医療情報に関するセキュリティにはさまざまな視点があるが、データ管理について考えると主に2つある。
- 患者データ管理
- 研究データ管理
これらに関係する法律はたとえば以下のようなものがある。
- 改正個人情報保護法および医療・介護関係事業者における個人情報の適切な取扱いのためのガイダンス
- 臨床研究法
- 医療情報システムの安全管理に関係するガイドライン
- 医療情報を取り扱う情報システム・サービスの提供事業者における安全管理ガイドライン
医療情報セキュリティのポイントは以下の3点だろう。
- 正しいデータの記録・更新・削除
- 保管データの耐改ざん性
- 保管データを耐漏洩性
ブロックチェーンでは、これら3つのセキュリティポイントに関し、次のような特性を発揮する。
1. 正しいデータの記録・更新・削除
正しいデータの取り扱いで一番良い方法は、計測器から人間を介さずに記録・更新ができることである。実際に計測器から直接パソコンにデータを落とすようなやり方をしていることも多いが、すべてにおいてこれを実現するのは極めて困難だ。
そのため、次に重要になるのが、データを取り扱う人の認証である。きちんと資格を持った人がデータを取り扱い、記録・更新・削除の作業をおこない、データの記録だけでなく、誰がいつデータ入力したかなどの履歴を残すことがが重要である。
ブロックチェーンは、こうした場面でのデータ取扱者の資格認証で有用性を発揮する。分散型IDを使用し、事前に決められたアクセス権限に従って、適格者のみがデータを取り扱うようにするのである。
2. 保管データの耐改ざん性
医療情報は誤って変更されたり、書き換えられてはならないし、もちろん改ざんされるようなことがあっては断じてならない。意識的だろうが、無意識的だろうが予期せぬ形でデータが変更されてはならない。
データが書き変わってしまう状況で発生する問題は極めて深刻だ。
検査データが誤って書き変わってしまうと、患者の病状を正しく把握することができず、場合によって生命に関わる事態となる。
逆に、なんらかの医療過誤があった場合には、簡単に医療情報が書き換えられてしまうと、医療過誤の隠蔽を誘発することもありえる。
また、臨床研究データの書き換えによって、研究当事者や研究に資金を提供しているスポンサーに有利な研究結果を導き出す事態もありえる。臨床研究法が制定された背景を思い返せば、いつでも起きうる話であることがわかる。
こうした好ましくな事態にブロックチェーンは有用性を発揮する。
一度書き込まれた検査データは書き換えることはできないし、一度研究実施計画書に定められたエンドポイントも当然変更することはできない。
収集されたデータを解析の段階で、研究者の都合の良いように書き換えたとしても、解析に使用したデータと使用前のデータをハッシュ値で照合する仕組みをいれれば、瞬時に改ざんされたことがわかるので、そのようなことをするインセンティブを抑制することが可能だ。
さらに、古いデータを使用する際にも、そのデータがこれまで、変更や改ざんがされていないことを証明できるので、使い回しもやりやすい。
今後長期医療データの活用が増加してくると考えられるが、こうした場面でもブロックチェーンの耐改ざん性という特性が威力を発揮する
3. 保管データの耐漏洩性
現在世界では、医療データの漏洩事件が相次いでいる。
2019年には、米国医療債権回収会社から2500万人の患者データが流出したとの報告がある。
2019年は患者4100万人分のデータが漏洩しており、2018年の規模と比較し3倍にのぼる。
Fortified Health Security and Check Point社の調査によると、2020年の医療データを対象としたセキュリティへの攻撃はその前年に比べて45%増加しているとしている。
つまり、医療データはサイバー攻撃の対象であるということだ。問題はデータの流出だけではない、サーバー上の患者データが書き換えられたりすると、即患者の生命に関わる事態も考えられる。
攻撃者の意図は、身代金の獲得だ。
ブロックチェーンもデータ流出の被害にあう可能性は存在する。
しかし、データアクセスのための秘密鍵は患者や医療従事者ひとりひとりに分散されており、患者ひとりひとりからの同意が必要になるため、一度に多量のデータが漏洩する可能性を抑えることが可能だ。
これはブロックチェーンの非中央集権的アーキテクチャーによるもので、Single point of attack(単一障害点)がないため、堅牢な仕組みとなっているためである。
