デンマークの医療サイバーセキュリティ戦略とEU域内標準化：海外医療技術トレンド（51）（4/4 ページ）

集中と分散を組み合わせた医療分野のサイバーインシデント対応体制

　図6は、インシデント対応時のサイバー・情報セキュリティの実行者を含む国家危機管理と医療緊急サービスにおける役割分担を示している。

図6　サイバー・情報セキュリティの実行者を含む国家危機管理と医療緊急サービス（クリックで拡大） 出典：Danish Ministry of Health, Danish Regions, and Local Government Denmark「Strategy for cyber and information security in the healthcare sector」（2019年5月3日）

　デンマークの場合、国家危機管理システム（例．政府セキュリティ委員会、上級職セキュリティ委員会、国家業務スタッフ（NOST）、地域業務スタッフ）と、医療緊急サービス（例．デンマーク医療当局、デンマーク患者安全当局、緊急医療調整センター）やサイバー・情報セキュリティ実行者（例：CFCS）、医療セクターの分散型サイバー・情報セキュリティ・ユニット（DCIS））が連携しながら、緊急対応を行う。

　ここで課題となるのが、サイバーセキュリティ領域の研究開発や人材育成・教育だ。デンマークでは、高等教育科学省の資金を基に、金融ITイノベーションネットワーク、国防・宇宙・セキュリティセンター（CenSec）／Inno-Pro、デンマークITイノベーション・活用ネットワーク（InfinIT）のイノベーション推進組織と、デンマーク工科大学（DTU）、コペンハーゲン大学、オールボー大学などが連携した「デンマーク・サイバーセキュリティ・クラスタ」（関連情報）を構築中である。第42回で取り上げたオーストラリアのケースと同様に、デンマークでも、産官学連携クラスタをベースとするサイバーセキュリティ関連産業創出の動きが始まっており、金融、医療、交通・運輸など各重要インフラ産業への展開が期待される。

　特に医療の場合、分散型システムと集中型システムが混在するICT環境がベースとなるので、両者を上手にハーモナイズできるサイバーセキュリティ人材の育成が不可欠となる。

　なおEU全体レベルでは、2019年6月29日、EUサイバーセキュリティ法（関連情報）が施行され、①欧州ネットワーク・情報セキュリティ庁（ENISA）から欧州連合サイバーセキュリティ庁への組織拡張、②欧州連合サイバーセキュリティ認証制度の創設などが予定されている。このような状況から、EU域内にあるサイバーセキュリティ産業クラスタ間の連携・情報共有・人材育成支援活動も活発化している。サイバーセキュリティ産業クラスタに関わる大学・教育機関をみると、ライフサイエンス産業クラスタの活動にも関わっているケースが多いので、医療機器×サイバーセキュリティの観点から連携しておくと、後々役立つ。