://.ꝏꜳꜳ./ Cꝏ 2017 Cꝏ S Aꜳ Jꜳꜳ Cꜳ 2017年4月19日 一般社団法人 日本クラウドセキュリティアライアンス 健康医療情報管理ユーザーWG 笹原英司 医療分野のブロックチェーン利活用 患者中心視点からみたベネフィットとリスクのバランス
https://www.cloudsecurityalliance.jp/Copyright © 2017 Cloud Security Alliance Japan Chapter
2017年4月19日
一般社団法人 日本クラウドセキュリティアライアンス健康医療情報管理ユーザーWG 笹原英司
医療分野のブロックチェーン利活用
[患者中心視点からみたベネフィットとリスクのバランス]
https://www.cloudsecurityalliance.jp/Copyright © 2017 Cloud Security Alliance Japan Chapter 2
� Cloud Security Allianceにおけるブロックチェーン/分散型台帳技術の取組
(CSAジャパンHP:https://www.cloudsecurityalliance.jp/)
[IoT Working Group] [Blockchain/Distributed Ledger Working Group]
https://www.cloudsecurityalliance.jp/Copyright © 2017 Cloud Security Alliance Japan Chapter 3
1.ブロックチェーンとは?
2.医療におけるブロックチェーンの可能性
3.医療ブロックチェーンの海外事例
4.ブロックチェーンのセキュリティ
まとめ/Q&A
https://www.cloudsecurityalliance.jp/Copyright © 2017 Cloud Security Alliance Japan Chapter 4
1.ブロックチェーンとは?
https://www.cloudsecurityalliance.jp/Copyright © 2017 Cloud Security Alliance Japan Chapter 5
� 現時点で、ブロックチェーン/分散型台帳技術に関する世界共通の定義・用語集は存在しない
�2016年9月、「ISO/TC307:ブロックチェーンと電子分散台帳技術に関する専門委員会」が発足・事務局:オーストラリア規格協会・2017年4月3-5日 初回会合(シドニー)
�一般財団法人日本情報経済社会推進協会(JIPDEC)が、日本国内審議団体として国際標準化活動の中核を担い、日本からの規格提案、審議文書の検討、関連団体、企業との連携などを進めることになっている(参考)経済産業省「ISOでブロックチェーンの国際標準化についての議論が始まります」(2016年10月7日)
https://www.cloudsecurityalliance.jp/Copyright © 2017 Cloud Security Alliance Japan Chapter 6
� 「ビットコイン」
法定通貨とは異なる単位を有し、インターネットを通じて電子的に取引され、資金移動や物品の購入時の対価の弁済といった決済手段として利用される「仮想通貨」
出典:ヘルスケアクラウド研究会(2015年11月)
ネットワークインフラストラクチャ組織パラダイム
分散化
コンセンサス・メカニズム(ノード間での合意形成)
ブロックチェーンを基盤とする分散型元帳
(例)暗号通貨(仮想通貨)、価値交換トークン
(例)ビットコイン
プラットフォーム層 現時点でのドライバー:
https://www.cloudsecurityalliance.jp/Copyright © 2017 Cloud Security Alliance Japan Chapter 7
� 「ブロックチェーン/分散型台帳」見知らぬ人同士が、イベントの共有記録を信頼することを可能にする技術
⇒より迅速で、安価な、信頼できるトランザクション処理が可能になる
�【構成要素】・ヘッダー:各ブロックの参照番号、生成された時間、過去のブロックへの戻りリンクなど、メタデータを含む
・コンテンツ:実行されたトランザクションの量、相手先のアドレスなどデジタル資産や命令文の検証されたリストを含む
出典:デロイト トーマツ サイバーセキュリティ先端研究所「ブロックチェーン技術とサイバーセキュリティ」(2016年)
(https://www2.deloitte.com/jp/ja/pages/technology/articles/cyb/newsletter-06-blockchain.html)
https://www.cloudsecurityalliance.jp/Copyright © 2017 Cloud Security Alliance Japan Chapter 8
� クラウドファースト時代のブロックチェーン・エコシステム
出典:ヘルスケアクラウド研究会(2015年11月)
IaaS
PaaS
SaaS
Blockchainas a Service
https://www.cloudsecurityalliance.jp/Copyright © 2017 Cloud Security Alliance Japan Chapter 9
� クラウドサービスからコンテナ、マイクロサービスへ
出典:ヘルスケアクラウド研究会(2015年11月)
IaaS
PaaS
SaaS
Blockchainas a Service
OS
ミドルウェア
アプリケーション
ミドルウェア
アプリケーション
コンテナ
コンテナ管理ソフトウェア
APIゲートウェイ
UI/UX
UI/UX
UI/UX
UI/UX
処理A
処理B 処理C
データ
データ データ
マイクロサービス
https://www.cloudsecurityalliance.jp/Copyright © 2017 Cloud Security Alliance Japan Chapter 10
� 「ブロックチェーン」の通信モデル
・ピアツーピア・メッセージング
・分散データ共有
・自律的なIoTの調整機能
【課題点】
・処理能力が低い
・ストレージ容量が
小さい
出典:Cloud Security Alliance IoT WG 「Examing the Use of Blockchain Technology for a Secure Internet of Things」(公開レビュー版)
https://www.cloudsecurityalliance.jp/Copyright © 2017 Cloud Security Alliance Japan Chapter 11
� ブロックチェーンネットワークとブロックチェーンクライアントの組み合わせ
出典:Cloud Security Alliance IoTWG 「Examing the Use of Blockchain Technology for a Secure Internet of Things」(公開レビュー版)
https://www.cloudsecurityalliance.jp/Copyright © 2017 Cloud Security Alliance Japan Chapter 12
� ブロックチェーンネットワークの共生モデル
�・APIプロバイダー:(例)米国 Blockcypher�・ソリューションプロバイダー:(例)英国 CREDITS
出典:Cloud Security Alliance IoT WG 「Examing the Use of Blockchain Technology for a Secure Internet of Things」(公開レビュー版)
https://www.cloudsecurityalliance.jp/Copyright © 2017 Cloud Security Alliance Japan Chapter 13
2.医療におけるブロックチェーンの可能性
https://www.cloudsecurityalliance.jp/Copyright © 2017 Cloud Security Alliance Japan Chapter 14
� 米国保健福祉省(HHS)・国家医療IT調整室(ONC)「医療ITおよび医療関連研究におけるブロックチェーンとその新たな役割」(2016年7月)
�ブロックチェーンは、改ざんを防止する秘密鍵を利用して、タイムスタンプの記録や署名を可能にするデータ構造である。
�ブロックチェーンのタイプには、パブリック型、プライベート型、コンソーシアム型の3つがある。
出典: 「Use of Blockchain in Health IT and Health-related Research Challenge」(https://www.cccinnovationcenter.com/challenges/block-chain-challenge/)
https://www.cloudsecurityalliance.jp/Copyright © 2017 Cloud Security Alliance Japan Chapter 15
� (HHS続き)医療分野で想定されるブロックチェーンの適用領域:
�・デジタル署名情報
�・ポリシーおよび契約(スマートコントラクト)の電算処理可能な執行
�・IoT(モノのインターネット)デバイスの管理
�・分散型暗号化ストレージ
�・分散型の信頼
https://www.cloudsecurityalliance.jp/Copyright © 2017 Cloud Security Alliance Japan Chapter 16
� (続き)「Blockchain Challenge」の入賞作品(1-7)
出典: 「Use of Blockchain in Health IT and Health-related Research Challenge」(https://www.cccinnovationcenter.com/challenges/block-chain-challenge/)
番号 表題 執筆者
1ブロックチェーンと医療IT:アルゴリズム、プライバシーとデータ
MITの実験学習 ”MIT FinTech: Future Commerce”のプロジェクトPharmOrchard
2ブロックチェーン:新たな医療の相互運用性の経験をセキュア化する
アクセンチュア
3ブロックチェーン技術:どのようにして請求プロセスを改善できるかについて議論したホワイトペーパー
K.カルヴァー氏
4 ブロックチェーン:医療にとっての機会 デロイト コンサルティング
5医療におけるブロックチェーンのケーススタディ:電子健康記録と医療研究データのための”MedRec” プロトタイプ
MITメディアラボ、ベス・イスラエル・ディーコネス医療センター
6患者から報告されるアウトカム評価手法の開発を促進するブロックチェーン利用
国家品質フォーラム
7‘HIE of One’ ブロックチェーン医療ITによる医師と患者の関係性強化
A.グロッパー氏
https://www.cloudsecurityalliance.jp/Copyright © 2017 Cloud Security Alliance Japan Chapter 17
� (続き)「Blockchain Challenge」の入賞作品(8-15)
出典: 「Use of Blockchain in Health IT and Health-related Research Challenge」(https://www.cccinnovationcenter.com/challenges/block-chain-challenge/)
番号 表題 執筆者
8ブロックチェーン:医療変革のための信頼と潜在的可能性のチェーン -われわれの視点
IBMグローバルビジネスサービス・パブリックセクター
9患者記録のセキュアな保存のためのブロックチェーンに基づく手法に向けた進歩
D.イヴァン氏
10ModelChain:プライベート・ブロックチェーン・ネットワーク上の分散型プライバシー保護医療予測モデル化フレームワーク
カリフォルニア大学サンディエゴ校、VAサンディエゴ・ヘルスケア・システム
11医療データのためのブロックチェーンと医療ITおよび医療関連研究における利用可能性
L.リン氏、M.クー氏
12ブロックチェーンに基づく医療情報連携ネットワークへのアプローチ
メーヨ・クリニック
13スケーラビリティを可能にするブロックチェーンの採用とアカウンタブルケアの採用
R.プラカシュ氏
14 メディケイドの申請者と受給者のためのブロックチェーン未来研究所ブロックチェーン・フューチャー・ラボ
15 ブロックチェーンと代替支払モデル K.イエップ氏
https://www.cloudsecurityalliance.jp/Copyright © 2017 Cloud Security Alliance Japan Chapter 18
� 米国保健福祉省(HHS)・国家医療IT調整室(ONC)「Blockchain in Healthcare Code-A-Thon」(2017年3月14-15日)(https://www.cccinnovationcenter.com/challenges/blockchain-in-healthcare-code-a-thon/)
・YouTube Channel「ONC DC Blockchain Codeathon」(https://www.youtube.com/channel/UCjR-m6q3NEp-0CNZfxkVl2w)
�ハッカソンの対象テーマ
�アイデンティティ管理とAPI
�メタデータのタグ付けとポリシーの表現
�データ・アグリゲーションとリンク付け
https://www.cloudsecurityalliance.jp/Copyright © 2017 Cloud Security Alliance Japan Chapter 19
� (HHSブロックチェーン・アイデアソン入賞作より)ブロックチェーンの電子カルテ/医療情報連携システムへの適用のフレームワーク(米国デロイト)
①ブロックチェーンを利用したプロジェクトの立案②ユースケースの設計③スマートコントラクトを利用したシステム強化④ブロックチェーン・ソリューションの導入
出典:Deloitte Development LLC「Blockchain: Opportunities for Health Care」(2016年8月)
https://www.cloudsecurityalliance.jp/Copyright © 2017 Cloud Security Alliance Japan Chapter 20
� (続き)ブロックチェーンの相互運用性
�On Chain Data(�ブロックチェーン/分散型台帳技術)ブロックチェーンに直接保存されたデータ
�Off Chain Data(�ビッグデータ、IoT、AI)ブロックチェーンに保存されたリンク付データで、別のデータベースに保存された情報を指し示す役割を担う
出典:Deloitte Development LLC「Blockchain: Opportunities for Health Care」(2016年8月)
https://www.cloudsecurityalliance.jp/Copyright © 2017 Cloud Security Alliance Japan Chapter 21
� データの種類(Variety)/速度(Velocity)からみたビッグデータのマッピング例
出典:日本クラウドセキュリティアライアンス・ビッグデータユーザーワーキンググループ (2014年5月)
(非構造化データ)
(半構造化データ)
(構造化データ)
https://www.cloudsecurityalliance.jp/Copyright © 2017 Cloud Security Alliance Japan Chapter 22
� 米国NISTビッグデータ・リファレンス・アーキテクチャ
⇒マイクロサービス(AI含む)の集合体へと進化
出典:NIST Big Data interoperability Framework Version 1.0 (2015年9月)
https://www.cloudsecurityalliance.jp/Copyright © 2017 Cloud Security Alliance Japan Chapter 23
� 医薬品ライフサイクルとブロックチェーン/ビッグデータ
基礎研究
臨床開発
製造 物流営業・マーケティング
市販後対策
薬事申請
薬局
患者
・家族
医療機関
(非構造化データ) � (構造化データ)
(個人データ) (in vitro)
(in vivo)
(センサーデータ/半構造化データ) �
リアルワールドデータ(構造化データ)(非構造化データ)
(半構造化データ)
ブロックチェーンデータ
オフチ
ン
オン
チ
ン
https://www.cloudsecurityalliance.jp/Copyright © 2017 Cloud Security Alliance Japan Chapter 24
� 医薬品ライフサイクルとブロックチェーン・エコシステム
基礎研究
臨床開発
製造 物流営業・マーケティング
市販後対策
薬事申請
薬局
患者
・家族
医療機関
ブロックチェーンデータ
オン
チ
ン
オフチ
ン(ビッグデータ関連マイクロサービス群)
・・・
https://www.cloudsecurityalliance.jp/Copyright © 2017 Cloud Security Alliance Japan Chapter 25
� 「The growing need for microservices in bioinformatics」Christopher L. Williams, Jeffrey C. Sica, Robert T. Killen, and Ulysses G. J. Balis
J Pathol Inform. 2016; 7: 45.Published online 2016 Nov 29. doi: 10.4103/2153-3539.194835(https://www.ncbi.nlm.nih.gov/pmc/articles/PMC5139451/)
�パフォーマンスと新たなアルゴリズムの検証が要求されるバイオインフォマティクスは、マイクロサービスのユースケースとして適している
出典:J Pathol Inform. 2016; 7: 45.Published online 2016 Nov 29. doi: 10.4103/2153-3539.194835
https://www.cloudsecurityalliance.jp/Copyright © 2017 Cloud Security Alliance Japan Chapter 26
3.医療ブロックチェーンの海外事例
https://www.cloudsecurityalliance.jp/Copyright © 2017 Cloud Security Alliance Japan Chapter 27
� 「BitTorious: global controlled genomics data publication, research and archiving via BitTorrent extensions」
Preston V Lee and Valentin DinuBMC Bioinformatics. 2014 Dec 21;15:424. doi:10.1186/s12859-014-0424-9
(http://www.ncbi.nlm.nih.gov/pubmed/25528455)
�ブロックチェーン技術をベースとする分散型遺伝子データ公開・研究・アーカイブ用ポータルを構築
出典: BMC Bioinformatics. 2014 Dec 21;15:424. doi:10.1186/s12859-014-0424-9
https://www.cloudsecurityalliance.jp/Copyright © 2017 Cloud Security Alliance Japan Chapter 28
� 「How blockchain-timestamped protocols could improve the trustworthiness of medical science.」
Irving G, Holden J.Version 2. F1000Res. 2016 Feb 26 [revised 2016 May 25];5:222. doi: 10.12688/f1000research.8114.2. eCollection 2016.
(https://www.ncbi.nlm.nih.gov/pubmed/27239273)
�ブロックチェーン・ベースの分散型タイムスタンプを臨床試験プロトコルに適用し、アウトカムのすり替え、データ浚渫、選択的出版などを防止する
出典:HHS「ClinicalTrial.gov」(. https://clinicaltrials.gov/)
https://www.cloudsecurityalliance.jp/Copyright © 2017 Cloud Security Alliance Japan Chapter 29
� 「An Interoperable System: Could Blockchain be the Answer? 」The Link Lab at Public Meeting: Progress Toward Implementing the Product
Identification Requirements of the Drug Supply Chain Security Act (2016年10月14日)(https://www.fda.gov/downloads/Drugs/NewsEvents/UCM529584.pdf)
�米国医薬品サプライチェーン安全保障法(DSCSA)に基づく処方箋医薬品のシリアライゼーション義務化(製造-再包装-卸売-調剤)
�The Link Lab:既存のブロックチェーンシステムを利用してシリアライズされた医薬品を追跡するパイロットプロジェクトを実施中
�サイバーサプライチェーンリスクマネジメント(C-SCRM)対応も必要に(例.外部委託管理)出典:FDA「Progress Toward Implementing the Product Identification
Requirements of the Drug Supply Chain Security Act」(2016年10月14日)
https://www.cloudsecurityalliance.jp/Copyright © 2017 Cloud Security Alliance Japan Chapter 30
� 「Nasdaq provides blockchain tech to new advertising exchange」(2017年3月14日).
(https://twitter.com/NASDAQ/status/841635035371433984)
�米国の株式取引市場NASDAQが、アドテク企業New York Interactive Advertising Exchange (NYIAX)が開発する広告取引エクスチェンジにブロックチェーン技術を提供することを発表
� NASDAQがChainと共同で開発したプライベート・ブロックチェーンプラットフォーム「Linq」を提供
� ギャランティードメディア・コントラクトで将来掲出される広告の在庫を予約⇒NYIAXプラットフォーム上で再売買
(ブロックチェーンを利用して、デジタル広告取引の透明性を高める)
出典:「Nasdaq provides blockchain tech to new advertising exchange」(https://twitter.com/NASDAQ/status/841635035371433984)
https://www.cloudsecurityalliance.jp/Copyright © 2017 Cloud Security Alliance Japan Chapter 31
� 「IBM Watson Health Announces Collaboration to Study the Use of Blockchain Technology for Secure Exchange of Healthcare Data」(2017年1月11日).
(https://www-03.ibm.com/press/us/en/pressrelease/51394.wss)
�FDAとIBM Watson Healthが、ブロックチェーンを活用した、セキュアで効率的で拡張可能な保健医療データの交換を目的として協業を発表
�対象データソース:電子カルテ、臨床試験、遺伝子データ、モバイル機器/ウェアラブル/IoTなど
�対象領域:がん関連データ
出典:「IBM Watson Health Announces Collaboration to Study the Use of Blockchain Technology for Secure Exchange of Healthcare Data」(2017年1月11日)
https://www.cloudsecurityalliance.jp/Copyright © 2017 Cloud Security Alliance Japan Chapter 32
� 「A Case Study for Blockchain in Healthcare: “MedRec” prototype for electronic health records and medical research data」(2016年8月).
MIT Media Lab, Beth Israel Deaconess Medical Center(https://deepmind.com/blog/trust-confidence-verifiable-data-audit/)
�MedRec: ブロックチェーンを利用して、電子カルテを取扱う分散型記録管理システム
�Ethereumのスマートコントラクトを利用
出典:Google DeepMind Blog「Trust, confidence and Verifiable Data Audit」(2017年3月9日).
出典:「A Case Study for Blockchain in Healthcare: “MedRec” prototype for electronic health records and medical research data」(2016年8月)
https://www.cloudsecurityalliance.jp/Copyright © 2017 Cloud Security Alliance Japan Chapter 33
� 「Trust, confidence and Verifiable Data Audit」(2017年3月9日).
Google DeepMind, National Health Services(NHS) England(https://deepmind.com/blog/trust-confidence-verifiable-data-audit/)
�英国のGoogle DeepMindが国民保健サービス(NHS)と提携して、独自のデジタル台帳技術により、患者データとのやりとりを自動的に記録する「検証可能なデータ監査」の計画を発表
�NHS傘下のロイヤルフリー病院と共同で腎臓モニタリングソフトウェア「Streams」を開発(患者データ共有の合意書を締結)
出典:Google DeepMind Blog「Trust, confidence and Verifiable Data Audit」(2017年3月9日).
https://www.cloudsecurityalliance.jp/Copyright © 2017 Cloud Security Alliance Japan Chapter 34
4.ブロックチェーンのセキュリティ
https://www.cloudsecurityalliance.jp/Copyright © 2017 Cloud Security Alliance Japan Chapter 35
� 医療とセキュリティのハッカソン@福島
(運営:株式会社Eyes, JAPAN)
� 「医療Hackathon 2012」(2012年2月21日〜22日)
� 「Medical x Security Hackathon 2013」(2013年3月15日〜16日)
� 「Medical x Security Hackathon 2014」(2014年2月27日~28日)
� 「Medical x Security Hackathon 2015」(2015年3月7日~8日)
� 「IoT x Security Hackathon 2016」(2016年3月24日~25日)
� 「FUKUSHIMA Hackathon 2017:医療 x AI・ブロックチェーン・IoT」(2017年3月4日~5日)
(https://www.fukushimahackathon.jp/index.html)
https://www.cloudsecurityalliance.jp/Copyright © 2017 Cloud Security Alliance Japan Chapter 36
� ブロックチェーン固有のセキュリティ対策
�アイデンティティ/アクセス管理
�暗号化と鍵管理
�アプリケーション・セキュリティ(セキュリティ・バイ・デザイン)
�ブロックチェーン・ゲートウェイ、APIのセキュリティ
� Off Chain Dataのセキュリティ
�クラウド環境固有のセキュリティ(IaaS/PaaS/SaaS)�マイクロサービス固有のセキュリティ
�ビッグデータ固有のセキュリティ
� IoT固有のセキュリティ など
https://www.cloudsecurityalliance.jp/Copyright © 2017 Cloud Security Alliance Japan Chapter 37
� (ソリューション例)ブロックチェーンを利用したデジタルID管理� TrustStamp(米・アトランタ)
(https://truststamp.net/)
・スマートコントラクトとAIを利用した信頼性スコアリングシステム
� ShoCard(米・パロアルト)(https://shocard.com/)
・モバイルバンキング/モバイルコマース向けデジタルID認証サービス
� Blockstack(旧OneName)(米・サンフランシスコ)(https://blockstack.org/)
・ブロックチェーンを使った分散DNSサービス(Digital Asset Holdingsが買収)
� Smart Identity(英国デロイト)(http://www.deloitte.co.uk/smartid/)
・Ethereumベースのブロックチェーン開発者向けIDプラットフォーム
https://www.cloudsecurityalliance.jp/Copyright © 2017 Cloud Security Alliance Japan Chapter 38
� ブロックチェーンのICTサプライチェーン全体を包括する管理策の必要性
�複数のブロックチェーン・マイクロサービスを組み合わせたエコシステムにおけるITリスク管理の仕組みと運用を回す標準的なルールが必要
⇒ クラウドSLAの標準化
「クラウドファースト」
運用仕組み
[On Chain Data] [Off Chain Data]
https://www.cloudsecurityalliance.jp/Copyright © 2017 Cloud Security Alliance Japan Chapter 39
� ブロックチェーンで、マルチステークホルダー、クロスファンクショナルな動きが加速する
⇒患者・家族の視点から俯瞰する!
� オンチェーンを介してオフチェーンが連携する時、ブロックチェーンの破壊力が発揮される
⇒ITリスクの影響度評価に注意!
� 他の業種・業界のベストプラクティスを参照する⇒オープンイノベーションの場の活用