TREND

今を見つめる

【Health 2.0・上田悠理】サイバー攻撃で命の危険?!医療のIoT化のリスク。┃HIMSS18に行ってきた-vol.5

2018.05.07

Text By
上田悠理
  • b.hatena
  • pocket
2018年3月5日~9日の4日間、ラスベガスにて、世界最大のヘルスケアITのカンファレンス「HIMSS18」が開催されました。初参戦した私(上田悠理)筆者が、現地で医師として、そしてヘルステックに携わる者として感じたことをお伝えしていくべく、皆様にお付き合い頂いております。

今回は、私が登壇したHIMSS18内のイベント「Venture Connect」(Health 2.0主催)で話題になった、医療における「サイバーセキュリティ」をテーマにお届け致します。皆様の参考になれば嬉しいです。(今回がこのシリーズ最終回!!のはずが、まだ書き終わらなかったのであと一本続きます、、笑。)

サイバーセキュリティはソフトウェアだけじゃない!?

「サイバーセキュリティ」ときいて、皆さんはどんなものをイメージするでしょうか。よくある文脈は、ハッカーから“個人情報”を守ろう、というもの。例えば、かの有名な「トロイの木馬」。はたまた、最近うっかり踏んでしまう人の多いFacebookのランサムウェア。概ね、クラウド上に保存された個人情報、特に財産に関わる情報の流出を守ることを主眼に論じられています。

では、その「サイバーセキュリティ」の論点が、直接的にあなたの“命”を左右し得る、ということは想像できるでしょうか。ヘルステック領域こそ、サイバーセキュリティは致命的で必要不可欠な技術になってきているのです。

ヘルステック領域では、上述の「個人情報の流出を防ぐ」という観点でももちろん、サイバーセキュリティは不可欠です。「元アイドルです~」なんて公言している私ですが、体重がうっかり流出しようものなら、犯人ハッカーを地の果てまで追いつめ、セキュリティを復旧させる意気込みです。ただ正直、私の体重が世に出たところで、私がダイエットに気合を入れる程度の影響しかありません。(もちろん、医療の個人情報はもっと繊細です…)

しかし、そこにだれかの「命」がかかっているとしたら、かなり状況はシビアです。そして、それを可能としてしまうのが、医療デバイスのハッキングなのです。
 
 

医療デバイスをハッキングすると何が起きる?

現在の医療では、人の体に埋め込み、治療を継続させるデバイスがたくさんあります。ペースメーカー、埋め込み式除細動器、CVポート、AVシャント、持続的血糖測定器・・・などなど。そして、それらをIoT化し、データの見える化、遠隔モニタリングに役立てるのは、もはや主流の方向性になっています。

例えば、ペースメーカー(除細動器付きのもの)をIoT化したとします。それは、1日の内で何回その人は徐脈になるのか、致死的不整脈による除細動をされているのか、といったログが取れることを意味しています。そのデータをAIに食べさせて、不整脈患者さんの疫学情報として蓄積し、将来のソリューション創造のデータとして活用する、という流れが主流となっていることは、このシリーズの中でも述べてきました。

しかし、情報が常に一方的とは限りません。デバイス(この場合ペースメーカー)をハックすれば、不正な不整脈情報をペースメーカーに送り込むこともできます。すると、必要のない除細動をその人に打ち込み、殺してしまうことだって可能になるのです。わかりやすく言えば、元気な状態の人に、電気ショックを続けて打ち込み、死に至らせることが遠隔で可能になります。リアルデスノートです。でも、現実に可能なことなのです。

これは、ペースメーカーのみではありません。IoTデバイス全体、ひいては治療に繋がるライフログ全般に起こり得ることです。血糖値を誤認させてインスリンの過剰投与から低血糖を起こさせる、体温を誤認させて室内気温を上昇/下降させる、など。可能性は多岐に渡り、枚挙に暇がありません。

そう。ヘルスケアに関わるデバイスは、個人情報を守るためのサイバーセキュリティのみならず、そのデバイスが発信・受信する情報を守るためのサイバーセキュリティも完備している必要があるということです。
 
 

米国で注目のスタートアップ-医療デバイスのサイバーセキュリティ「MedCrypt」

さて、ちょっと前置きが長くなりましたが、私が参加したHIMSS18内のHealth2.0主催イベント「Venture Connect」では、ピッチコンテストも開催されました。

上田(写真左から2番目)も登壇したHIMSS18、Venture Connectのセッションの様子
上田(写真左から2番目)も登壇したHIMSS18、Venture Connectのセッション

そこで優勝したMedCryptは、まさしくデバイスのサイバーセキュリティに対するソリューションを提供する会社です。医療デバイスの情報送受信を暗号化するAPIを提供し、MedCrypt Nodeという独自の認証システムを採用しています。

日本では、まだ医療におけるサイバーセキュリティ(といいますか、そもそも医療デバイスのIoT化そのもの)がメジャーな概念ではありませんが、今後、この手のスタートアップ、もしくは既存のテクノロジーの適応は増えてくるのだと思います。(ここはチャンスです!!)

というわけで、もう1本、シリーズが続きます(笑)。皆様、今しばらくお付き合いくださいませ!

※その他のHIMSS18連載記事はこちら!
【Health 2.0・上田悠理】医療×ITの最先端!HIMSS18に行ってきたーvol.1
【Health 2.0・上田悠理】元GoogleCEOが見る医療ビッグデータビジネス、その先は┃HIMSS18に行ってきた―vol.2
【Health 2.0・上田悠理】ヘルステックの新しいスタンダードは”Value-Based”┃HIMSS18に行ってきた―vol.3
【Health 2.0・上田悠理】今気になる3つのキーワード「CXO」「Population Health」「新しいヒポクラテスの誓い」とは?┃HIMSS18に行ってきた―vol.4
【Health 2.0・上田悠理】ヘルステック業界は戦国時代!日本のスタートアップは世界で戦えるか?┃HIMSS18に行ってきた-vol.6

  • b.hatena
  • pocket