月別アーカイブ: 2021年11月

医療におけるブロックチェーン利用

2021年3月4日、米国のモデルナとIBMは、ブロックチェーン技術を利用して、新型コロナウイルス感染症(COVID-19)ワクチンのサプライチェーンおよび輸送データの共有における連携する計画を発表した。このような医療分野のブロックチェーン利活用に向けた動きは、医療機関や保健医療行政機関、医療保険者の間でも本格化している。

医療機関から見たブロックチェーン技術の機能と特徴

医療ブロックチェーンに関連して、クラウドセキュリティアライアンスのヘルス・インフォメーション・マネジメント・ワーキンググループ(HIM-WG)は、2021年7月、ブロックチェーン技術を利用する医療機関を対象として、「医療におけるブロックチェーン利用」(https://cloudsecurityalliance.org/artifacts/the-use-of-blockchain-in-healthcare/)を公開している。同文書は、以下のような構成となっている。

・イントロダクション
・ブロックチェーン
・全般
・研究
・サプライチェーン
・財務管理
・施設・エネルギー管理
・遠隔医療
・患者管理
・医療のケースにおけるブロックチェーン
・ディスカッション
・結論

イントロダクションでは、遠隔医療向けブロックチェーン技術の主要機能として、以下の6項目を挙げている。

①分散化:
・電子健康記録(EHR)が、複数の場所で、保存、アクセス、管理される
・ネットワークが、多くの主体によってコントロールされる
・コンセンサスプロトコルが、ネットワークを統治する
②不変性:
・患者の電子健康記録(EHR)や個人健康記録(PHR)が変更できない
・非対称鍵暗号やコンセンサスプロトコルが医療健康記録の不変性を保証する
③透明性:
・透明性が、患者中心の共有データのコントロールと、情報ユーザーによる疑わしい行為に関する問い合わせを促進する
④オープンソース:
・アクセス・患者が、遠隔診療の予約をする前に、医師のプロファイルにアクセスできる
・規則正しい法令遵守の運用を保証するために、記録が保護される
⑤監査可能性:
・医薬品管理当局が、医薬品の来歴を追跡できる
・規則正しい法令遵守の運用を保証するために、記録が保護される
⑥匿名性:
・遠隔医療参加者のアイデンティティを匿名化する
・データや転送がセキュア化される

そして、ブロックチェーン/分散台帳技術(DLT)の特徴について、以下のように概説している。

①分散台帳技術(DLT):
・修正や複製ができないような、分散型のセキュアな形態で取引(Transaction)を記録する
・一覧の複数の複製が存在し、情報のなりすましが極めて困難になっている
②ブロックチェーン:
・“1対N”の取引を含む、物理的な固定⾧のブロックから構成されるデータベース
・「取引を追加する」または「取引を閲覧する」のみが実行可能であり、ブロックチェーンを、様々な医療アプリケーション向けに理想的なものにする
・個々のブロックチェーンには、生成されるブロックが妥当か否かを決定し、妥当なブロックだけがチェーンに追加されるという一連のルールが存在する
③スマートコントラクト:
・コードに組み込まれた自己強制的な同意書であり、監査可能で強制可能なガバナンスルールとビジネスロジックをコードに組込む、透明で検証可能な方法を提供する

医療サプライチェーンの「RegTech」として期待されるブロックチェーン

このような点を踏まえ、本文書では、医療機関の業務プロセスの中で、ブロックチェーン技術の適用が想定される分野・領域の動向について概説している。
たとえば、前述のCOVID-19ワクチンで注目される医療サプライチェーンについては、以下のようなブロックチェーン技術導入のメリットを挙げている。
・ブロックチェーンは、医療サプライチェーンのトレーサビリティに関連して、様々な主体がアクセス可能な、オープンで、安全で、改ざんを防止するシステムを提供する
・スマートコントラクトを利用したブロックチェーン技術は、リアルタイムな契約の追跡や展開を提供し、契約が成功裏に完了したかをユーザー側で判断できるようにする
・医療におけるブロックチェーンは、サプライヤー契約を自動化し、製品およびサービスに関する幅広いメタデータに分析を適用できる場合があり、その結果が生産性を改善し、費用を削減し、品質コントロールを改善する可能性がある

米国では、2013年11月27日、偽造医薬品対策を目的として「医薬品サプライチェーン安全保障法(DSCSA)」が制定されており、同法に基づいて食品医薬品局(FDA)は、医療用医薬品に商品コード、ロット番号、有効期限、ランダム番号を含む2次元バーコードを表示し、医薬品製造業者から、再包装業者、卸売業者/サードパーティーロジスティクス・プロバイダー、医療機関・薬局に至るまでのサプライチェーンの各段階で、トレーサビリティを電子的に管理するための取組を行っている。法令遵守の観点から、サプライチェーンの最下流に位置する医療機関の役割は大きく、「RegTech」(規制対応のためのITソリューション)として、ブロックチェーン技術への期待も高まっている。

ブロックチェーン固有のサイバーセキュリティ課題と管理策

このように、データ保護の観点から注目されるブロックチェーン技術であるが、過去に金融業界で続発した暗号資産・仮想通貨取引プラットフォームのサイバーインシデントを見ればわかるように、万全ではない。本文書では、ブロックチェーンのセイバーセキュリティ課題として、以下のような点を挙げている。

①ブロックチェーン技術だけでは、サイバーセキュリティのリスクを解消することができない
・ブロックチェーン技術システムのセキュリティを保証するためには、医療機関が既存の標準規格やガイドラインを遵守する必要がある(データストレージのセキュリティがブロックチェーンセキュリティの要であるため、クラウドセキュリティは特に重要となる)
②ブロックチェーン技術は、一度トランザクションが完了すると、改ざん防止上安全であるが、公開されたブロックに含まれる前に攻撃を受けると脆弱である
③ブロックチェーン技術は、時間のなりすましの影響を受ける可能性があり、スマートコントラクトにおけるトランザクションの順序やサービス拒否(DoS)攻撃に影響が及ぶ事がある
④鍵管理は、ブロックチェーンセキュリティの要であり、オンライン鍵管理サービス(KMS)やユーザーによる管理を採用する場合がある一方、管理の複雑性やユーザーエンドのセキュリティ脆弱性が課題となる

⑤その他のブロックチェーンのリスク
・ビジネスとガバナンス
・プロセス
・技術

本文書では、このような課題を解決する管理策として、以下のようなソリューションを挙げている。

①ブロックチェーンのソリューションやデータにアクセスするアイデンティティ/アクセス制御を強制する
②API機能を不適切な利用から保護し、トランザクションのスコープを制限するために、APIベースのトランザクションを保護するAPIセキュリティのベストプラクティスを利用する
③内部および外部のコンポーネント間のプラットフォームコミュニケーションが、共通または標準的なTLS(1.2以上)を利用したセキュリティの高いチャネルを介して相互作用することを保証する
④ブロックチェーン識別鍵、内部TLS認証、外部TLS認証、ドメイン認証など、ブロックチェーン鍵を管理するための強健な信頼できる鍵管理ソリューションを利用する(暗号化は、連邦情報処理システム(FIPS)140-2以上)
⑤組織のブロックチェーンソリューション展開のすべての段階で、テストを実施し、個々のコンポーネントレベルで、脆弱性評価を行い、システム全体でペネトレーションテストを実行する

中国メガ・プラットフォーム事業者のユースケースを参照

なお、本文書は北米の医療セキュリティ専門家が中心となってとりまとめられたが、医療ブロックチェーンのユースケースとして、以下のように、中国の主要プラットフォーム事業者の事例を紹介している。

①百度(Baidu):
・2020年1月、オープンネットワーク・ブロックチェーン・プロジェクトの「Xuperchain」パブリックデータ版をリリース
-目的:医療機関の処方せん、医薬品配送、収集情報を記録し、医師が薬局と遠隔で電子処方せんを処理できるようにして、患者の体験を簡素化する
-Blockchain as a Service(BaaS)やBaidu Blockchain Engine(BBE)を提供(Ethereum、Hyperledger、Fabric、Solidityスマートコントラクトをサポート)
②阿里巴巴(Alibaba):
・2017年、医療ブロックチェーンを立ち上げ、支付宝(AliPay)とともに医療IT企業の阿里健康信息技術を設立
・アリババクラウドのクラウドブロックチェーンサービス(BaaS)と支付宝のアントブロックチェーン技術をベースに、医療機関が、処方せんや薬剤師チェック、医薬品配送、医薬品支払の管理、医療プロセスの監督をすることを可能にする
③腾讯(Tencent):
・共済保険スタートアップ企業の水滴(Waterdrop)とブロックチェーン強化型医療保険ソリューション(例.効率的な請求支払いシステム、不正請求を防止する監査可能な医療情報ストレージ)の開発で提携
・2019年11月、安徽省で、医療機関向けの電子健康カード+ブロックチェーンソリューションを立ち上げる(部門や医療機関、地域の枠を越えたデータリソース統合を促進)

(関連情報)
・IBM「Moderna and IBM Plan to Collaborate on COVID-19 Vaccine Supply Chain and Distribution Data Sharing」(2021年3月4日)
https://newsroom.ibm.com/2021-03-04-Moderna-and-IBM-Plan-to-Collaborate-on-COVID-19-Vaccine-Supply-Chain-and-Distribution-Data-Sharing

CSAジャパン関西支部メンバー
健康医療情報管理ユーザーワーキンググループリーダー
笹原英司