第三限：11:00-11:50　 【防御は最大の武器：サイバーセキュリティーと医療機器】 イノベーション推進基盤としての医療機器サイバーセキュリティ

1. 【防御は最大の武器：サイバーセキュリティと医療機器】
イノベーション推進基盤としての医療機器サイバーセキュリティ
2017年11月24日
博士（医薬学） 笹原英司
特定非営利活動法人ヘルスケアクラウド研究会 理事
日本クラウドセキュリティアライアンス 代表理事

2. AGENDA
1. 海外の最新事例から
2. ビッグデータの相互運用性標準化とAI
3. サイバーセキュリティ／プライバシーとAI
2

3. 1. 海外の事例から
3
1-1.医療機器に関連するセキュリティ脆弱性事例
1-2.マルウェアに起因するインシデント事例
1-3.ロボット／AIのセキュリティ脆弱性

4. 1-1.医療機器に関連するセキュリティ脆弱性事例(1)
（事例1）米国土安全保障省（DHS）ICS-CERT
「Advisory (ICSMA-17-318-01) Philips IntelliSpace
Cardiovascular System and Xcelera System Vulnerability」
（2017年11月14日）
（https://ics-cert.us-cert.gov/advisories/ICSMA-17-318-01）
心血管画像情報管理システムの
セキュリティ脆弱性を公表
権限のない攻撃者がシステムに保存
された機微情報にアクセスしたり、機器
の構成情報を変更したり、ネットワーク
接続された機器にアクセスしたりする
ことが可能
遠隔で不正利用することが可能
4

5. 1-1.医療機器に関連するセキュリティ脆弱性事例(2)
（事例2）米国・国土安全保障省（DHS）ICS-CERT
「Advisory (ICSMA-16-089-01) CareFusion Pyxis SupplyStation
System Vulnerabilities」（2016年3月29日）
（https://ics-cert.us-cert.gov/advisories/ICSMA-16-089-01)
ケアフュージョン「Pycis SupplyStation」
システムの脆弱性
製薬剤管理システム「Pycis SupplyStation」
について、ベンダーサポートが切れた
Windows Server 2003/XP版に多数の脆弱性
が存在するとして、注意喚起を行う
US-CERT「Alert (TA14-310A) Microsoft Ending
Support for Windows Server 2003 Operating
System」(2014年11月）
US-CERTが、ベンダーサポート切れWindows
Server 2003について注意喚起を行っていた
5

6. 1-1.医療機器に関連するセキュリティ脆弱性事例(3)
（事例3）オーストラリア・ロイヤルメルボルン病院
「Update regarding Melbourne Health computer virus」
（2016年1月19日）
（https://www.thermh.org.au/news/update-regarding-melbourne-health-computer-virus）
病理部門のWindows XPコンピューターがウイルス感
染し、院内の部門システムやWebサイトがダウンする事
案が発生
病院スタッフは、人海戦術で対応する事態と
なった
病院建て替え費用をどう捻出するかが問題
となり、Windows XPのリプレースを先送りに
した矢先に発覚
インシデントを受けて、ビクトリア州政府が
予算を計上することを表明
6

7. 1-1.医療機器に関連するセキュリティ脆弱性事例(4)
米国NIST・国立サイバーセキュリティセンターオブエクセ
レンス（NCCoE）「NIST SP 1800-8：医療提供組織におけ
る無線輸血ポンプのセキュア化」草案（2017年5月）
【無線輸血ポンプと通信系サーバの間のデータフロー】
医薬品ライブラリーの修正
ソフトウェアアップデートの実行
デバイスの遠隔管理
データフロー／プロセスの監査
7
出典：NIST NCCoE「NIST Cybersecurity Practice Guide SP 1800-8: Securing Wireless
Infusion Pumps in Healthcare Delivery Organizations - Draft」（2017年5月）

8. 1-1.医療機器に関連するセキュリティ脆弱性事例(5)
（続き）医療機器メーカーは医療機関の外部委託先！
⇒サイバーサプライチェーン・リスクマネジメントにおける役割、
責任分界点の明確化が不可欠（クラウド環境では特に）
ネットワークのコントロール
ポンプのコントロール
ポンプサーバのコントロール
エンタープライズレベルの
コントロール
8
出典：NIST NCCoE「NIST Cybersecurity Practice Guide SP 1800-8: Securing Wireless
Infusion Pumps in Healthcare Delivery Organizations - Draft」（2017年5月）

9. 1-2.マルウェアに起因するインシデント事例(1)
（事例1）米国ハリウッド長老教会医療センター（2016年2月）：
ランサムウェアの攻撃に遭ってネットワークが使用不能となり、
ハッカーに40BTC（約170,000米ドル）支払った事案が発覚
（事例2）ダークサイト専門メディア「DeepDotWeb（2016年6月）：
ダークサイト専門の情報提供Webメディア「DeepDotWeb」で
「TheDarkOverload」と呼ばれるハッカー集団が、米国の医療関連
組織から盗まれた電子カルテの個人データベース総計655,000件
分を、151BTC（約100,000米ドル）～607BTC（約395,000米ドル）で販
売していることが報じられる
9

10. 1-2.マルウェアに起因するインシデント事例(2)
米国保健福祉省（HHS）「HIPAAランサムウェア対策ガイドラ
イン」（2016年7月）
電子的な保護対象保健情報（ePHI）への脅威や脆弱性を特定するた
めに、リスク分析を実施して、特定したリスクを軽減し、解決するため
の計画を策定する。
悪意のあるソフトウェアから保護する手順を導入する。
悪意のあるソフトウェアの検知や検知結果の報告に関する研修を権
限のあるユーザーに対して行う。
ePHIへのアクセスを、アクセスする必要がある人やソフトウェアプログ
ラムに限定する。
災害復旧、緊急対応、小まめなデータバックアップ、復元テストを含む
全体的な危機管理計画を維持する。
10

11. 1-2.マルウェアに起因するインシデント事例(3)
（事例3）英国・国民保健サービス（NHS）関連医療施設で、
ランサムウェア「WannaCry」に起因する被害が多発
（2017年5月）
影響を受けるソフトウェアはWindows OS
「WannaCry」に感染するとコンピュータのファイルが暗号化され、OS が
起動しなくなり、コンピュータが使用できない被害が発生する可能性が
ある
11
出典：NHS Digital （2017年5月18日更新）出典：National Audit Office「Investigation:
WannaCry cyber attack and the NHS.」
（2017年10月27日）

12. 1-2.マルウェアに起因するインシデント事例(4)
（事例4続き）
マルウェア被害の状況
NHSイングランドを構成するNHSトラスト236組織のうち81組織で、システ
ム感染や予防措置としてのデバイス／システムの停止などの報告あり
NHSトラスト81組織のうち、マルウェアに感染したのは37組織で、残りの
44組織は感染しなかったものの何らかの障害を報告している
プライマリーケアのレベルでは、603の診療所及びその他の組織が感染
インシデント対応の状況
＊保健省傘下で、NHS全体の保健・医療システムを統括管理するNHSデジ
タル（クラウドファースト戦略を採用）が調整役として機能する
第1フェーズ（5月12日～14日）：救急医療の経路のセキュア化
第2フェーズ（5月13日～15日）：プライマリーケアの安定確保
第3フェーズ（5月15日～19日）：救済策に重点
12

13. 1-2.マルウェアに起因するインシデント事例(5)
（事例4続き）
マルウェアによる感染のタイプ
(1) NHSのスタッフがデバイスからロックアウトされ、患者情報にアクセスして
アップデートしたり、患者の検査結果をかかりつけ医（GP）に送信したり、患
者を病院から退院させたりすることができなかった／遅れた。
(2) 医療設備／機器が、ロックを防止すべきトラストのITシステムからロック
されるか孤立した。これは、診断画像や血液検査／組織サンプルについて
、トラストが設備／機器に依存していたために、トラストの放射線部門や病
理部門が障害に見舞われたことを意味している。
潜在的障害
キャンセルされた患者の予約
感染したトラストとデータ／システムを共有していたため、記録にアクセスで
きなかったNHS組織の数
感染したトラストから、検査結果などの情報受信が遅れたトラスト/GPの数
感染したトラストの事故／救急診療部門から転送された患者の数
13

14. 1-2.マルウェアに起因するインシデント事例(6)
（事例5）米国・国土安全保障省（DHS）
・ICS-CERT「Alert (ICS-ALERT-17-181-01C)
Petya Malware Variant」（2017年6月30日）
（https://ics-cert.us-cert.gov/alerts/ICS-ALERT-17-181-01C）
・US-CERT「Alert (TA17-181A) Petya Ransomware」
（2017年7月1日）
（https://www.us-cert.gov/ncas/alerts/TA17-181A)
マルウェア「Petya」に関する注意喚起
2017年6月27日、国家サイバーセキュリティ通信統合センター（NCCIC）が、
複数の国でマルウェア「Petya」によるイベントが発生し、複数のセクターに影
響が及んでいることを通知
影響を受けるソフトウェアはWindows OS
「Petya」に感染するとコンピュータのファイルが暗号化され、OS が起動しなく
なり、コンピュータが使用できない被害が発生する可能性がある
14

15. 1-2.マルウェアに起因するインシデント事例(7)
米国・緊急医療問題調査研究所（ECRI）
・「2018年医療技術ハザード・トップ10」（2017年11月6日）
（https://www.ecri.org/Pages/2018-Hazards.aspx）
1.医療供給に対するランサムウェアおよびその他のサイバーセキュリティ脅威
2.内視鏡の再処理の失敗が、患者を感染リスクに晒し続ける
3.マットレスやカバーが、体液や微生物の汚染物質によって感染することがある
4.不適切に構成された第2の通知機器・システムから、誤った警告がもたらされることが
ある
5.不適切な洗浄が、機器の機能障害、設備故障、潜在的な患者の負傷を引き起こすこと
がある
6.布張りした電気外科の活性電極は、患者の火傷につながり得る
7.デジタル画像ツールの不適切な利用は、不必要な放射線の曝露につながることがある
8.回避策は、バーコード付の薬物治療管理システムの安全面の利点を無効にし得る
9.医療機器ネットワークの不備は、遅延または不適切な治療につながり得る
10.より安全な経腸栄養コネクターの遅い採用は、患者をリスクにさらす
15

16. 1-3.ロボット／AIのセキュリティ脆弱性(1)
（事例1）「To Make a Robot Secure: An Experimental
Analysis of Cyber Security Threats Against Teleoperated
Surgical Robotics」 Tamara Bonaci, Jeffrey Herron, Tariq
Yusuf, Junjie Yan, Tadayoshi Kohno, Howard Jay Chizeck
（2015年5月22日）
（http://brl.ee.washington.edu/wp-content/uploads/2014/05/arXiv_April_2015.pdf）
米国ワシントン大学の研究
チームが、次世代遠隔操作
手術支援ロボットにハッキン
グできたことを発表
16
出典：Tamara Bonaci et al.「To Make a Robot Secure: An
Experimental Analysis of Cyber Security Threats Against
Teleoperated Surgical Robotics.」（2015年5月22日）

17. 1-3.ロボット／AIのセキュリティ脆弱性(2)
（事例2）「Hacking Robots Before Skynet」
Cesar Cerrudo, Lucas Apa, IOActive（2017年2月28日）
（http://blog.ioactive.com/2017/02/hacking-robots-before-skynet.html)
調査により問題が発覚したロボット
SoftBank Robotics: NAO and Pepper robots
UBTECH Robotics: Alpha 1S and Alpha 2 robots
ROBOTIS: ROBOTIS OP2 and THORMANG3 robots
Universal Robots: UR3, UR5, UR10 robots
Rethink Robotics: Baxter and Sawyer robots
Asratec Corp: Several robots using the affected V-Sido
technology
17

18. 1-3.ロボット／AIのセキュリティ脆弱性(3)
（事例2続き）
主要なサイバーセキュリティ上の問題
セキュアでない通信
認証上の問題
認証の欠落
弱い暗号
プライバシー上の問題
弱いデフォルト構成
脆弱なオープンソースロボットフレームワークとライブラリ
18

19. 1-3.ロボット／AIのセキュリティ脆弱性(4)
（参考）英国NHSのクラウド／ビッグデータ／AI導入事例
ゲノミクスイングランド × UKCloud
（ゲノムデータ向けクラウドストレージ）
南ロンドン・モーズレイNHS財団トラスト
×Microsoft Office 365 （クラウド）
ロンドン・ロイヤルフリー病院
×Google DeepMind （AI）
ロンドン・ムーアフィールド眼科病院
×Google DeepMind (AI)
19
出典：NHS Digital「NHS
Digital data and information
strategy」（2016年11月）

20. 1-3.ロボット／AIのセキュリティ脆弱性(5)
（事例3）英国情報コミッショナーオフィス（ICO）
「Royal Free - Google DeepMind trial failed to comply with data
protection law」（2017年7月3日）
（https://ico.org.uk/about-the-ico/news-and-events/news-and-blogs/2017/07/royal-free-
google-deepmind-trial-failed-to-comply-with-data-protection-law/）
ロイヤル・フリー・ロンドンNHS財団トラスト（Data Controllerに
該当）が、傘下の医療機関の患者データ約160万件をAI開発
企業Google DeepMind（Data Processorに該当）に提供し、急
性腎障害（AKI）向け警告・診断・検知システム（医療機器に
該当）の臨床試験を実施
ICOは、患者データの利用に関するインフォームドコンセント
のプロセスが不十分で、英国1998年データ保護法違反があ
ったと判断
20

21. 2. ビッグデータの相互運用性標準化とAI
21
2-1. AIを支えるビッグデータ相互運用性標準化
2-2. 保健医療行政のAI利活用に向けた取組

22. 2-1. AIを支えるビッグデータ相互運用性標準化(1)
米国NISTビッグデータ相互運用性フレームワーク第2版草案
NISTビッグデータ・リファレンス・アーキテクチャの全体像
（https://bigdatawg.nist.gov/V2_output_docs.php)：
システム
オーケストレーター
データプロバイダー
ビッグデータアプリ
ケーションプロバイダー
ビッグデータフレーム
ワークプロバイダー
データコンシューマー
セキュリティ／プライ
バシーファブリック
マネジメントファブリック
22
出典：NIST 「DRAFT NIST Big Data Interoperability Framework: Volume
2, Big Data Taxonomies」（2017年8月）
（https://bigdatawg.nist.gov/V2_output_docs.php）

23. 2-1. AIを支えるビッグデータ相互運用性標準化(2)
ビッグデータアプリケーションプロバイダー
収集
準備
分析・・・（例）機械学習
可視化
アクセス
23
出典：NIST 「DRAFT NIST Big Data Interoperability Framework:
Volume 2, Big Data Taxonomies」（2017年8月）
（https://bigdatawg.nist.gov/V2_output_docs.php）

24. 2-1. AIを支えるビッグデータ相互運用性標準化(3)
セキュリティ／プライバシー・ファブリック
ポリシー、要求事項、監査でシステム・オーケストレ
ーターと連携し、開発、導入、運用でビッグデータ・ア
プリケーション・プロバイダーおよびビッグデータ・フレ
ームワーク・プロバイダーと相互連携する
24
出典：NIST 「DRAFT NIST Big Data Interoperability Framework:
Volume 2, Big Data Taxonomies」（2017年8月）
（https://bigdatawg.nist.gov/V2_output_docs.php）

25. 2-1. AIを支えるビッグデータ相互運用性標準化(4)
ユースケース：医療とライフサイエンス
25
ユースケース プロジェクト主体 データソース データ分析
電子医療記
録データ
インディアナ大学 インディアナ患者ケアネット
ワークの医療データ（Hadoop
の分散処理環境を利用）
機能選択、情報検索、機械学
習意思決定ツール
計算処理によ
るバイオイ
メージング
ローレンス・バー
クレー国立研究
所
高解像度の光学および電子
顕微鏡からの分散型医用画
像
分類・推奨サービス向けのサ
ポートベクターマシン（SVM）・
ランダムフォレスト（RF)による
機械学習ツール
ゲノミック評
価
国立標準技術
研究所（NIST）
複数の研究施設に分散して
いる、構造化されたテキスト
ファイルのシーケンスデータ
変異検出を行うためのロー
データ処理と、変異の臨床的
な解釈
医療向け統
計的関係性
のAI
インディアナ大学 複数のデータベースに保存さ
れた医用画像、電子健康記
録、遺伝子データ、自然言語
データなど
関係確率モデル構築ツール、
機械学習ツール

26. 2-1. AIを支えるビッグデータ相互運用性標準化(5)
ユースケース：深層学習とソーシャルメディア
26
ユースケース プロジェクト主体 データソース データ分析
大規模深層
学習
スタンフォード
大学
単一の大規模トレーニン
グ用データセット（画像、
動画、音声、テキスト含
む）の集中管理ファイルシ
ステム
深層学習アルゴリズム
信頼できる
Twitterデー
タ分析
インディアナ大
学
ユーザーのメタデータ、位
置情報などを含むJSON形
式の完全な構造化データ
（Hadoopの分散処理環境
を利用）
機械学習／深層学習を適
用した分析ツール

27. 2-2. 保健医療行政のAI利活用に向けた取組(1)
米国保健福祉省（HHS）・国家医療 IT 調整室（ONC）
「国家のためのコネクテッドヘルスとケア：相互運用性ロードマ
ップバージョン1」（2015年10月）
米国の2025年問題対応
～第1次ベビーブーマーの高齢化
•2015～2017年：ヘルスデータの利活用基盤整備
•2018～2020年：相互運用性を備えたヘルスITの拡張
•2021～2024年：学習するヘルスシステム（例．AI活用）
27
出典：Office of the National Coordinator for Health Information Technology
「Connecting Health and Care for the Nation: A Shared Nationwide Interoperability Final Version 1.0」（2015年10月）

28. 2-2. 保健医療行政のAI利活用に向けた取組(2)
米国食品医薬品局（FDA）医療機器・放射線保健センター
（CDRH）「2017会計年度レギュラトリーサイエンスの優先順位」
（2016年9月）
規制に係る意思決定のための「ビッグデータ」活用
機器材料の生体適合性および生物学的リスク評価の近代化
規制に係る意思決定における複数領域を超えたリアルワー
ルドのエビデンスの活用とエビデンス統合の導入
医療機器の臨床パフォーマンスを予測・モニタリングするため
の先進的な試験と手法
臨床試験デザインを改善・簡素化するための手法とツールの
開発
規制に係る意思決定を支援する計算処理モデル技術の開発
28

29. 2-2. 保健医療行政のAI利活用に向けた取組(3)
「2017会計年度レギュラトリーサイエンスの優先順位」
（2016年9月）（続き）
デジタルヘルスのパフォーマンス促進と医療機器サイバーセ
キュリティの強化
医療機器の抗菌、殺菌、再処理の効果に対するより良い理解
による、医療関連感染の削減
規制に係る意思決定における患者のインプットの収集と利用
医療機器のパフォーマンス、疾病診断および進行を予測する
ための、プレシジョンメディシンとバイオマーカーの活用
29

30. 2-2. 保健医療行政のAI利活用に向けた取組(4)
トランプ政権下のヘルスデータ関連オープンイノベーション（例）
国家医療IT調整室（OCN）：「医療ブロックチェーン・コードアソン」
開催期間：2017年3月14-15日
（https://www.cccinnovationcenter.com/challenges/blockchain-in-healthcare-code-a-thon/）
疾病予防管理センター（CDC）「健康的行動データ・チャレンジ」
募集期間：2017年4月28日-->2018年1月15日
（https://www.challenge.gov/challenge/the-healthy-behavior-data-challenge/）
保健福祉省（HHS）：「患者マッチング・アルゴリズム・チャレンジ」
募集期間：2017年5月8日-->同年8月2日
（https://www.patientmatchingchallenge.com/）
30
RegTech （規制対応 × IT）ベンチャーの育成支援

31. 2-2. 保健医療行政のAI利活用に向けた取組(5)
オーストラリア政府「サイバーセキュリティ戦略」（2016年4月）
サイバーセキュリティ成長センターを中核とするグローバル展開
を睨んだサイバーセキュリティ・イノベーション推進施策
31
出典：Commonwealth of
Australia, Department of the
Prime Minister and Cabinet
「Australia’s Cyber Security」
（2016年4月）

32. 3. サイバーセキュリティ／プライバシーとAI
32
3-1.医療におけるAI活用のベネフィットとリスク
3-2.AIを活用したサイバーセキュリティ分析技術
3-2.AIを活用したプライバシー保護技術

33. 3-1.医療におけるAI活用のベネフィットとリスク(1)
（事例） Arterys Inc.：クラウド × ビッグデータ × 深層
学習のエコシステムで承認された「医療機器
2007年、米国カリフォルニア州サンフランシスコで、スタ
ンフォード大学およびカリフォルニア大学サンディエゴ校
（UCSD）の卒業生により共同創設された、医用画像分析
プラットフォームのSaaS（Software as a Service）企業
「Arterys Partners With GE Healthcare To Launch
Transformative Cardiac Medical Imaging Platform」
（2015年12月7日）
GEヘルスケアのMRI関連ソリューション「ViosWorks」と連携す
る医用画像分析プラットフォーム「Arterys System」を開発する
計画を発表
33

34. 3-1.医療におけるAI活用のベネフィットとリスク(2)
（事例続き）
「Arterys Receives 510(k) Clearance for Arterys Software for
Cloud-Based Medical Image Visualization and Quantification」
（2016年11月2日）
米国FDAが、クラウドベースで心臓フローを可視化・定量化
する臨床医用画像ソフトウェア（4D Flowおよび2D Phase
Contrastワークフロー、心機能測定器装備）を承認
「Arterys Receives FDA Clearance For The First Zero-Footprint
Medical Imaging Analytics Cloud Software With Deep
Learning For Cardiac MRI」（2017年1月9日）
米国FDAが、深層学習機能を搭載したクラウドベースの臨
床医用画像分析ソフトウェア「Arterys Cardio DL」を承認（欧
州では、2016年12月にCEマークを取得済）
34

35. 3-1.医療におけるAI活用のベネフィットとリスク(3)
35
AIに係る権利保護の法的仕組みは、複雑で発展途上段階
にある
特許関連法制
（例）AIの解析アルゴリズム
著作権関連法制
（例）学習用データセット
営業秘密保護関連法制
（例）学習済モデル
・アセットオーナーは
誰か？
・AI知財保護のための
アセットマネジメント
ポートフォリオが必要

36. 3-1.医療におけるAI活用のベネフィットとリスク(4)
36
（例）EUの関連法制のケース(1)
法規制の対象 EUおよび加盟国のルール
EU域内統一
ルール
EU共通のミニマム
スタンダード
EU加盟国の個別法規制
特許権
著作権
営業秘密
保護
サイバーセ
キュリティ
プライバシー
EUとは独立した欧州特許庁（EPO）所管下で、欧州特許条約（EPC）を欧州域内一律適用
著作権関連EU指令
EU指令に準拠した
各加盟国の国内法制
EU営業秘密保護指令
（2016年6月採択）
EU指令に準拠し、2018年6月ま
でに各加盟国が国内法制を整備
EUネットワーク・情報セキュリテ
ィ（NIS）指令（2016年7月採択）
EU指令に準拠し、2018年5月ま
でに各加盟国が国内法制を整備
EU一般個人データ保護規則（GPPR） （2018年5月より、EU域内一律に適用開始予定）

37. 3-1.医療におけるAI活用のベネフィットとリスク(5)
37
（例）EUの関連法制のケース(2)
法規制の対象 EUおよび加盟国のルール
EU域内統一
ルール
EU共通のミニマム
スタンダード
EU加盟国の個別法規制
医薬品
臨床試験
医療機器
（欧州医薬品庁（EMA）所管下でEU域内一律適用）
医薬品関連EU指令
EU指令に準拠した
各加盟国の国内法制
EU臨床試験規則
（2019年より、欧州医薬品庁（EMA）所管下でEU域内一律に適用開始予定）
人用および動物用薬品
の認可手続きと監視、
並びに医薬品庁の設立
に関する規則（現行）
EU医療機器規則（MDR）（2020年春より、EU域内一律に適用開始予定）
EU体外診断用医療機器規則（IVDR ）（2022年春より、EU域内一律に適用開始予定）

38. 3-2.AIを活用したサイバーセキュリティ分析技術(1)
ビッグデータ環境で顕在化するサイバーセキュリティ分析
ツールの課題
大容量データの保存、維持にコストを要するため、一定の保
存期間が過ぎると、分析対象となるイベントログや記録の大
半を削除するケースが多い
従来のツールを利用して、大規模な構造化データの分析や
複雑なクエリを実行すると非効率的になる
従来のツールは、非構造化データの分析や管理を考慮した
設計がなされていないため、柔軟なフォーマットでデータを参
照できない
ビッグデータ環境ではクラスタインフラストラクチャを利用す
るため、信頼性と可用性が高く、クエリ処理の完了までを保
証するツールが求められる
38

39. 3-2.AIを活用したサイバーセキュリティ分析技術(2)
サイバーセキュリティ分析ツールの進化プロセス
第1世代：不正アクセスの兆候を事前に検知し、ネットワーク
管理者に通報する機能を有する侵入検知システム（IDS）
第2世代：異なる侵入検知センサーからのアラートを集約、
管理し、実用的な情報をセキュリティアナリストに提供するセ
キュリティ情報／イベント管理（SIEM）システム
第3世代：さまざまなセキュリティイベント情報を相互に関連
付けながら統合化、コンテキスト化する時間を削減することで
実用的なセキュリティインテリジェンス機能を提供するビッグ
データ分析ツール（第2世代SIEM）
39
リアクティブ ＋ プロアクティブ
コア技術＝AI（例．機械学習）、可視化

40. 3-3.AIを活用したプライバシー保護技術(1)
米国保健福祉省・公民権室（OCR）「医療保険の携行性と責
任に関する法律（HIPAA）プライバシー規則に準拠した保護保
健情報の非識別化方法に関するガイドライン」（2012年11月）
非識別化された保護保健情報
＝個人を識別しない保健情報で、
その情報が個人を識別するため
に利用可能であると信じるに足る
相当な基盤が無いもの
統計手法による「専門家による
決定（Expert Determination）」方式
直接識別子を取り除く
「セーフハーバー（Safe Harbor）」方式
40
出典：米国保健福祉省（HHS）「Guidance Regarding Methods for De-identification of Protected Health Information in Accordance with the
Health Insurance Portability and Accountability Act (HIPAA) Privacy Rule」（2012年11月26日）
（http://www.hhs.gov/hipaa/for-professionals/privacy/special-topics/de-identification/index.html）

41. 3-3.AIを活用したプライバシー保護技術(2)
非識別化技術（例）
「摂動（Perturbation）」：データセットをランダム化することによってセン
シティブなデータを見えないようにする、
「マルチパーティ計算方式」：データを秘密裏に分散させた上で演算処
理を行う暗号化手法
「差分プライバシー（Differential Privacy）」：計算処理上の負荷とノイズ
のある結果を加えながらセキュアなことを証明する
「k-匿名化（k-anonymity）」：間接識別子（準識別子）がk個以上存在す
るようにすることで個人が特定されるリスクを低減する
41
プライバシーを保証する高度な統計
手法へのニーズ AIの活用
（例．機械学習、深層学習）

42. 3-3.AIを活用したプライバシー保護技術(3)
非識別化手法のAI活用に向けた取組（例）
「Utility-preserving anonymization for health data publishing」
Hyukki Lee, Soohyung Kim, Jong Wook Kim, Yon Dohn Chung
BMC Med Inform Decis Mak. 2017; 17: 104. Published online 2017 Jul 11.
doi: 10.1186/s12911-017-0499-0
（https://www.ncbi.nlm.nih.gov/pmc/articles/PMC5504813/）
「De-identification of patient notes with recurrent neural
networks.」
Dernoncourt F, Lee JY, Uzuner O, Szolovits P.
J Am Med Inform Assoc. 2017 May 1;24(3):596-606.
doi:10.1093/jamia/ocw156.
（https://www.ncbi.nlm.nih.gov/pubmed/28040687）
42

43. 4. まとめ(1)
生活者中心のマルチステークホルダー環境と医療機器の
位置づけ
43
出典： European Commission「The Digital Health Society Declaration」（2017年7月）

44. 4. まとめ(2)
医療機器の役割
プロアクティブな
-対処医療
-インシデント対応
リアクティブな
-予防医療
-リスク軽減策
ビッグデータとIoTを
つなぐ人間系ナレッジの
AI化
ベネフィットを生かすAI
リスクを低減するAI
44
←
統
合
マ
ネ
ジ
メ
ン
ト
志
向
要
素
技
術
志
向
→
←エッジ
コンピューティング志向
クラウド
コンピューティング志向⇒
ビッグデータ技術
医療機器／IoT
人間系ノウハウ⇒AI