをつくる。
サイバーセキュリティの観点から本報告書をみると、「提言4」の中で、作業方法やリスクの高い外部環境の変化における課題について、オペレーショナルレジリエンスや、サイバーセキュリティ、システム管理、技術生産性といった「ハードベーシック」において、重要なイノベーションを牽引している点を指摘した上で、NHSはこれらの成果を取り込む必要があるとしています。
また、「提言5」の中で、オペレーティングモデルが、システムリーダーシップ機能と協力して作用することによって、サイバーセキュリティ/プライバシーなどの領域における共通のアーキテクチャ原則や最低限の標準規格の採用に影響を及ぼし、相互運用性や再利用を促進するとしています。
さらに、「提言9」の中で、大規模なレガシーの「サービス終了」による技術的負債が、NHS全体に対して、重大なサイバーおよびオペレーショナルレジリエンスのリスクをもたらしている点を指摘し、想定される費用の見直しを行うべきであるとしています。
なお、保健・公的介護省は、2021年11月22日、NHSXとNHSデジタルを、NHSイングランド&NHSインプルーブメント(NHSEI)に新設される変革局(Transformation Directorate)に統合する方針を表明しています。これにより、NHSEI傘下にあるサイバーセキュリティプログラムや、NHSデジタル傘下のデータセキュリティセンター(DSC)、NHSX傘下のサイバーセキュリティチームは再編される見通しです。
当該記事が関係機関に及ぼすと考えられる影響
医療機関
・NHSは、「WannaCry」による大規模インシデントを契機に、NHSデジタルやNHSXの機能を強化して、傘下の医療機関のセキュリティソリューション導入や、臨床現場の運用業務を支援してきた経緯がある。デジタルトランスフォーメーション(DX)に取組む医療機関は、NHSにおけるデジタル組織変更のケースを参照しながら、自らのコンピュータ・セキュリティインシデント対応チーム(CSIRT)体制やステークホルダーコミュニケーション活動など、組織的対策を再検討しておく必要がある。
医療機器メーカー/医療品メーカー
・NHSのケースのように、保健医療組織や傘下の医療機関によるDXの取組は、メーカーにとって、デジタルヘルスなどイノベーションの促進要因となる反面、組織的対策/人的対策が追いつけないと、サイバーセキュリティ/プライバシー上のリスク要因となる可能性がある。メーカー側も、製品・サービスを導入する医療機関側のDXの進捗状況をモニタリングしておく必要がある。
サプライヤー
・保健医療組織や医療機関のDX向けにIT関連製品・サービスを提供するサプライヤーは、ユーザー側の組織体制やオペレーションモデルの変革が、サイバーセキュリティ/プライバシーの領域に及ぼす影響度を評価・モニタリングしながら、サプライチェーンセキュリティに留意する必要がある。
ライフサイエンス・ヘルスケアに関する海外サイバーセキュリティニュース
デロイト トーマツ グループのサイバーセキュリティチームでは、ライフサイエンス・ヘルスケア業界に向け、海外の規制情報やそれに伴う関係業界への影響について情報提供しています。(不定期刊行)
サイバーリスクサービスのお問い合わせ
サービス内容、並びに、取材・広報・講演依頼に関するお問い合わせは、下記フォームにて受付いたします。お気軽にお問い合わせください。