文献情報
文献番号
202303009A
報告書区分
総括
研究課題名
クラウド上の医療AI利用促進のためのネットワークセキュリティ構成類型化と実証及び施策の提言
研究課題名(英字)
-
課題番号
23AC1001
研究年度
令和5(2023)年度
研究代表者(所属機関)
岡村 浩司(国立研究開発法人国立成育医療研究センター システム発生・再生医学研究部 組織工学研究室)
研究分担者(所属機関)
- 宇賀神 敦(医療 AI プラットフォーム技術研究組合 理事会)
- 藤井 進(東北大学災害科学国際研究所災害医療情報学分野)
- 金子 誠暁(医療AIプラットフォーム技術研究組合 システムWG)
- 尾﨑 勝彦(徳洲会インフォメーションシステム株式会社)
- 松井 俊大(国立成育医療研究センター 感染症科)
- 中村 直毅(東北大学 病院メディカルITセンター)
研究区分
厚生労働科学研究費補助金 行政政策研究分野 政策科学総合研究(臨床研究等ICT基盤構築・人工知能実装研究)
研究開始年度
令和5(2023)年度
研究終了予定年度
令和7(2025)年度
研究費
23,078,000円
研究者交替、所属機関変更
-
研究報告書(概要版)
研究目的
医療AIは、深層学習による画像認識の飛躍的な精度向上により医療への有用性が示され、国内では内閣府によるAIホスピタル事業にて医療の質向上や医療従事者の負担軽減などの実証が進められた。一方、個人情報保護への配慮が求められる現在、ランサムウェアをはじめとしたサイバー攻撃の危険性が高まっている。国立成育医療研究センター(NCCHD)は、AIホスピタルの中で医療AIサービス開発を本研究代表者が中心となって進め、それらの有用性を複数の小児医療機関で実証し、利用上の課題等を先行して把握してきた。一方、2021年に設立された医療AIプラットフォーム技術研究組合(HAIP)は、医療AIサービスを安全、安心、リーズナブルな費用で利用できる実行環境のための研究開発を進めている。NCCHDの医療データを用いて、秘密分散、多要素認証、暗号化アルゴリズム、閉域網などの技術検証をしつつ、医療AIサービスの開発、評価から実装までを一気通貫に提供するクラウドを利用したプラットフォーム構築を目指しているが、安全、安心で費用対効果の高いネットワーク環境及び安全性を担保するためのルール作りが、医療AIサービス普及のために不可欠である。
研究方法
国内26の医療機関に対し、アンケートによる事前調査を行なった上で、対面によるネットワークセキュリティのヒアリングを実施し、規模に応じた機能、セキュリティ人材の有無、外部接続システム数などに関する情報を得る。それらを基にネットワーク構成の類型化を行い、クラウドシフトを加速するための課題を明らかにする。システムセキュリティ監査に関しては、更新されたガイドラインをチェックリストに反映させ、実際に医療機関を訪問して監査を行う。初年度は徳洲会グループの病院を対象とする。NCCHDから得られた実際の医療データを用いて医療AIのウェブサービスとしての開発を行う。ゼロトラスト・セキュリティモデルに沿う環境を整えるために、仮想デスクトップ基盤、SASE、インターネット分離を導入し、検討を行う。
結果と考察
医療機関訪問の所要時間は、1機関当たり1.5時間程度であった。事前回答と合わせると、医療機関はかなりの時間を本件に費やしていることになり、またタイトなスケジュールの中で日程調整に応じて頂いた。協力頂いた医療機関の担当者、関係者に感謝申し上げると共に、皆様非常に協力的であり、かつセキュリティへの関心が高く、支援を求めている状況が感じられた。今回の調査で26医療機関から多方面にわたる生の情報を取得し、多くの課題を抽出することができたとともに、ネットワークセキュリティ構成の類型化を行うことができた。更新された医療情報システムの安全管理に関するガイドラインを反映させることはもちろんのこと、実態を踏まえた手順の作成により、システムセキュリティ監査の実施が、医療機関側にとっても、実施側にとっても容易になると期待される。今回明確になったセキュリティ人材の不足は早急に解決すべき問題であり、地域医療連携によるセキュリティ対策を効率的に行うアプローチなどを提言する必要があると考えている。サイバー攻撃の増加により、ゼロトラスト・セキュリティモデルの導入が叫ばれている。しかしながら、これまで境界型防御で守られてきた電子カルテネットワークの構成を変えることは、技術に対する理解不足、コスト、管理者の責任問題から容易でない状況が明らかとなった。最新技術の検証、実証、実装を着実に進め、協力医療機関を見つけ、社会全体にアピールして行く必要性を感じさせられた。
結論
それぞれの医療機関のICT導入状況、ネットワーク構成、人員体制、リスクアセスメント実施状況、システムセキュリティ監査状況、保健所によるセキュリティ立ち入り検査対応状況などの実態、現場が抱える課題等を把握することができた。さらに、医療機関のシステム構成を技術面から3種類に類型化し、それぞれのメリット、デメリットを整理した。医療機関は平均して100床あたり1名のシステム要員でトラブル対応やセキュリティ対策を実施しており、リソース不足や知識不足、またベンダー依存体制が浮き彫りとなり、早急な対策が必要であると考えられた。また、実際の医療データを用いて独自の医療AIサービスの開発を行ない、コンテナ化により医療AIプラットフォームへの実装を行うことで、仮想デスクトップ基盤に加え、SASE、インターネット分離といったゼロトラスト・セキュリティモデルに沿う最新技術の導入、検証へと進むことができた。電子カルテ端末から安全に医療AIサービスを利用できるための環境整備、その検証を進めているが、境界型防御によりセキュリティ対策が取られてきた電子カルテネットワークへの導入は単純に進められるものではなく、次年度以降への大きな課題となっている。
公開日・更新日
公開日
2024-07-17
更新日
2025-05-02