最新動向/市場予測

デジタルヘルス国際連携組織がセキュリティ白書を公表

【第81号】ライフサイエンス・ヘルスケアに関する海外サイバーセキュリティニュース

2019年4月3日、グローバル・デジタルヘルス・パートナーシップ(GDHP)は、「デジタルヘルスのセキュア化」と題するホワイトペーパーを発表しました。

第81号 2019.4.17公開

GDHPは、2018年2月19-20日、オーストラリア・デジタルヘルス庁が中心となり、オーストリア、オーストラリア、カナダ、香港SAR、インド、インドネシア、イタリア、ニュージーランド、サウジアラビア、シンガポール、韓国、スウェーデン、米国、英国、世界保健機関(WHO)のデジタルヘルス専門家が集まって創設したボランタリー国際間連携組織です。その後、アルゼンチン、ブラジル、エストニア、ポーランド、ポルトガル、ウクライナ、ウルグアイが加わり、規模が拡大しています。

今回公表されたサイバーセキュリティ白書については、英国NHSデジタルのロブ・ショー氏が座長となり、以下のような章立てで取りまとめています。

  1. エグゼクティブサマリー
  2. 主要概念と定義
  3. スコープと目的
  4. サイバーセキュリティ文化
  5. 医療組織におけるサイバーセキュリティに対する既存のアプローチ:GDHP各国の例
  6. ディスカッション
  7. 結論
  8. 参考文
  9. 献略語


その中で、GDHPは、以下のような提言を行っています。

  • デジタルヘルスのサイバーセキュリティに関するアイデア、情報(ニアミス的なセキュリティ・インシデントを含む)、ベストプラクティスを共有するための連携プロトコルの構築
  • 保健医療セクターにおける上級公務員、閣僚およびその他の知名度のあるステークホルダーを対象とした認識啓発ツールの共同開発
  • 国やセクターの枠を越えた技術専門家、IT実務家、個々の領域の人々を交えたサイバーセキュリティ・ワークショップの主催
  • 保健医療セクター内における具体的活動に関する協働の継続およびそれに続く、以下の6つの方向性に基づいてグローバル・サイバーセキュリティ戦略に取組む5か年ビジョン

1. ガバナンスおよび戦略組織

2. 予防、教育および認識

3. 保護手段およびキャパシティビルディング

4. 脅威への対応

5. 研究、開発およびイノベーション

6. 協働および共同対応

  • 国際的な医療セクターにおける主要なサイバーセキュリティ・インシデントに対応するための、信頼できる技術的実践プロセスを提供するグローバル・デジタルヘルスCSIRT(GDH_CSIRT)の創設

当該記事が関係機関に及ぼすと考えられる影響

医療機関

・複数の国・地域で医療情報システムやデジタルヘルス製品・サービスを利用する医療機関は、個々のセキュリティ/プライバシー規制に対応する一方、医療ITの相互運用性に係るルールの共通化・国際標準化に取組みながら、セキュリティ・インシデント情報や緊急時対応に係る情報を一元的に収集・共有・分析する機能を構築していく必要がある。
 

医療品メーカー/医療機器メーカー

・複数の国・地域でデジタルヘルス関連事業を展開する医薬品メーカー・医療機器メーカーは、医療機関の情報システムとネットワーク連携する個々の製品・サービスに係るセキュリティ/プライバシー規制への対応を進めると同時に、コーポレートIT全体レベルで、セキュリティ・インシデント情報や緊急時対応に係る情報を一元的に収集・共有・分析する機能を構築・運用する必要がある。
 

サプライヤー

・医療機関および医薬品メーカー・医療機器メーカー向けに、情報システムやデジタルヘルス関連製品・サービスを提供するサプライヤーは、双方の標準規格やセキュリティ/プライバシーの要求事項をクリアしたサイバーサプライチェーン・リスクマネジメント体制を構築・運用する必要がある。

ライフサイエンス・ヘルスケアに関する海外サイバーセキュリティニュース

デロイト トーマツ リスクサービス株式会社のサイバーセキュリティチームでは、ライフサイエンス・ヘルスケア業界に向け、海外の規制情報やそれに伴う関係業界への影響について情報提供しています。(不定期刊行)

>>過去記事のアーカイブから他の記事を見る 

サイバーリスクサービスのお問い合わせ

サービス内容、並びに、取材・広報・講演依頼に関するお問い合わせは、下記フォームにて受付いたします。お気軽にお問い合わせください。 

>> オンラインフォームよりお問い合わせを行う <<

お役に立ちましたか?