医療機器人財育成教育セミナー　イン　九州

医療機器人財育成教育セミナー　イン　九州
【防御は最大の武器：サイバーセキュリティと医療機器】イノベーション推進基盤としての医療機器サイバーセキュリティ 2017年11月24日博士（医薬学）笹原英司特定非営利活動法人ヘルスケアクラウド研究会理事日本クラウドセキュリティアライアンス代表理事
AGENDA 1. 海外の最新事例から 2. ビッグデータの相互運用性標準化とAI 3. サイバーセキュリティ／プライバシーとAI 2
1. 海外の事例から 3 1-1.医療機器に関連するセキュリティ脆弱性事例 1-2.マルウェアに起因するインシデント事例 1-3.ロボット／AIのセキュリティ脆弱性
1-1.医療機器に関連するセキュリティ脆弱性事例(1) （事例1）米国土安全保障省（DHS）ICS-CERT 「Advisory (ICSMA-17-318-01) Philips IntelliSpace Cardiovascular System and Xcelera System Vulnerability」（2017年11月14日）（https://ics-cert.us-cert.gov/advisories/ICSMA-17-318-01）心血管画像情報管理システムのセキュリティ脆弱性を公表権限のない攻撃者がシステムに保存された機微情報にアクセスしたり、機器の構成情報を変更したり、ネットワーク接続された機器にアクセスしたりすることが可能遠隔で不正利用することが可能 4
1-1.医療機器に関連するセキュリティ脆弱性事例(2) （事例2）米国・国土安全保障省（DHS）ICS-CERT 「Advisory (ICSMA-16-089-01) CareFusion Pyxis SupplyStation System Vulnerabilities」（2016年3月29日）（https://ics-cert.us-cert.gov/advisories/ICSMA-16-089-01) ケアフュージョン「Pycis SupplyStation」システムの脆弱性製薬剤管理システム「Pycis SupplyStation」について、ベンダーサポートが切れた Windows Server 2003/XP版に多数の脆弱性が存在するとして、注意喚起を行う US-CERT「Alert (TA14-310A) Microsoft Ending Support for Windows Server 2003 Operating System」(2014年11月） US-CERTが、ベンダーサポート切れWindows Server 2003について注意喚起を行っていた 5
1-1.医療機器に関連するセキュリティ脆弱性事例(3) （事例3）オーストラリア・ロイヤルメルボルン病院「Update regarding Melbourne Health computer virus」（2016年1月19日）（https://www.thermh.org.au/news/update-regarding-melbourne-health-computer-virus）病理部門のWindows XPコンピューターがウイルス感染し、院内の部門システムやWebサイトがダウンする事案が発生病院スタッフは、人海戦術で対応する事態となった病院建て替え費用をどう捻出するかが問題となり、Windows XPのリプレースを先送りにした矢先に発覚インシデントを受けて、ビクトリア州政府が予算を計上することを表明 6
1-1.医療機器に関連するセキュリティ脆弱性事例(4) 米国NIST・国立サイバーセキュリティセンターオブエクセレンス（NCCoE）「NIST SP 1800-8：医療提供組織における無線輸血ポンプのセキュア化」草案（2017年5月）【無線輸血ポンプと通信系サーバの間のデータフロー】医薬品ライブラリーの修正ソフトウェアアップデートの実行デバイスの遠隔管理データフロー／プロセスの監査 7 出典：NIST NCCoE「NIST Cybersecurity Practice Guide SP 1800-8: Securing Wireless Infusion Pumps in Healthcare Delivery Organizations - Draft」（2017年5月）
1-1.医療機器に関連するセキュリティ脆弱性事例(5) （続き）医療機器メーカーは医療機関の外部委託先！ ⇒サイバーサプライチェーン・リスクマネジメントにおける役割、責任分界点の明確化が不可欠（クラウド環境では特に）ネットワークのコントロールポンプのコントロールポンプサーバのコントロールエンタープライズレベルのコントロール 8 出典：NIST NCCoE「NIST Cybersecurity Practice Guide SP 1800-8: Securing Wireless Infusion Pumps in Healthcare Delivery Organizations - Draft」（2017年5月）
1-2.マルウェアに起因するインシデント事例(1) （事例1）米国ハリウッド長老教会医療センター（2016年2月）：ランサムウェアの攻撃に遭ってネットワークが使用不能となり、ハッカーに40BTC（約170,000米ドル）支払った事案が発覚（事例2）ダークサイト専門メディア「DeepDotWeb（2016年6月）：ダークサイト専門の情報提供Webメディア「DeepDotWeb」で「TheDarkOverload」と呼ばれるハッカー集団が、米国の医療関連組織から盗まれた電子カルテの個人データベース総計655,000件分を、151BTC（約100,000米ドル）～607BTC（約395,000米ドル）で販売していることが報じられる 9
1-2.マルウェアに起因するインシデント事例(2) 米国保健福祉省（HHS）「HIPAAランサムウェア対策ガイドライン」（2016年7月）電子的な保護対象保健情報（ePHI）への脅威や脆弱性を特定するために、リスク分析を実施して、特定したリスクを軽減し、解決するための計画を策定する。悪意のあるソフトウェアから保護する手順を導入する。悪意のあるソフトウェアの検知や検知結果の報告に関する研修を権限のあるユーザーに対して行う。 ePHIへのアクセスを、アクセスする必要がある人やソフトウェアプログラムに限定する。災害復旧、緊急対応、小まめなデータバックアップ、復元テストを含む全体的な危機管理計画を維持する。 10
1-2.マルウェアに起因するインシデント事例(3) （事例3）英国・国民保健サービス（NHS）関連医療施設で、ランサムウェア「WannaCry」に起因する被害が多発（2017年5月）影響を受けるソフトウェアはWindows OS 「WannaCry」に感染するとコンピュータのファイルが暗号化され、OS が起動しなくなり、コンピュータが使用できない被害が発生する可能性がある 11 出典：NHS Digital （2017年5月18日更新）出典：National Audit Office「Investigation: WannaCry cyber attack and the NHS.」（2017年10月27日）
1-2.マルウェアに起因するインシデント事例(4) （事例4続き）マルウェア被害の状況 NHSイングランドを構成するNHSトラスト236組織のうち81組織で、システム感染や予防措置としてのデバイス／システムの停止などの報告あり NHSトラスト81組織のうち、マルウェアに感染したのは37組織で、残りの 44組織は感染しなかったものの何らかの障害を報告しているプライマリーケアのレベルでは、603の診療所及びその他の組織が感染インシデント対応の状況＊保健省傘下で、NHS全体の保健・医療システムを統括管理するNHSデジタル（クラウドファースト戦略を採用）が調整役として機能する第1フェーズ（5月12日～14日）：救急医療の経路のセキュア化第2フェーズ（5月13日～15日）：プライマリーケアの安定確保第3フェーズ（5月15日～19日）：救済策に重点 12
1-2.マルウェアに起因するインシデント事例(5) （事例4続き）マルウェアによる感染のタイプ (1) NHSのスタッフがデバイスからロックアウトされ、患者情報にアクセスしてアップデートしたり、患者の検査結果をかかりつけ医（GP）に送信したり、患者を病院から退院させたりすることができなかった／遅れた。 (2) 医療設備／機器が、ロックを防止すべきトラストのITシステムからロックされるか孤立した。これは、診断画像や血液検査／組織サンプルについて、トラストが設備／機器に依存していたために、トラストの放射線部門や病理部門が障害に見舞われたことを意味している。潜在的障害キャンセルされた患者の予約感染したトラストとデータ／システムを共有していたため、記録にアクセスできなかったNHS組織の数感染したトラストから、検査結果などの情報受信が遅れたトラスト/GPの数感染したトラストの事故／救急診療部門から転送された患者の数 13
1-2.マルウェアに起因するインシデント事例(6) （事例5）米国・国土安全保障省（DHS）・ICS-CERT「Alert (ICS-ALERT-17-181-01C) Petya Malware Variant」（2017年6月30日）（https://ics-cert.us-cert.gov/alerts/ICS-ALERT-17-181-01C）・US-CERT「Alert (TA17-181A) Petya Ransomware」（2017年7月1日）（https://www.us-cert.gov/ncas/alerts/TA17-181A) マルウェア「Petya」に関する注意喚起 2017年6月27日、国家サイバーセキュリティ通信統合センター（NCCIC）が、複数の国でマルウェア「Petya」によるイベントが発生し、複数のセクターに影響が及んでいることを通知影響を受けるソフトウェアはWindows OS 「Petya」に感染するとコンピュータのファイルが暗号化され、OS が起動しなくなり、コンピュータが使用できない被害が発生する可能性がある 14
1-2.マルウェアに起因するインシデント事例(7) 米国・緊急医療問題調査研究所（ECRI）・「2018年医療技術ハザード・トップ10」（2017年11月6日）（https://www.ecri.org/Pages/2018-Hazards.aspx） 1.医療供給に対するランサムウェアおよびその他のサイバーセキュリティ脅威 2.内視鏡の再処理の失敗が、患者を感染リスクに晒し続ける 3.マットレスやカバーが、体液や微生物の汚染物質によって感染することがある 4.不適切に構成された第2の通知機器・システムから、誤った警告がもたらされることがある 5.不適切な洗浄が、機器の機能障害、設備故障、潜在的な患者の負傷を引き起こすことがある 6.布張りした電気外科の活性電極は、患者の火傷につながり得る 7.デジタル画像ツールの不適切な利用は、不必要な放射線の曝露につながることがある 8.回避策は、バーコード付の薬物治療管理システムの安全面の利点を無効にし得る 9.医療機器ネットワークの不備は、遅延または不適切な治療につながり得る 10.より安全な経腸栄養コネクターの遅い採用は、患者をリスクにさらす 15
1-3.ロボット／AIのセキュリティ脆弱性(1) （事例1）「To Make a Robot Secure: An Experimental Analysis of Cyber Security Threats Against Teleoperated Surgical Robotics」 Tamara Bonaci, Jeffrey Herron, Tariq Yusuf, Junjie Yan, Tadayoshi Kohno, Howard Jay Chizeck （2015年5月22日）（http://brl.ee.washington.edu/wp-content/uploads/2014/05/arXiv_April_2015.pdf）米国ワシントン大学の研究チームが、次世代遠隔操作手術支援ロボットにハッキングできたことを発表 16 出典：Tamara Bonaci et al.「To Make a Robot Secure: An Experimental Analysis of Cyber Security Threats Against Teleoperated Surgical Robotics.」（2015年5月22日）
1-3.ロボット／AIのセキュリティ脆弱性(2) （事例2）「Hacking Robots Before Skynet」 Cesar Cerrudo, Lucas Apa, IOActive（2017年2月28日）（http://blog.ioactive.com/2017/02/hacking-robots-before-skynet.html) 調査により問題が発覚したロボット SoftBank Robotics: NAO and Pepper robots UBTECH Robotics: Alpha 1S and Alpha 2 robots ROBOTIS: ROBOTIS OP2 and THORMANG3 robots Universal Robots: UR3, UR5, UR10 robots Rethink Robotics: Baxter and Sawyer robots Asratec Corp: Several robots using the affected V-Sido technology 17
1-3.ロボット／AIのセキュリティ脆弱性(3) （事例2続き）主要なサイバーセキュリティ上の問題セキュアでない通信認証上の問題認証の欠落弱い暗号プライバシー上の問題弱いデフォルト構成脆弱なオープンソースロボットフレームワークとライブラリ 18
1-3.ロボット／AIのセキュリティ脆弱性(4) （参考）英国NHSのクラウド／ビッグデータ／AI導入事例ゲノミクスイングランド × UKCloud （ゲノムデータ向けクラウドストレージ）南ロンドン・モーズレイNHS財団トラスト ×Microsoft Office 365 （クラウド）ロンドン・ロイヤルフリー病院 ×Google DeepMind （AI）ロンドン・ムーアフィールド眼科病院 ×Google DeepMind (AI) 19 出典：NHS Digital「NHS Digital data and information strategy」（2016年11月）
1-3.ロボット／AIのセキュリティ脆弱性(5) （事例3）英国情報コミッショナーオフィス（ICO）「Royal Free - Google DeepMind trial failed to comply with data protection law」（2017年7月3日）（https://ico.org.uk/about-the-ico/news-and-events/news-and-blogs/2017/07/royal-free- google-deepmind-trial-failed-to-comply-with-data-protection-law/）ロイヤル・フリー・ロンドンNHS財団トラスト（Data Controllerに該当）が、傘下の医療機関の患者データ約160万件をAI開発企業Google DeepMind（Data Processorに該当）に提供し、急性腎障害（AKI）向け警告・診断・検知システム（医療機器に該当）の臨床試験を実施 ICOは、患者データの利用に関するインフォームドコンセントのプロセスが不十分で、英国1998年データ保護法違反があったと判断 20
2. ビッグデータの相互運用性標準化とAI 21 2-1. AIを支えるビッグデータ相互運用性標準化 2-2. 保健医療行政のAI利活用に向けた取組
2-1. AIを支えるビッグデータ相互運用性標準化(1) 米国NISTビッグデータ相互運用性フレームワーク第2版草案 NISTビッグデータ・リファレンス・アーキテクチャの全体像（https://bigdatawg.nist.gov/V2_output_docs.php)：システムオーケストレーターデータプロバイダービッグデータアプリケーションプロバイダービッグデータフレームワークプロバイダーデータコンシューマーセキュリティ／プライバシーファブリックマネジメントファブリック 22 出典：NIST 「DRAFT NIST Big Data Interoperability Framework: Volume 2, Big Data Taxonomies」（2017年8月）（https://bigdatawg.nist.gov/V2_output_docs.php）
2-1. AIを支えるビッグデータ相互運用性標準化(2) ビッグデータアプリケーションプロバイダー収集準備分析・・・（例）機械学習可視化アクセス 23 出典：NIST 「DRAFT NIST Big Data Interoperability Framework: Volume 2, Big Data Taxonomies」（2017年8月）（https://bigdatawg.nist.gov/V2_output_docs.php）
2-1. AIを支えるビッグデータ相互運用性標準化(3) セキュリティ／プライバシー・ファブリックポリシー、要求事項、監査でシステム・オーケストレーターと連携し、開発、導入、運用でビッグデータ・アプリケーション・プロバイダーおよびビッグデータ・フレームワーク・プロバイダーと相互連携する 24 出典：NIST 「DRAFT NIST Big Data Interoperability Framework: Volume 2, Big Data Taxonomies」（2017年8月）（https://bigdatawg.nist.gov/V2_output_docs.php）
2-1. AIを支えるビッグデータ相互運用性標準化(4) ユースケース：医療とライフサイエンス 25 ユースケースプロジェクト主体データソースデータ分析電子医療記録データインディアナ大学インディアナ患者ケアネットワークの医療データ（Hadoop の分散処理環境を利用）機能選択、情報検索、機械学習意思決定ツール計算処理によるバイオイメージングローレンス・バークレー国立研究所高解像度の光学および電子顕微鏡からの分散型医用画像分類・推奨サービス向けのサポートベクターマシン（SVM）・ランダムフォレスト（RF)による機械学習ツールゲノミック評価国立標準技術研究所（NIST）複数の研究施設に分散している、構造化されたテキストファイルのシーケンスデータ変異検出を行うためのローデータ処理と、変異の臨床的な解釈医療向け統計的関係性のAI インディアナ大学複数のデータベースに保存された医用画像、電子健康記録、遺伝子データ、自然言語データなど関係確率モデル構築ツール、機械学習ツール
2-1. AIを支えるビッグデータ相互運用性標準化(5) ユースケース：深層学習とソーシャルメディア 26 ユースケースプロジェクト主体データソースデータ分析大規模深層学習スタンフォード大学単一の大規模トレーニング用データセット（画像、動画、音声、テキスト含む）の集中管理ファイルシステム深層学習アルゴリズム信頼できる Twitterデータ分析インディアナ大学ユーザーのメタデータ、位置情報などを含むJSON形式の完全な構造化データ（Hadoopの分散処理環境を利用）機械学習／深層学習を適用した分析ツール
2-2. 保健医療行政のAI利活用に向けた取組(1) 米国保健福祉省（HHS）・国家医療 IT 調整室（ONC）「国家のためのコネクテッドヘルスとケア：相互運用性ロードマップバージョン1」（2015年10月）米国の2025年問題対応～第1次ベビーブーマーの高齢化 •2015～2017年：ヘルスデータの利活用基盤整備 •2018～2020年：相互運用性を備えたヘルスITの拡張 •2021～2024年：学習するヘルスシステム（例．AI活用） 27 出典：Office of the National Coordinator for Health Information Technology 「Connecting Health and Care for the Nation: A Shared Nationwide Interoperability Final Version 1.0」（2015年10月）
2-2. 保健医療行政のAI利活用に向けた取組(2) 米国食品医薬品局（FDA）医療機器・放射線保健センター（CDRH）「2017会計年度レギュラトリーサイエンスの優先順位」（2016年9月）規制に係る意思決定のための「ビッグデータ」活用機器材料の生体適合性および生物学的リスク評価の近代化規制に係る意思決定における複数領域を超えたリアルワールドのエビデンスの活用とエビデンス統合の導入医療機器の臨床パフォーマンスを予測・モニタリングするための先進的な試験と手法臨床試験デザインを改善・簡素化するための手法とツールの開発規制に係る意思決定を支援する計算処理モデル技術の開発 28
2-2. 保健医療行政のAI利活用に向けた取組(3) 「2017会計年度レギュラトリーサイエンスの優先順位」（2016年9月）（続き）デジタルヘルスのパフォーマンス促進と医療機器サイバーセキュリティの強化医療機器の抗菌、殺菌、再処理の効果に対するより良い理解による、医療関連感染の削減規制に係る意思決定における患者のインプットの収集と利用医療機器のパフォーマンス、疾病診断および進行を予測するための、プレシジョンメディシンとバイオマーカーの活用 29
2-2. 保健医療行政のAI利活用に向けた取組(4) トランプ政権下のヘルスデータ関連オープンイノベーション（例）国家医療IT調整室（OCN）：「医療ブロックチェーン・コードアソン」開催期間：2017年3月14-15日（https://www.cccinnovationcenter.com/challenges/blockchain-in-healthcare-code-a-thon/）疾病予防管理センター（CDC）「健康的行動データ・チャレンジ」募集期間：2017年4月28日-->2018年1月15日（https://www.challenge.gov/challenge/the-healthy-behavior-data-challenge/）保健福祉省（HHS）：「患者マッチング・アルゴリズム・チャレンジ」募集期間：2017年5月8日-->同年8月2日（https://www.patientmatchingchallenge.com/） 30 RegTech （規制対応 × IT）ベンチャーの育成支援
2-2. 保健医療行政のAI利活用に向けた取組(5) オーストラリア政府「サイバーセキュリティ戦略」（2016年4月）サイバーセキュリティ成長センターを中核とするグローバル展開を睨んだサイバーセキュリティ・イノベーション推進施策 31 出典：Commonwealth of Australia, Department of the Prime Minister and Cabinet 「Australia’s Cyber Security」（2016年4月）
3. サイバーセキュリティ／プライバシーとAI 32 3-1.医療におけるAI活用のベネフィットとリスク 3-2.AIを活用したサイバーセキュリティ分析技術 3-2.AIを活用したプライバシー保護技術
3-1.医療におけるAI活用のベネフィットとリスク(1) （事例） Arterys Inc.：クラウド × ビッグデータ × 深層学習のエコシステムで承認された「医療機器 2007年、米国カリフォルニア州サンフランシスコで、スタンフォード大学およびカリフォルニア大学サンディエゴ校（UCSD）の卒業生により共同創設された、医用画像分析プラットフォームのSaaS（Software as a Service）企業「Arterys Partners With GE Healthcare To Launch Transformative Cardiac Medical Imaging Platform」（2015年12月7日） GEヘルスケアのMRI関連ソリューション「ViosWorks」と連携する医用画像分析プラットフォーム「Arterys System」を開発する計画を発表 33
3-1.医療におけるAI活用のベネフィットとリスク(2) （事例続き）「Arterys Receives 510(k) Clearance for Arterys Software for Cloud-Based Medical Image Visualization and Quantification」（2016年11月2日）米国FDAが、クラウドベースで心臓フローを可視化・定量化する臨床医用画像ソフトウェア（4D Flowおよび2D Phase Contrastワークフロー、心機能測定器装備）を承認「Arterys Receives FDA Clearance For The First Zero-Footprint Medical Imaging Analytics Cloud Software With Deep Learning For Cardiac MRI」（2017年1月9日）米国FDAが、深層学習機能を搭載したクラウドベースの臨床医用画像分析ソフトウェア「Arterys Cardio DL」を承認（欧州では、2016年12月にCEマークを取得済） 34
3-1.医療におけるAI活用のベネフィットとリスク(3) 35 AIに係る権利保護の法的仕組みは、複雑で発展途上段階にある特許関連法制（例）AIの解析アルゴリズム著作権関連法制（例）学習用データセット営業秘密保護関連法制（例）学習済モデル・アセットオーナーは誰か？・AI知財保護のためのアセットマネジメントポートフォリオが必要
3-1.医療におけるAI活用のベネフィットとリスク(4) 36 （例）EUの関連法制のケース(1) 法規制の対象 EUおよび加盟国のルール EU域内統一ルール EU共通のミニマムスタンダード EU加盟国の個別法規制特許権著作権営業秘密保護サイバーセキュリティプライバシー EUとは独立した欧州特許庁（EPO）所管下で、欧州特許条約（EPC）を欧州域内一律適用著作権関連EU指令 EU指令に準拠した各加盟国の国内法制 EU営業秘密保護指令（2016年6月採択） EU指令に準拠し、2018年6月までに各加盟国が国内法制を整備 EUネットワーク・情報セキュリティ（NIS）指令（2016年7月採択） EU指令に準拠し、2018年5月までに各加盟国が国内法制を整備 EU一般個人データ保護規則（GPPR）（2018年5月より、EU域内一律に適用開始予定）
3-1.医療におけるAI活用のベネフィットとリスク(5) 37 （例）EUの関連法制のケース(2) 法規制の対象 EUおよび加盟国のルール EU域内統一ルール EU共通のミニマムスタンダード EU加盟国の個別法規制医薬品臨床試験医療機器（欧州医薬品庁（EMA）所管下でEU域内一律適用）医薬品関連EU指令 EU指令に準拠した各加盟国の国内法制 EU臨床試験規則（2019年より、欧州医薬品庁（EMA）所管下でEU域内一律に適用開始予定）人用および動物用薬品の認可手続きと監視、並びに医薬品庁の設立に関する規則（現行） EU医療機器規則（MDR）（2020年春より、EU域内一律に適用開始予定） EU体外診断用医療機器規則（IVDR ）（2022年春より、EU域内一律に適用開始予定）
3-2.AIを活用したサイバーセキュリティ分析技術(1) ビッグデータ環境で顕在化するサイバーセキュリティ分析ツールの課題大容量データの保存、維持にコストを要するため、一定の保存期間が過ぎると、分析対象となるイベントログや記録の大半を削除するケースが多い従来のツールを利用して、大規模な構造化データの分析や複雑なクエリを実行すると非効率的になる従来のツールは、非構造化データの分析や管理を考慮した設計がなされていないため、柔軟なフォーマットでデータを参照できないビッグデータ環境ではクラスタインフラストラクチャを利用するため、信頼性と可用性が高く、クエリ処理の完了までを保証するツールが求められる 38
3-2.AIを活用したサイバーセキュリティ分析技術(2) サイバーセキュリティ分析ツールの進化プロセス第1世代：不正アクセスの兆候を事前に検知し、ネットワーク管理者に通報する機能を有する侵入検知システム（IDS）第2世代：異なる侵入検知センサーからのアラートを集約、管理し、実用的な情報をセキュリティアナリストに提供するセキュリティ情報／イベント管理（SIEM）システム第3世代：さまざまなセキュリティイベント情報を相互に関連付けながら統合化、コンテキスト化する時間を削減することで実用的なセキュリティインテリジェンス機能を提供するビッグデータ分析ツール（第2世代SIEM） 39 リアクティブ＋プロアクティブコア技術＝AI（例．機械学習）、可視化
3-3.AIを活用したプライバシー保護技術(1) 米国保健福祉省・公民権室（OCR）「医療保険の携行性と責任に関する法律（HIPAA）プライバシー規則に準拠した保護保健情報の非識別化方法に関するガイドライン」（2012年11月）非識別化された保護保健情報＝個人を識別しない保健情報で、その情報が個人を識別するために利用可能であると信じるに足る相当な基盤が無いもの統計手法による「専門家による決定（Expert Determination）」方式直接識別子を取り除く「セーフハーバー（Safe Harbor）」方式 40 出典：米国保健福祉省（HHS）「Guidance Regarding Methods for De-identification of Protected Health Information in Accordance with the Health Insurance Portability and Accountability Act (HIPAA) Privacy Rule」（2012年11月26日）（http://www.hhs.gov/hipaa/for-professionals/privacy/special-topics/de-identification/index.html）
3-3.AIを活用したプライバシー保護技術(2) 非識別化技術（例）「摂動（Perturbation）」：データセットをランダム化することによってセンシティブなデータを見えないようにする、「マルチパーティ計算方式」：データを秘密裏に分散させた上で演算処理を行う暗号化手法「差分プライバシー（Differential Privacy）」：計算処理上の負荷とノイズのある結果を加えながらセキュアなことを証明する「k-匿名化（k-anonymity）」：間接識別子（準識別子）がk個以上存在するようにすることで個人が特定されるリスクを低減する 41 プライバシーを保証する高度な統計手法へのニーズ AIの活用（例．機械学習、深層学習）
3-3.AIを活用したプライバシー保護技術(3) 非識別化手法のAI活用に向けた取組（例）「Utility-preserving anonymization for health data publishing」 Hyukki Lee, Soohyung Kim, Jong Wook Kim, Yon Dohn Chung BMC Med Inform Decis Mak. 2017; 17: 104. Published online 2017 Jul 11. doi: 10.1186/s12911-017-0499-0 （https://www.ncbi.nlm.nih.gov/pmc/articles/PMC5504813/）「De-identification of patient notes with recurrent neural networks.」 Dernoncourt F, Lee JY, Uzuner O, Szolovits P. J Am Med Inform Assoc. 2017 May 1;24(3):596-606. doi:10.1093/jamia/ocw156. （https://www.ncbi.nlm.nih.gov/pubmed/28040687） 42
4. まとめ(1) 生活者中心のマルチステークホルダー環境と医療機器の位置づけ 43 出典： European Commission「The Digital Health Society Declaration」（2017年7月）
4. まとめ(2) 医療機器の役割プロアクティブな -対処医療 -インシデント対応リアクティブな -予防医療 -リスク軽減策ビッグデータとIoTをつなぐ人間系ナレッジの AI化ベネフィットを生かすAI リスクを低減するAI 44 ← 統合マネジメント志向要素技術志向 → ←エッジコンピューティング志向クラウドコンピューティング志向⇒ ビッグデータ技術医療機器／IoT 人間系ノウハウ⇒AI

Check these out next

医療機器人財育成教育セミナー　イン　九州

Recomendados

Mais conteúdo relacionado

Apresentações para você(20)

Similar a 医療機器人財育成教育セミナー　イン　九州(20)

Mais de Eiji Sasahara, Ph.D., MBA 笹原英司(20)

Último(20)