三菱総合研究所と日本ビジネスシステムズ(JBS)は2016年2月25日、「医療機関向けクラウドサービス対応セキュリティリファレンス」を公開した(画面)。マイクロソフトのパブリッククラウドサービス「Microsoft Azure」を対象にしたもので、医療機関のシステムに求められるセキュリティ対策に関するMicrosoft Azureの対応状況をまとめた。
このセキュリティリファレンスでは、三つの省が公開する医療機関向けのガイドライン4種に対して、Microsoft Azureの対応状況を調査している。厚生労働省の「医療情報システムの安全管理に関するガイドライン 第4.2版」、総務省の「ASP・SaaSにおける情報セキュリティ対策ガイドライン」「ASP・SaaS事業者が医療情報を取り扱う際の安全管理に関するガイドライン 第1.1版」、経済産業省の「医療情報を受託管理する情報処理事業者における安全管理ガイドライン」である。
国内では、病院などの医療機関のシステムでは「クラウドの利活用はあまり進んでいない」(両社)。慎重な取り扱いが求められる個人情報が多いことや、非常時の可用性を確保する必要があること、医療用画像の高解像度化や大容量化が進んでいることなどが原因という。
そこで今回、Microsoft AzureのIaaS(インフラストラクチャー・アズ・ア・サービス)を利用して、ネットワーク経由で医療情報をクラウド上に保存することを想定して調査を実施。結果を公表した。
日本マイクロソフトの執行役 常務 パブリックセクター担当 織田浩義氏は同社ブログで、「この発表により、医療機関の皆様が安心してパブリッククラウドを利活用いただく、新しい時代が始まった」とコメント。今後同社では、医療機関でのクラウドやモバイルの活用、ビッグデータ分析などを推進する「Empowering Health」戦略を展開すると表明した(図)。