ブロックチェーンが患者の情報を守る切り札に

HI-TECH RECORD PROTECTION

2018年11月30日（金）16時30分

イアン・アリソン

流出した大量の患者データが闇サイトで売買されることも多い　spxChrome/iStock.

＜完全な電子社会に移行したエストニアで医療記録の漏洩を防止するには......＞

毎年、多くの医療関連企業がハッカーによるサイバー攻撃の被害に遭っている。流出した大量の患者データは闇サイトで売買されることが多い。ランサムウエアやフィッシングなど攻撃手段が高度化し、情報漏洩の事例が増えるなか、事業者は患者の個人情報を守るため、ブロックチェーンのような新技術に注目している。

この分野で大きな実績を上げている企業の1つがガードタイム。エストニア当局と協力し、100万件以上の医療記録を漏洩から守っている。

ガードタイムが使っているのはブロックチェーン技術の1つ「キーレス署名基盤（KSI）」だ。これにより、認証局に依存しないで大量データの認証が可能になった。

「わが社のシステムが通すのは署名だけなので、患者のプライバシーは保障される。不正な操作はリアルタイムで検知できる。わが社はソリューションの開発で同業他社と大きく水をあけている」と、アメリカの安全保障の専門家からガードタイムの最高技術責任者（CTO）に転じたマット・ジョンソンは言う。

エストニアはこの20年間、デジタル社会の建設に向けた技術革新の最先端を走ってきた。国民の大半が公開鍵基盤（PKI）を用いたスマートカードを持ち、1000を超える電子政府サービスにアクセスできる国などエストニア以外にはない。電子医療記録も電子政府サービスの重要な一部だ。

国民はそれぞれに認証用IDを持っており、IDと医療記録をひも付けることができる。ブロックチェーン技術のおかげで、医師や病院が患者の医療記録に何をどのように書き加えたかという経過がはっきりと残るため、医療記録の扱い方に関する契約の遵守を促す効果もある。

エストニア政府とガードタイムが正式に協力を始めたのは11年。データを保全するとともに内部関係者による情報漏洩の可能性をなくし、情報システムの運営者を保護するために政府がKSIを用いたブロックチェーンの採用を始めた時だった。「われわれが処理し保存する情報を確実に守ることは、エストニアの電子政府と人々の生活にとって必要不可欠だ」と語るのは、エストニアの情報システム当局の責任者であるタイマル・ペテルコプだ。

「ミスは許されない。外側を守るセキュリティーと関係者の善意だけに依存するのは許し難いほど無邪気過ぎる。われわれはデータについてもシステムについても独立した保全の方法を必要としており、この点においてブロックチェーンは大いに役に立っている」

もっとも、協力がうまくいったのはエストニアが完全な電子社会だったからだ。「他の国の政府には、紙の書類による手続きといった要因のおかげで数多くの制限がある。エストニアでは電子政府が社会全体を包み込むように存在し、新たなサービスはインターネットを介して導入される。わが社の技術を新たな国民向けサービスに取り入れるのは自然の成り行きだった」とジョンソンは言う。

＜本誌2018年11月20日号掲載＞