オラクル、医療業界のクラウド活用ガイドラインに対応したOCI向けセキュリティリファレンスを公開

　日本オラクル株式会社は1日、Oracle Cloud Infrastructure（OCI）が、厚生労働省、経済産業省および総務省が定める、医療機関向けクラウドサービスの利活用に関するガイドライン（通称：3省2ガイドライン）に対応し、セキュリティリファレンスを公開したと発表した。

　医療機関においては、取り扱う個人情報の性質や非常時を想定した可用性の確保、大容量な医療画像の取り扱いなどの観点から、日本国内でのクラウド利活用はあまり進んでいないものの、ヘルスケア分野におけるデータ利活用、災害対策としての医療データの保全、院内システムのコスト低減などのニーズから、医療機関においてもクラウドサービスの採用は増加傾向にあるという。

　また、新型コロナウイルスによる公衆衛生上のリスクの顕在化により、リモート会議システムなどによる人的接触回数の低減、非対面による診療サービスの提供、効率的な事務手続きによる病院滞在時間の短縮などのニーズがこれまで以上に高まったこともあって、クラウドサービスを利用する医療機関が増えているとのこと。

　今回公開した「医療機関向け『Oracle Cloud Infrastructure（OCI）』対応セキュリティ・リファレンス」は、こうした状況の中で、OCIを利用した医療情報システム構築を想定し、OCIが3省2ガイドラインに適合しうるかどうかを調査・整理したもの。株式会社三菱総合研究所による支援のもとで、日本オラクルが医療機関向けの情報セキュリティガイドラインへの準拠状況を確認・整理している。

　このリファレンスを利用することで、医療機関では、ガイドラインへの適合性確認を容易に進められるようになるとのことだ。

　なお、今回提供されるセキュリティリファレンスが参照したガイドラインは、以下の2つである。

・厚生労働省「医療情報システムの安全管理に関するガイドライン第5.2版」（令和4年3月）
・経済産業省・総務省「医療情報を取り扱う情報システム・サービスの提供事業者における安全管理ガイドライン」（令和2年8月）