PR

 「医療情報はクレジットカード情報よりも高い価値があると考えられている」――。日本オラクルは、第35回医療情報学連合大会(第16回日本医療情報学会学術大会)においてランチョンセミナー「医療情報分野におけるデータ・セキュリティ、考え方とその仕組み」を開催。同社クラウド・テクノロジー製品戦略本部 プロダクトマーケティング部の大澤清吾氏が、最近のセキュリティ分野のトレンドや同社のデータベース製品が備えるセキュリティー機能を解説した。

日本オラクル クラウド・テクノロジー製品戦略本部 プロダクトマーケティング部の大澤清吾氏
日本オラクル クラウド・テクノロジー製品戦略本部 プロダクトマーケティング部の大澤清吾氏

 セミナーではまず、米国の医療保険会社であるAnthem社で2014年に発生した情報漏洩など、最近のセキュリティー関連事件を紹介した。Anthem社の事件では高度な標的型攻撃によってデータベース管理者のアカウントが奪われ、診療記録を含めて8000万件ものデータが流出した。「米Verizon社の調査によると、医療情報はクレジットカード情報よりも高い価値があると考えられており、いまやサイバー攻撃における主要な対象となっている」(大澤氏)。

 大澤氏によると、米Oracle社のデータベース製品は医療情報を含めた機密情報を保護するために大きく3つの機能を搭載している。第1はバックアップを含めてデータ全体を暗号化する機能、第2は機密情報を利用できるユーザーを制限するアクセス制御機能、第3は不正アクセスを発見・警告するためのアクセスログ機能である。これらはOSなどシステムレベルの機能とは別に、データベース製品の拡張機能として実装されている。