〒186-0002
東京都国立市東2-21-3

TEL : 042-843-0268

製品進化とマネジメント風景 第53話 デジタルヘルスケアにおける情報セキュリティーマネジメント

コラム第52話において、世界全体で高齢化と生活習慣病がセットで増えつつあること、それは医療では取り除くことが出来ず、医療を補完するヘルスケア・ソリューションが求められていること、効果を高めるには、医療とヘルスケアの両方を上手に組み合わせることが必要であることを述べました。

また、ヘルスケアは人間の心身とプライバシーを扱うセンシティブな事業であり、ロジックで動くだけの機械では顧客価値を高めることが出来ず、相手の感情を理解する共感力や振舞が不可欠であることを述べました。ただし、これらを過度に進めるとサービスコストを上昇させ、それは国家予算や現役世代の社会保障負担を増加させることになり、持続不可能な状況に陥るリスクがあることも言及しました。

サービスの機能や品質を維持・向上させつつ、しかし提供コストを下げるソリューションが求められており、昨今ではヘルスケアのデジタル化によってこれを実現しようという動きが加速しています。この動きを概観する所から始めたいと思います。

デジタルヘルスケアは、大きくオンライン化とIoT化、および両者の組み合わるとして進行中です。特に、新型コロナにより三密回避が求められたことがそれらを加速させています。しかし、ポジティブな話ばかりでなく、課題も多くあります。

まず、オンライン化を考えてみましょう。日本では、医師は「自ら診察しないで治療をし、もしくは診断書、処方箋を交付してはならない」と法律で定められており、非常に長い間、オンラインあるいはリモート診断は無診察診療に相当すると考えられていました。これに対して海外では、上記の拘束が無い国が多く、リモート化が一定程度進んでいました。そこに今回のコロナ禍が起こり、オンライン診断が一気に普及することになりました。日本でも、時限的措置としてオンライン診断が認められるようになりました。しかし、恒久化を阻むいくつもの壁があり、楽観できない状況です。

人間の営みには、オンライン化にマッチする事とマッチしない事があります。以下は私の患者としての経験に基づいていますが、医療における初診では、触診など身体に直接触れる行為とその反応を間近に見る必要がある場合が多く、オンライン化は適切でないように思います。一方、慢性病における定期的な診察では、オンライン化できそうに思えます。ただし、病気の種類によって診察前に血液検査、尿検査、さらにはレントゲン、CTなどの検査を行う場合があり、これら検査がオンライン化を阻みます。

検査についてポピュラーなのは尿検査と血液検査です。尿検査については、最近ではオンラインでキットを購入し、採取し、検査し、結果を報告してくれるサービスが出てきました。さらに、トイレに化学センサが付いて尿のpHや臭いを察知し、それをインターネット経由でデータを送信し、評価・分析するサービスも行われています。このデータの所有者は患者と考えられるので、患者がそういうサービスを通して自らデータを取得し、その情報を医者と共有すればオンライン診断はやりやすくなるでしょう。

一方、血液検査については、まだパーソナル化は実現していません。自動採血ロボットが出てきましたが、看護士による採取が一般的です。以前、大病院の朝一番の血液検査の場に立ち会う機会がありました。30人程の看護士が勢揃いし、朝の挨拶とともに血液採取を開始しました。採取された血液は分析のためにベルトコンベアで流れされていきました。それを見て、まるで工場の中にいるような気分になりました。パーソナルな小型自動採血装置が開発されるのは時間の問題ですが、採取した血液を分析する必要があります。分析装置がMEMSの活用によって価格が下がり、個人でも買えるようになると、医療のオンライン化が加速すると考えられます。

今日では通信の5G化によって空間転送が出来るようになり、すでに医者は目の前に患者がいるような形でのバーチャル診察ができます。触診はできませんが、診察の前提となる検査結果もオンラインで入手できるようになれば、少なくとも慢性病患者について、オンライン診察を許可しない理由はなくなると考えられます。

医療のオンライン化はまだ部分的ですが、薬局のオンライン化は一気に加速する可能性があります。米国では既に、慢性病の患者の自宅への薬のデリバリーサービスが事業化されています。車を運転できない、あるいは歩くのがつらい高齢者には喜ばれていることでしょう。以下も私の周辺での経験に基づいた話ですが、薬は通常、種類毎にまとまって提供されるのが普通です。高齢者は服用する薬の数が増え、毎回、どれを飲んだか分からなくなる、あるいは、薬を指で押して取り出す時に落として見失うという場面に頻繁に遭遇します。このような問題に対して、米国のデリバリーサービスは、各患者の処方に合わせて服用する薬をあらかじめパッケージ化し、細かい手作業無しに服用できるように対処し、問題を解決しています。これは一種のマスカスタマイゼーションと言えるでしょう。

次に、IoT化をみていきましょう。病院や高齢者施設では、サービスを受ける人数は増える方向にあり、サービスを提供する側の人達の負荷が上がっていますが、人を増やすと事業面が悪化するため、事業と労働環境を両立するソリューションとして見守り機能のIoT化が期待されています。

現在は、昼も夜も定期的に看護士が巡回して確認するのが普通です。しかし、平時の巡回の価値は低く、本当に必要なのは、体調が急変する、あるいは倒れ込んだ時などの有事に駆けつけることです。ウェアラブルセンサを身につける、あるいは、室内モニター用カメラ、あるいはベッドに各種の物理センサ、化学センサを搭載することなどにより、これらの事象にタイムリーに気付くことが可能となります。カメラ画像はプライバシー問題もあるので線フレーム化する、あるいは、動作の不連続性を感知した時のみ作動するようにするなどの工夫が必要ですが、IoT化はヘルスケアの現場の品質と生産性の両方の改善に役立つと考えられます。

上記は病院や施設の話ですが、自宅に拡張することが可能です。実際、防犯セキュリティーを専門にしてきた会社が、高齢者の自宅で異変が発生した際に検知して、家族に連絡すると同時に医療関係者が駆けつけるというサービスを提供しはじめました。また、家電にモニタリング機能を付加するケースが増えてきました。冷蔵庫、エアコン、トイレ、スマートメーターなどがそうですが、これらの使用履歴のデータを分析すると平時と有事を見分けることが出来るという話です。

このようにオンライン化、IoT化が進むと安心が高まる反面、気になるのが取得されたデータの扱い、情報セキュリティーです。前述した情報はプライベートなものばかりです。良い目的に利用すれば良い結果が得られますが、悪用することも可能です。情報漏洩が非常に気になる所です。情報を守る常套手段はパスワードによる暗号化ですが、新聞などでも報道されているように、今日では、英数字だけの短いパスワードは数分で解読されるレベルとなってきました。

秘密情報は守りたいですが、仮に秘密を守れなくなることを許容したとしても、絶対に許容できないことがあります。それは個人情報の改ざんです。医療・ヘルスケアの視点では、例えば重大な食物アレルギーを持つ人の情報が改ざんされることは、その人の生命が危険に曝されることを意味します。究極の個人情報としてDNAもあります。

企業の視点に立っていえば、グローバル化が進展し、製品設計データやサプライチェーンにおける検査結果データなどもインターネットの中を駆け巡っています。これらの  情報が改ざんされることは避けなければなりません。その手段として最も有望視されているのがブロックチェーン技術です。

米国自動車製造大手のフォード社は、リチウムイオン電池に用いるコバルトの調達において、児童労働をしている企業から調達したのではないかという疑いを掛けられました。しかし、ブロックチェーンによる取引台帳があり、人権問題の無い由緒正しい企業から調達していることが証明され、事なきを得たという話がありました。米国政府は中国のウイグル地区からの調達に関しても同様の監視をするようになっており、日本企業にとっても対岸の火事では済まされない状況になりつつあります。

さて、ここでブロックチェーン技術について少しみていきましょう。この技術はハッシュ関数を用いてブロック単位の情報をハッシュ値に変換します。ハッシュ関数は,入力データに対して暗号変換に似た処理を繰り返し実施することにより、一定長(128~512ビット程度)のデータになるように入力データを圧縮する関数です。出力値はハッシュ値と呼ばれます。

大きな特徴は2つ。1つは、ブロック単位の情報の中に僅かな違いがあってもハッシュ値が大きく変わり、情報の変更に気付ける点です。よって、改ざん検知に非常に有効です。もう1つは、ハッシュ値から変換前の情報を復元することが出来ないことです。さらに、ハッシュ値の計算は比較的単純であり,共通鍵暗号に比べて処理が数十~数百倍以上も速いと言われています。そのため、情報セキュリティー上の利用が増える方向にあります。なお、ハッシュ関数は今後の情報化社会で益々存在感を増すと予想され、別途、詳しく議論したいと思います。

ブロックチェーンには3つの型があります。パブリック型、コンソーシアム型、プライベート型です。どのタイプでも改ざん検知には有効です。ヘルスケアにおける個人情報データベースにせよ、銀行における金融情報データベースにせよ、従来型のデータベースはバックアップを用意するものの原則1つであり、そのデータベースの完全性を担保しつつ、システムダウンさせないために非常に複雑で高コストのシステムを作っています。

ブロックチェーンは、データベースである台帳がたくさんあるため、インターネット全体がダウンしない限りシステムダウンは起こりません。パブリック型ブロックチェーンの代表であるビットコインは未だに一度も、システムダウンしたことが無いそうです。低コストで改ざんできないデータベースを作れる実例があるということです。

ブロックチェーンの型の違いは管理者の存在です。パブリック型は管理者不在です。管理者不在にもかかわらず、正しい取引が追加され続けるのは巧妙な仕掛があるからです。ビットコインでは、取引を追加するためには非常に難解な暗号を解く必要があり、最近ではスーパーコンピュータを使って解く場合が多いようですが、その暗号を最初に解いた人に高額の報酬が支払われています。そのため、新しい取引を追加しようというモチベーションが生じ、世界中で台帳の更新をする個人や機関が存在し続けるのです。そして、一旦取引が台帳に追加されると、ハッシュ値が設定され、改ざんがあればすぐに検知出来る形となります。ビットコインにおけるこの仕組みは問題もあります。取引追加のための暗号解読は競争であり、世界中でこの暗号を解くためだけに多大な電力を使ってスーパーコンピュータを動かしており、とても環境に良い仕組みとは言えません。よって、その持続性には疑問があります。

そこで注目されているのがプライベート型やコンソーシアム型です。これらには管理者が存在します。管理者同士が合意すればデータベースを変更できるわけですが、例えば、コンソーシアム型では8割の管理者が合意しないと変更出来ない等のルールを設定すると、悪意を持った一部の人達だけで改ざんができないので、その点は安心できそうです。コンソーシアム型であれば、無駄な電力消費をすることなく、改ざんしにくいデータベースシステムを構築することが可能だということです。ブロックチェーン技術は、金融だけでなく、ヘルスケアや製造業にも普及していくものと思われます。

話をヘルスケアに戻します。情報の改ざんが防御でき、情報の秘密も守れるならば、ヘルスケアのオンライン化、IoT化は急速に進むでしょう。ヘルスケア事業の特徴は、人間を相手にしていることであり、人間はロジックだけでなく感情を持つ生き物です。技術による生産性向上と人間的なコミュニケーションの組み合わせが求められます。この2つは特徴の大きく異なる専門分野同士であり、両者が連携し、相乗効果を生み出すのは簡単ではありません。しかし、ヘルスケアの例のように、異なる異分野の組み合わせが価値の高いソリューションとなるケースが増えてきました。異なる分野の専門人材の連携を機能させ、成果を出させる人材スキルマネジメントのノウハウが重要な時代に入ったと認識しています。貴社は、異分野人材を連携させる仕組みをお持ちでしょうか?