ヘルスケア業界における“BYOD”成功のための5箇条

IT・IT製品TOP > Key Conductors > Anders Lofgren(アクロニス・ジャパン株式会社) > ヘルスケア業界における“BYOD”成功のための5箇条
この記事をtweetする このエントリーをはてなブックマークに追加

IT現場の道先案内人 Key Conductors

ヘルスケア業界における“BYOD”成功のための5箇条

スマートデバイス 2013/08/22

最新の米国ヘルスケア業界での動き

 ここ数年、モバイル業界は、驚異的な成長を遂げています。世界的なスマートフォンの売上は、10億6千万ドルに達すると予測されており、同時に米国のヘルスケア市場も30億ドル規模に成長すると予測されています。ヘルスケア市場においては、タブレットやスマートフォンの活用が加速し、BYODの浸透が顕著です。

 このような状況の中、米国では以下のようなガイドラインが発表されています。

ステージ2コンプライアンスガイドライン
(The Centers for Medicare and Medicaid Services:CMS=米国保険社会福祉省の公的保険制度運営センターにより設定)

 これは昨年米国で施行され、ヘルスケア関連企業・組織における電子コミュニケーション(メール、ネットを介した情報伝達など)に関する厳しいルールが適用されました。
 ヘルスケア業界では、BYODの加速的な普及が、IT担当者にとって頭痛の種となっていました。当該IT担当者は、統一した基準がない中で、行政からの厳しい監査に対応しなければなりませんでした。例えば、米国では、HHS Office for Civil Rights (OCR:アメリカの保健社会福祉省の人権を担当する部署)が各ヘルスケア企業・組織、病院、企業がきちんとルールを遵守しているのか、監査をいままで以上に厳しく行っています。BYODの実施についても監査の対象となっています。

 ある調査によると、85%の病院では従業員が個人的デバイスを職場に持ち込むことを許可しています。このような状況で、この「ステージ2コンプライアンスガイドライン」が適用されました。病院の医療従事者および従業員は、極めて機密性の高い患者のデータを扱う立場にありますが、BYODの普及によってそれらの機密情報を様々な環境に保存することが可能になります。
 例えば、BYODを活用した医療現場では、スマートフォンを介してメールが送られ、iPadには患者様の情報が保存されています。これらの情報を安全に管理することは、IT管理者にとって大きなチャレンジです。

 「米国マサチューセッツ州のアイ&イヤー」の2012年9月の訴訟では、患者の情報が保存されている病院のノートパソコンが盗まれたという理由で、OCRが病院に対して150万ドルの支払を命じました。病院の職員の多くがスマートフォンやノートパソコンを所有しています。昨今の病院の環境ではノートパソコンが盗難にあうことの方が可能性として高いかもしれませんが、IT担当者はモバイルデバイスの管理の徹底にも取り組む必要があります。

 それでは、病院はどのようにしたらセキュリティの質を担保しながら成長著しいモバイルデバイスの活用を管理出来るのでしょうか?

BYODの知識と現実:病院の個人情報を持ちだすことは、プライバシーの侵害

 「モバイルデバイスの持ち込み禁止」は、どの医療機関にとっても実際には難しい選択です。
約70%のIT専門家と医師は、モバイルデバイスから電子カルテにアクセスしています。これは加速の一途をたどり、今後ヘルスケア関連の様々なソリューションが電子化、モバイル化されると考えられています
したがって、BYODはヘルスケア業界にとって、必要不可欠なものとなっていきます。

 ガートナー社の調査によると、ヘルスケア市場におけるワイヤレスのソリューションの市場は、2014年に17億ドル規模に達し、2015年までには、5億人が健康関連のワイヤレスソリューションを活用すると予想されています。これは、データが企業のインフラ内というよりも、個人のモバイルデバイス上でやり取りされる可能性が高いことを示唆しています。そのため、ヘルスケア企業・組織のIT担当者は其々の国で設定された情報保護に関する基準を遵守し、BYODに適切に対処する必要があります。
 しかし、ある非営利団体の調査によると、同業界のIT担当者の多くは最小限の陣容での対応を余儀なくされるため、人材が足りないと感じています。また、59%は、「プライバシーの侵害が1番の懸念」であると回答しています。

ヘルスケア業界が取るべきこと

 担当者がこれを“問題視すること”は当然の結果です。なぜなら、1つのiPadの使い方で、重大な事件・事業が起こりうるからです。IT部門は今後どのように対処するか、考えていくべき時が来ています。
 例えば、盗難されたiPadのリモートワイプは出来ますか?あるプラットフォームから違うプラットフォームへ同期が可能ですか?(大切なデータを無くすことがないように実行する)当事者も同じような懸念を抱いています。
プライスウォーターホウスクーパーズヘルスリサーチの調査によると、39%の一般生活者は、医療従事者が個人のデバイスに第三者の個人情報を持ち出することについて「気にしている」と回答しています。ヘルスケア業界はBYODとルールの挟間にいます。でも、BYODはコラボレーション、コネクションなど、よりよいサービスを生み出してくれる可能性を秘めています。
IT担当者は以下の5つのステップを踏むことにより、BYOD戦略を安全、円滑に推進できると考えます。

1.モバイルデバイスマネジメント(MDM)の導入
最初に、担当者は、デバイスを組織内のネットワーク接続し、デバイスを組織インフラの管理下に置くことで、情報管理に関する様々なリスクを最小化することができます。担当者は、当該デバイスを組織内で管理できるため、コンプライアンスを遵守しながら、従業員(ユーザ)の行動を監視することができます。

2.モバイルファイルマネジメントを利用して、データの安全性を担保
担当者は、モバイルデバイスの一元集中管理ができ次第、データのアクセス、保存、利用方法を検証します。デバイス同士のデータのやりとり、コミュニケーションはすべて暗号化される必要があり、情報の保存環境や利用方法に関わらず、どのファイルを削除していいか、復元すべきか、内容の変更が可能か、共有されるべきか方針を決めておくことが重要です。

3.セキュリティに目を光らせる
定期的にセキュリティの監査を実施し、常にアップデートをかけていきましょう。

4.使いやすいソリューションを導入する。(ユーザ視点で検討)
ネットワークセキュリティの総点検をしてみると、データへのアクセスのしやすさに関してユーザがどのような懸念を持っているのかわかるでしょう。トレーニングセッションを持つことや、ユーザにとって使いやすいツールをセレクトするよう心掛けましょう。また、ネットワークセキュリティの設定を変更する場合、全社員に通達し、変更への対応がスムーズに遂行できるよう管理しましょう。

5.最悪の事態を想定した解決方法の戦略を持つ
担当者は、職場ネットワークでの安全、かつ適切なモバイルデバイス活用について社員に教育する際、将来起こるうる違反に関するレポートプロセス(ステップ毎)を作成し、詳細に説明しましょう。これにより、従業員は、個人データが危機にさらされる脅威に対しても、組織的かつ迅速に対応できます。

 最後に…、ヘルスケア業界において様々なデバイスが浸透しかつ、多くのアプリケーションが実際で使われている昨今、組織はデータの保存環境に関わらず、安全に保護することための計画を事前に立てておくことが重要です。

会員限定で「読者からのコメント」が読み書きできます! 「読者からのコメント」は会員限定の機能。会員登録を行い、ログインすると読者からのコメントが読み書きできるようになります。

会員登録(無料)・ログイン

Myリストへ 印刷用ページへ

この記事をtweetする このエントリーをはてなブックマークに追加


この寄稿記事に掲載している情報は、掲載日時点での情報となります。内容は変更となる場合がございますのでご了承下さい。また、「Key Conductors」の寄稿記事及び当該記事に寄せられたコメントについては、執筆者及びコメント投稿者の責任のもと掲載されているものであり、当社が、内容の最新性、真実性、合法性、安全性、適切性、有用性等を保証するものではありません。


30006522


IT・IT製品TOP > Key Conductors > Anders Lofgren(アクロニス・ジャパン株式会社) > ヘルスケア業界における“BYOD”成功のための5箇条

このページの先頭へ

キーマンズネットとは
アクロニスにて、モビリティー・ソリューションのダイレクタとして従事している。20年以上のIT業界の経験を有する。モビリティーソリューションのビジネス成長の中でも、特にマーケティング、プロダクト・マネジメント、プロダクト戦略に注力している。

ページトップへ