個人の健康情報

(1/1)
健康・医療情報に絡む情報流出が増加している。

目次

アメリカの健康関連サイトで個人情報流出の危険性

データベース
アメリカにおける健康関連ウェブサイトを対象にした情報流出に関する調査で、利用者がどのような用語について検索したかが第三者に漏れている可能性があるサイトが20件中7つ見つかりました。

健康関連ウェブサイトは、行動ターゲティング広告を行うために、サイトを訪れる人々の情報を収集しています。
約300の第三者組織が、入手した情報を消費者の追跡に用いたり、消費者本人の関心領域、または関心があると考えられる領域や、人口統計学的に関心を持つと推定される領域、それまでのオンライン上での行動に基づいて予測された関心領域に関する広告の提供に利用していることが明らかになっています。
20のサイト全てに第三者組織のエレメントが埋め込まれており、13サイトには追跡機能を持つクッキービーコン、プラグインなどが見つかりました。

流出した情報が使用されたかどうか、特に、悪用されたかどうかは分かりません。しかし、情報流出の可能性が明らかになったことは、健康関連ウェブサイトの信用を低下させ、利用者を減らすと考えられます。

医療情報データベース、参加大学で流出続発

厚生労働省が進めている「医療情報データベース基盤整備事業に参加している10機関のうち、東京大学や九州大学など少なくとも5大学で、整備が始まった2011年度以降、不正アクセスによってメールアドレスなどの個人情報が流出したり、患者情報が含まれたUSBメモリーを紛失したりする事案が起きていました。
このデータベースには、全国1000万人分の薬剤情報を集め、従来の企業などからの副作用報告のみでは把握できなかった安全性情報を正確に収集する狙いがあります。大学病院などの拠点ごとに電子カルテやレセプト、傷病、診療行為情報などの医薬品評価に必要なデータを抽出。患者の同意を得て匿名化した情報をデータベースに集積し、医薬品医療機器総合機構(PMDA)や研究者らが分析や研究を実施し、医薬品のリスクやベネフィットの迅速な評価を行う方針です。

九州大学では2012年(平成24年)11月、大学院生が、九州大学病院の患者138人の個人情報が記録されたUSBメモリが入ったショルダーバックを、バイクに乗った2人組にひったくられて紛失しました。USBメモリにはパスワードは設定されていませんでした。

東北大学では2011年(平成23年)12月、職員が学生名簿などの個人情報を保存したパソコンを海外で盗まれました。千葉大学でも、教員が学生の個人情報が含まれているパソコンを学外に持ち出して紛失しています。浜松医科大では、学生が周産期の助産過程やその家族の氏名3人分などのデータが入ったUSBメモリを一時紛失しました。
キャリアブレイン(2013年4月9日)より

アメリカの状況

アメリカでは、遺伝子学者や生物情報学者はアマゾンのクラウドを利用して数ペタバイトもある遺伝子データを処理しています。

また、ゲーミフィケーションを利用したNike+のようなヘルスケアグッズが消費者の間で人気を呼んでいますが、これは自分の健康情報を多数の企業に手渡していることになります。しかも、自分に関するデータが外部企業に売られている可能性にも気付いておらず、また、ユーザーの情報を保護するために企業側が適切なセキュリティ対策を講じているかどうかもあまり気にかけていません。

ワシントンポスト紙は先ごろ、この種のデータを保存している多くのシステムには、大きなセキュリティホールが存在すると伝えています。
WIRED NEWS(2013年4月9日)より

医療データはクレカの20倍の値段で売れる

闇市場では、医療データが高騰しており、クレジットカードの最大20倍で取引されているといいます。このため、ヘルスケアサービスや医療IoT(スマートウォッチなど)だけでなく、医療機関のシステムへのサイバー攻撃が増加しています。

フィットネス機器から健康情報が漏れる

ランニングマシンで走る人達のイラスト
最近のフィットネス機器は、スマホと連動してクラウドとデータを送受信する、いわゆる IoTデバイスになっているものがあります。フィットネスマシンやフィットネストラッカーなど、クラウドと連携して効果を計算したり、ワークアウトの習慣を促進したりします。
しかし、インターネットに接続している限り、悪意のある第三者からの攻撃リスクが付きまといます。
2020年(令和2年)11月のセキュリティ企業マカフィーの報告によると、新型コロナ・ウイルス感染拡大が始まってから、新たなIoTマルウェアが7%増加したといいます。
新型コロナ・ウイルス感染拡大にともない、自宅でこうしたフィットネス機器を利用している方は注意が必要です。

IoTデバイスは、パソコンやスマホに比べ、マルウェアやサイバー攻撃などに対して脆弱です。
というのは、IoTデバイスには、パソコンやスマホのような定期的なセキュリティー・アップデートがありません。場合によっては、購入後、一度もアップデートが行なわれないことがあります。メーカーが倒産してしまうと、既知の脆弱性を防ぐ手段もなくなります。
IoTデバイス自体に、最初からマルウェアが仕掛けられているという粗悪品もあります。

サイバー犯罪者は、IoTデバイスの脆弱性を利用し、たとえばGPSデータから利用者の現在位置を利用したり、カメラやマイクからプライベートな会話を盗聴したりします。
また、貴方のフィットネス情報を改ざんし、保険会社やヘルスケア事業者にデータを販売することで不当な収入を得るかもしれません。そうなると、貴方のところには、過剰なヘルスケア・サービスの宣伝が届いたり、保険請求金額が増額されるかもしれません。
さらにサイバー犯罪者は、貴方のIoTデバイスを踏み台にして、他のネット利用者にサイバー攻撃を仕掛けるかもしれません。貴方は被害者であるとともに、加害者になってしまいます。

こうしたリスクを避けるには、まず、IoTデバイスが信頼できるメーカー製品であるかどうかを調べましょう。
設定によって、クラウドに送るデータを制限できるかどうかも確認しておきましょう。必要がないとき、GPSやカメラ、マイク機能はOFFにできますか。
自宅のルーター経由でインターネットに接続しているなら、Wi-Fiのセキュリティや、ルーターのセキュリティ設定をしてください。スマホのテザリングでインターネットに接続しているなら、「スマホのテザリング機能とセキュリティ対策」を参考にしましょう。

参考サイト

参考書籍

表紙 医療情報の利活用と個人情報保護
著者 大島一博/東京大学
出版社 EDITEX
サイズ 単行本
発売日 2015年10月
価格 1,980円(税込)
ISBN 9784903320397
 
表紙 データ匿名化手法 ―ヘルスデータ事例に学ぶ個人情報保護
著者 カハレ・エル・エマン/ラック・アルバクル
出版社 オライリー・ジャパン
サイズ 単行本
発売日 2015年05月
価格 3,080円(税込)
ISBN 9784873117249
データがビジネスを駆動する現在、さらなるサービスの進化と利便性を推進するために、個人に関する情報は不可欠です。本書は、機微な個人情報を多く含むヘルスデータを題材に、プライバシー保護とデータ有用性という相反する命題をいかに満たすかについて、豊富な実例とともに解説する書籍です。リスクベースの非特定化方法論、横断的データ、縦断的イベントデータ、データリダクション、地理空間の集約、マスキングなどデータの匿名化に必要な事柄を網羅的に解説します。医療者はもちろん、個人のプライバシーを守りつつ、より洗練されたサービスを提供したいエンジニア、データ技術者必携の一冊です。
 
表紙 医療・介護個人情報保護ハンドブック
著者 渡部大也
出版社 法研
サイズ 単行本
発売日 2005年06月
価格 770円(税込)
ISBN 9784879545817
ポイントを漏らさず簡潔に押さえた90分でわかる決定版。医療関係者のためのハンディな一冊。
 
表紙 医療・介護の個人情報保護対策の実際
著者 村岡三千雄/岸本敏和
出版社 TKC出版
サイズ 単行本
発売日 2006年02月
価格 2,750円(税込)
ISBN 9784924947535
業務別の対応策をQ&A形式でわかりやすく紹介。病医院・施設内部の体制づくり手順をステップごとに解説。「個人情報の保護に関する法律」「厚労省の適切な取り扱いのためのガイドライン・Q&A」を収録。
 
表紙 医療・介護における個人情報保護Q&A 第2版
著者 飯田 修平/宮澤 潤/長谷川 友紀/森山 洋
出版社 じほう
サイズ 単行本
発売日 2020年12月15日頃
価格 2,750円(税込)
ISBN 9784840753296
 
表紙 詳説次世代医療基盤法 医療情報の取り扱いを定めた個人情報保護法の特別法
著者 團野浩
出版社 ドーモ
サイズ 単行本
発売日 2019年11月
価格 6,600円(税込)
ISBN 9784909712066
 
(この項おわり)
header