連載
» 2019年10月11日 10時00分 公開

海外医療技術トレンド(51):デンマークの医療サイバーセキュリティ戦略とEU域内標準化 (4/4)

[笹原英司,MONOist]
前のページへ 1|2|3|4       

集中と分散を組み合わせた医療分野のサイバーインシデント対応体制

 図6は、インシデント対応時のサイバー・情報セキュリティの実行者を含む国家危機管理と医療緊急サービスにおける役割分担を示している。

図6 図6 サイバー・情報セキュリティの実行者を含む国家危機管理と医療緊急サービス(クリックで拡大) 出典:Danish Ministry of Health, Danish Regions, and Local Government Denmark「Strategy for cyber and information security in the healthcare sector」(2019年5月3日)

 デンマークの場合、国家危機管理システム(例.政府セキュリティ委員会、上級職セキュリティ委員会、国家業務スタッフ(NOST)、地域業務スタッフ)と、医療緊急サービス(例.デンマーク医療当局、デンマーク患者安全当局、緊急医療調整センター)やサイバー・情報セキュリティ実行者(例:CFCS)、医療セクターの分散型サイバー・情報セキュリティ・ユニット(DCIS))が連携しながら、緊急対応を行う。

 ここで課題となるのが、サイバーセキュリティ領域の研究開発や人材育成・教育だ。デンマークでは、高等教育科学省の資金を基に、金融ITイノベーションネットワーク、国防・宇宙・セキュリティセンター(CenSec)/Inno-Pro、デンマークITイノベーション・活用ネットワーク(InfinIT)のイノベーション推進組織と、デンマーク工科大学(DTU)、コペンハーゲン大学、オールボー大学などが連携した「デンマーク・サイバーセキュリティ・クラスタ」(関連情報)を構築中である。第42回で取り上げたオーストラリアのケースと同様に、デンマークでも、産官学連携クラスタをベースとするサイバーセキュリティ関連産業創出の動きが始まっており、金融、医療、交通・運輸など各重要インフラ産業への展開が期待される。

 特に医療の場合、分散型システムと集中型システムが混在するICT環境がベースとなるので、両者を上手にハーモナイズできるサイバーセキュリティ人材の育成が不可欠となる。

 なおEU全体レベルでは、2019年6月29日、EUサイバーセキュリティ法(関連情報)が施行され、①欧州ネットワーク・情報セキュリティ庁(ENISA)から欧州連合サイバーセキュリティ庁への組織拡張、②欧州連合サイバーセキュリティ認証制度の創設などが予定されている。このような状況から、EU域内にあるサイバーセキュリティ産業クラスタ間の連携・情報共有・人材育成支援活動も活発化している。サイバーセキュリティ産業クラスタに関わる大学・教育機関をみると、ライフサイエンス産業クラスタの活動にも関わっているケースが多いので、医療機器×サイバーセキュリティの観点から連携しておくと、後々役立つ。

筆者プロフィール

笹原英司(ささはら えいじ)(NPO法人ヘルスケアクラウド研究会・理事)

宮崎県出身。千葉大学大学院医学薬学府博士課程修了(医薬学博士)。デジタルマーケティング全般(B2B/B2C)および健康医療/介護福祉/ライフサイエンス業界のガバナンス/リスク/コンプライアンス関連調査研究/コンサルティング実績を有し、クラウドセキュリティアライアンス、在日米国商工会議所等でビッグデータのセキュリティに関する啓発活動を行っている。

Twitter:https://twitter.com/esasahara

LinkedIn:https://www.linkedin.com/in/esasahara

Facebook:https://www.facebook.com/esasahara


前のページへ 1|2|3|4       

Copyright © ITmedia, Inc. All Rights Reserved.