Healthcare_WG

健康医療情報管理ユーザーワーキンググループのページです。

CSA-JC 健康医療情報管理ユーザーワーキンググループは、CSAグローバルのHealth Information Management Working Groupの活動に準拠して、患者/生活者中心の視点から、健康医療分野のクラウド利用に係るセキュリティ/プライバシー保護を支援するための基本的な調査研究を提供し、エンドユーザー向けのクラウドセキュリティに関する啓発活動を推進することを目的とします。

活動要旨

CSA-JC 健康医療情報管理ユーザーワーキンググループの設置企画書は、こちらを参照してください。

公開情報

  • 「日印人材育成・交流イニシアティブ設立趣意書」をアップしました(2018年7月10日)
    こちらからダウンロードしてください。
  • 一般社団法人 日本医療ベンチャー協会記念シンポジウム「医療におけるビックデータの利活用」の資料をアップしました。(2018年6月11日)
    こちらからダウンロードしてください。
  • 勉強会資料「海外事例に学ぶクラウド利用とITリスク管理」をアップしました。
    こちらからダウンロードしてください。
  • 公開勉強会資料をアップしました(2017年7月6日)。資料は以下からダウンロードしてください。
  • ヘルスケアIT 2017 (2017年4月19日)
    医療分野のブロックチェーン利活用」と題する講演を行いました。
    資料はこちらからどうぞ。
  • ITmedia エンタープライズ勉強会(2016年8月5日)
    「コンプライアンス視点で理解する世界のデータ管理トレンドとこれから」と題する講演を行いました。」
    資料はこちらからどうぞ。
  • ヘルスケアIT 2016 (2016年4月20日)
    「医薬品イノベーションとITリスクマネジメント」と題する講演を行いました。
    資料はこちらからどうぞ。
  • 医療情報セキュリティセミナーin八王子(2015年2月16日)
    「健康医療分野の海外サイバーセキュリティ最新動向」と題する講演を行いました。
    資料はこちらからどうぞ。

活動内容

[2020年10月]
1. 国内活動

  •  特になし

2. グローバル活動

           2-1.  CSAグローバルHIM WGの活動

2-1-1. Health Information Management Meeting (Relaunch call) (終了)
           日時:2020年10月29日(木)3:30pm~4:30pm (IST)
場所:オンライン
[概要]

  • Working group governance – John Yeoh
    • Why Health Information Management?
      • The HIM working group aims to provide direct influence on how health information service providers deliver secure cloud solutions (services, transport, applications and storage) to their clients, and foster cloud awareness within all aspects of healthcare and related industries.
    • CSA Research Portfolio
    • Recent healthcare news, Covid-19
  • Working Group Activities – Alex Kaluza
    • HIM Leadership
      • Co-Chairs
        • Dr. Jim Angle – Vulnerability Management at Trinity Health
          • 2020 Ron Knode Service Award Recipient
        • Vince Campitelli – Enterprise Security Specialist at Cloud Security Alliance
      • CSA Research
        • Alex Kaluza – Research Analyst
        • John Yeoh – Research Global Director
  • Latest Publications – Jim Angle
  • Healthcare Info Security Interview – Jim Angle
  • Current Project – Vince Campitelli
    • Telehealth Risk Assessment, based on CSA’s Perspective on Cloud Risk Management recent publication.
      • CSA’s Perspective on Cloud Risk Management
      • Initial draft on HIPAA and GDPR compliance, what the basic requirements are and steps to take to comply.
      • More assistance from the HIM working group needed to answer additional risk assessment questions, which can be found in the discussion post, here.
  • Future Topics – Vince Campitelli
    • Best Practices: Medical Devices in the Cloud; Implementation Guide
    • Cloud based Electronic Health Records
    • Governance, Risk, and Compliance (GRC), Regulations Frameworks (HIPAA, GDPR, GAPP), and Standards activities (ISO, NIST, EU, California law)
    • Technologies to protect healthcare data
    • Health industry cybersecurity best practices
  • Call for Action – Alex Kaluza
    • Join the next Health Information Management Zoom meeting
      • Next meeting November 11th 11:30 AM PT
    • Understand and discuss the latest trends in cloud and healthcare services
      • Circle Health Information Management working group
    • Participate in CSA open peer reviews and surveys

[2020年9月]
1. 国内活動

  •  特になし

2. グローバル活動

           2-1.  CSAグローバルHIM WGの活動

2-1-1. CSA India Virtual Summit 2020(終了)
           日時:2020年9月24日(木)1:45pm~ (IST)
場所:オンライン(Zoom)
https://www.csaapac.org/indiavsummit2020.html
[概要]
Panel Discussion : Impact of COVID-19 on Cloud Adoption & Security
The lockdown has been an inflexion point in the adoption of cloud computing; we have observed increased usage and adoption. The increased usage as well as new cloud adoption during the current crisis is a positive outcome of the lockdown. The distinguished panel from APAC & India will offer their views and perspectives.

Moderator: Vandana VERMA (Global Board of Directors at OWASP and President at InfosecGirls)
Panelists:
Satyavathi DIVADRI (Chairman, CSA Bangalore Chapter)
Dr. Eiji SASAHARA (ED, CSA Japan Chapter)
Dr. Hing-Yan LEE (EVP APAC, CSA)

2-1-2. CSA Health Information Management WG call(終了)
                        日時:2020年9月3日(木)4:30am~5:30am
場所:オンライン(WebEX)
コーディネーター:Alex Kaluza (CSA)
[概要]

  • CSA Events Calendar
    • SECtember – September 8th– 25th 11:00 AM – 12:00 PM, Everyday sessions
    • CSA Virtual EMEA Congress – November 3rd – 5th
    • Cloudbytes Connect (TBD)
    • ISC2 – December 16 -18th
    • re:Invent – December 16 -18th
  • Telehealth Risk Assessment
    •  1. How to do a risk assessment, starting with HDO and including cloud.
        • Specific things to look assess, may include some kind of checklist guidance.
        • Documents to review, what to look for in different third party assessment reports.

      2. HIPAA and GDPR compliance, what the basic requirements are and steps to take to comply.
      -List of must do things for both privacy and security.
      3. Basic steps to ensure secure use: IAM, data transmission, and data storage.
      4. Cross-Border/ Offshoring of Healthcare Information
      -Implications, restrictions
      -Regulatory differences

    • 5. EU’s Directive on Security of Network and Information Systems (NIS Directive) compliance.
      -Concerns for OES (Operators of Essential Services)
  • Recent HIM Publications
  • Telehealth Data in the Cloud Released July 23rd – June 18th
    • The Telehealth paper was picked up by Cyber Security news site Dark Reading.
      • What are the HIPAA/HITECH challenges you’re facing?
      • What security breaches and incidents are you concerned with?
  • Healthcare Big Data in the Cloud
  • Future Initiative Topics

    • Governance, Risk, and Compliance (GRC)
    • Privacy of Healthcare Data in the Cloud
    • Blockchain in Healthcare
    • Regulations Frameworks ( HIPAA, GDPR,GAPP?)
    • Standards activities ( ISO,NIST,)
    • Privacy challenges of Cloud for HC (data location, trans-border concerns, third-party risk)
    • Technologies to protect HC data
    • Cloud based Electronic Health Records, Intersection of wearable devices and healthcare, implementation guide, risk chart
    • HIM Relaunch Call – September 30th

      • Targeted push on social media of call from CSA marketing and membership
      • Cvent registration page with meeting agenda
      • HIM Charter, research lifecycle, and working group activities
      • Co-Chair’s present on recently released healthcare publications and topics
      • Call to Action – How to contribute

[2020年8月]
1. 国内活動

  •  特になし

2. グローバル活動
           2-1.  CSAグローバルHIM WGの活動

2-1-1. CSA Health Information Management WG call(終了)
                        日時:2020年8月6日(木)4:30am~5:30am
場所:オンライン(WebEX)
コーディネーター:Alex Kaluza (CSA)
[概要]

  • HIM Relaunch Call
    • Review and present revised HIM Charter.
    • Co-Chair’s present on recent released HIM publications.
    • Targeted push of call from CSA marketing and membership, potential survey to gather more interest.

[2020年7月]
1. 国内活動

  •  特になし

2. グローバル活動
           2-1.  CSAグローバルHIM WGの活動

2-1-1. CSA Health Information Management WG call(終了)
                        日時:2020年7月23日(木)4:30am~5:30am
場所:オンライン(WebEX)
コーディネーター:Alex Kaluza (CSA)
[概要]

  • Telehealth Data in the Cloud
  • Healthcare Big Data in the Cloud
    • Release Date: July 23rd
    • https://cloudsecurityalliance.org/artifacts/healthcare-big-data-in-the-cloud/
      • Introduction: A digital transformation is emerging within the healthcare industry. The use of cloud computing, big data analytics, coupled with the move to consumer centric healthcare are changing the way healthcare is delivered. This digital transformation has changed healthcare in ways that were not possible just a few years ago. Healthcare Delivery Organizations (HDO) have access to large quantities of data that if collated, analyzed, and properly utilized can provide tremendous benefit to both the HDO and the patient.
  • Other Future Initiative Topics
    • Proposed Topics by Jim Angle 
        • Governance, Risk, and Compliance (GRC)
        • Privacy of Healthcare Data in the Cloud
        • Blockchain in Healthcare
      • Diego Diviani, standards, regulation ideas
        • Privacy challenges of Cloud for HC (data location, trans-border concerns, third-party risk)
        • Standards activities ( ISO,NIST,)
        • Regulations Frameworks ( HIPAA, GDPR,GAPP?)
        • Technologies to protect HC data
      • Jim and Patty will be compiling questions for a risk assessment paper related to the Telehealth data in the Cloud for a potential future release.
      • Cloud based Electronic Health Records, Intersection of wearable devices and healthcare, and other proposed healthcare topics are currently on hold, and will be brought up in future meetings.
      • Guest Speaker from Blockchain, other WG’s with complementary topics.
  • HIM Relaunch Call
    • Review and present revised HIM Charter.
    • Co-Chair’s present on recent released HIM publications.
    • Potential deep-dive into new or existing Healthcare related topic.
    • Targeted push of call from CSA marketing and membership, potential survey to gather more interest.

2-1-2. CSA Health Information Management WG call(終了)
                        日時:2020年7月9日(木)4:30am~5:30am
場所:オンライン(WebEX)
コーディネーター:Alex Kaluza (CSA)
[概要]

  • CSA Events Calendar
    • Federal Summit – CSA Research Director John Yeoh gave his first hand experience being at the one of the first in-person Cybersecurity conference in months. Low attendance, controlled environment, but quality presentations and content.
    • Healthcare in Big Data, Release Date: July 15th
    • CSA CloudBytes Connect (July event)
    • Blackhat (7.31-8.6, Las Vegas) *Moved to Virtual
    • SECtember (September 14th-18th, Seattle)
  • Telehealth Data in the Cloud
  • Healthcare Big Data in the Cloud
    • Design Phase, Release Date: July 15th
    • https://cloudsecurityalliance.org/artifacts/healthcare-big-data-in-the-cloud/
      • Introduction: A digital transformation is emerging within the healthcare industry. The use of cloud computing, big data analytics, coupled with the move to consumer centric healthcare are changing the way healthcare is delivered. This digital transformation has changed healthcare in ways that were not possible just a few years ago. Healthcare Delivery Organizations (HDO) have access to large quantities of data that if collated, analyzed, and properly utilized can provide tremendous benefit to both the HDO and the patient.
  • Other Future Initiative Topics
    • The Co-Chairs discussed privacy related healthcare topics for potential paper ideas.
    • Cloud based Electronic Health Records, Intersection of wearable devices and healthcare, and other proposed healthcare topics are currently on hold, and will be brought up in future meetings.
  • HIM Relaunch Call
    • Review and present revised HIM Charter.
    • Co-Chair’s present on recent released HIM publications.
    • Guest Speaker from Blockchain, other WG’s with complementary topics.
    • Potential deep-dive into new or existing Healthcare related topic.
    • Targeted push of call from CSA marketing and membership, potential survey to gather more interest.

[2020年6月]
1. 国内活動
2020年度(2020年6月~2021年5月)活動計画/目標

  •  国内活動
    • ライフサイエンス/医薬品/医療機器産業、医療機関/介護施設/健康増進サービス事業者、患者/消費者を含む健康医療情報バリューチェーン全体におけるCSAガイダンス、CCM、STAR認証、医療機器/遠隔医療セキュリティガイダンス、IoTセキュリティガイダンス、アプリケーションコンテナ/マイクロサービスガイダンス等の有効活用の推進活動
    • CSAのワーキンググループが主導するCSAガイダンス、CCMおよびその他発行文書類(例.IoTセキュリティガイダンス)に関する、業界の視点に立ったピアレビューの実施およびフィードバックの提供
    • 健康医療情報に関わる国内外の主要なステークホルダーコミュニティ(例.フォーカスグループ、業界団体、研究機関、フォーラム、学術団体など)との積極的な協業活動
    • 上記に関する周知、認知、研究の機会を計画/実行するために、関東分科会および関西分科会を設置するとともに、オンラインツールを活用する
  • グローバル活動
    • CSA HIM-WGのグローバル活動への積極的コミットメント
    • CSA海外チャプターとの連携活動強化(例:中国、東南アジア、インド、EMEA)

2. グローバル活動
           2-1.  CSAグローバルHIM WGの活動

2-1-1. CSA Health Information Management WG call(終了)
                        日時:2020年6月25日(木)4:30am~5:30am
場所:オンライン(WebEX)
コーディネーター:Alex Kaluza (CSA)
[概要]

  • CSA Events Calendar
    • Telehealth paper, released 6/16.
    • Healthcare in Big Data, peer review ended 6/17.
    • CSA CloudBytes Connect (July event)
      • Submission for Health Information Management to speak on a Healthcare topic or the latest release.
    • Blackhat (7.31-8.6, Las Vegas) *Moved to Virtual
    • SECtember (September 14th-18th, Seattle)
      • Jim submitted to present
  • Telehealth Data in the Cloud
  • Healthcare Big Data in the Cloud
    • Jim Angle addressed some of the remaining feedback of a few remaining questions, and discussed with Vince how to handle responding to those.
    • Will be going into design phase before release.
  • Other Future Initiative Topics
    • Cloud based Electronic Health Records, Intersection of wearable devices and healthcare, and other proposed healthcare topics are currently on hold, and will be brought up in future meetings.
    • If anyone has a healthcare topic of interest they would like brought up at the next meeting (7/8) please let myself, or one of the Co-Chair’s know.

2-1-2. Cloud Security Alliance – Delaware Valley Chapter(終了)
日時:2020年6月25日(木)1:00am~2:00am
場所:オンライン開催
https://www.eventbrite.com/e/lessons-from-leveraging-risk-management-for-cybersecurity-in-healthcare-tickets-103708069628
演題:Lessons from Leveraging Risk Management for Cyber security in Healthcare
講師:Boris Vishnevsky, Principal, Complex Solutions and Cyber Security at Slalom & Adjunct Professor at Thomas Jefferson University.
[概要]
What comparison between human and computer viruses can teach us about risk management?
COVID-19 pandemic made us appreciate viruses as critical players in the history of humanity.
As we continue to learn to live in a “new normal” imposed on the world by this global pandemic, we forced to rethink our approaches to managing risks.
If we parallel the evolution, compare the history of biological and computer-based viruses, we can develop a new appreciation for leveraging modern risk management frameworks such as NIST RMF and CSA CAIQ. The comparison of origin, spread, and mitigation of viruses can help draw essential lessons in risk management. These lessons apply to both cybersecurity as well as population health.
In this session, we review, compare, and contrast risk mitigation techniques for biological and computer viruses based on risk management practices defined by CSA and NIST.

2-1-3. CSA Health Information Management WG call(終了)
                        日時:2020年6月11日(木)4:30am~5:30am
場所:オンライン(WebEX)
コーディネーター:Alex Kaluza (CSA)
[概要]

  • CSA Events Calendar
    • Telehealth paper now in design phase, released 6/22.
    • CSA CloudBytes Connect (July event)
      • Submission for Health Information Management to speak on a Healthcare topic or the latest release.
    • Blackhat (7.31-8.6, Las Vegas) *Moved to Virtual
    • SECtember (September 14th-18th, Seattle)
      • Submission to present a HIM release
  • Telehealth Paper
    • Peer review is now closed, currently in the design phase to be released June 22nd.
  • Current Initiative
    • Healthcare Big Data in the Cloud 
      • The next paper of focus for the HIM group, still in open peer review for another week until 6/17.
      • Co-Chair Jim Angle addressed some feedback that he’s received, and additions he has made to the paper.
      • Any feedback or comments regarding the paper, or direction in which to take it are welcome.
  • Other Initiatives
    • Cloud based Electronic Health Records, Intersection of wearable devices and healthcare, and other proposed healthcare topics are currently on hold, and will be brought up in future meetings.
    • If anyone has a healthcare topic of interest they would like brought up at the next meeting (6/24), please let myself, or one of the Co-Chair’s know.

[2020年5月]

  1. 国内活動
  • 1-1. OWASP Secure Medical Device Deployment Standard Version 2.0日本語翻訳版作成(レビュー中)

      2. グローバル活動
           2-1.  CSAグローバルHIM WGの活動

2-1-1. CSA Health Information Management WG call(終了)
                        日時:2020年5月14日(木)4:30am~5:30am
場所:オンライン(WebEX)
コーディネーター:Alex Kaluza (CSA)
[概要]

  • CSA Events Calendar
    • Telehealth paper in peer review until May 17th
    • CSA CloudBytes Connect (May 26-28th)
      https://web.cvent.com/event/356caa07-5b61-4592-a600-06e37119d1ac/summary
    • CSA CloudBytes Connect (July event)
      • Submission for Health Information Management to speak on a Healthcare topic or the latest release.
      • New date for Federal Summit (June 25, Washington DC)
    • SECtember (September 14th-18th, Seattle)
      • Submission to present a HIM release
  • Telehealth Paper
    • Open discussion between co-chairs addressing remaining unresolved comments from the paper.
    • Making sure the paper is addressing the needs of the Health Delivery Organizations and those who can most benefit from it.
      • Posting for open peer review, ready for public comments. 
  • Other Initiatives 
    • Healthcare Big Data in the Cloud paper will be brought up and focused on in future meetings.

[2020年4月]

  1. 国内活動

      2) CSA Events Calendar

  • New tentative date for Federal Summit (June 25, Washington DC)
  • Potentially have HIM WG could host a Virtual Summit on a Healthcare topic, or the latest release, Managing the Risk for Medical Devices Connected to the Cloud.

      3) HIM Potential Initiatives

  • Telehealth
  • Cloud-based Electronic Health Records
  • The intersection of wearable devices and healthcare
  • Big Data
  • Group discussion of a few potential working group initiatives, and how to prioritize them.
  • Telehealth is the consensus favorite for the next initiative, as it is critically important right now across the world, and new standards and guidelines should be brought up to date.

     4) Other Initiatives

  • An extension of the Medical Devices in the Cloud paper, and still in development.
  • Health Information Risk Chart
  • Medical device and Health IT Joint Security Plan (JSP) & Health Industry Cybersecurity Practices (HICP)
  • These are both on Hold for now, but can work as support content in the future after more related initiatives are completed.

   5) Closing Discussion

  • Jim will put together an Abstract draft for the Telehealth initiative.

   6) Next Meeting

  • Wednesday, April 29th.

[2020年3月]

  1. 国内活動
  1. グローバル活動
    2-1.  CSAグローバルHIM WGの活動
    2-1-1. Managing the Risk for Medical Devices Connected to the Cloud(2020年3月16日公開済)
    https://cloudsecurityalliance.org/artifacts/managing-the-risk-for-medical-devices-connected-to-the-cloud/

[2020年2月]

  1. 国内活動
  • 1-1. OWASP Night 2020/02 @Security Days 2020(終了)
    主催:OWASP Japan
    https://f2ff.jp/introduction/2419?project_id=20200202
    日時:2020年2月5日(水)06:00 pm – 08:30 pm
    場所:JPタワー KITTE
    概要:医療機器サイバーセキュリティにおけるOWASPとCSAの連携
    1. 輸出戦略に赤信号が灯る日本の医療機器
    2. 医療機器開発におけるOWASPとCSAの連携活動
    3. まとめ/Q&A ~薬害エイズ事件の教訓を活かす~
    https://www.slideshare.net/esasahara/owaspcsa
  • 1-2. ファーマIT&デジタルエキスポ 2020(延期)
    主催:UBMジャパン
    後援:日本クラウドセキュリティアライアンス
    日時:時期未定
    場所:東京ビッグサイト
    概要:ブース出展
    https://www.pharmait-expo.com/
  1. グローバル活動
    2-1.  CSAグローバルHIM WGの活動
    2-1-1. Managing the Risk for Medical Devices Connected to the Cloud(進行中)
    ドラフト第3版

[2020年1月]

  1. 国内活動
  • 1-1. AI を活用した医療機器の開発と発展を目指す協議会
    第3 回勉強会(終了)
    主催:AI を活用した医療機器の開発と発展を目指す協議会
    日時:2020年1月27日(月) 06:30 pm – 08 :00 pm
    場所:東京ガーデンテラス紀尾井町紀尾井タワー
    概要:AI医療機器に求められるセキュリティと国内外の動向
    1. メガ・プラットフォーム事業者と医療AI
    2. AI倫理と公共調達基準の国際動向
    3. SaMDと医療機器サイバーセキュリティをめぐる国際標準化動向
    4. まとめ/Q&A
    https://www.slideshare.net/esasahara/ai-224224836
  • 1-2. HIM-WG東京勉強会(終了)
    日時:2020年1月7日(火)7:00pm~9:00pm
    場所:株式会社MICIN会議室(東京都千代田区大手町2-6-2 日本ビル13階)
    概要:バイオエコノミー戦略を支えるデジタルツインとOT/ITリスク管理欧州連合(EU)は、気候変動/環境政策を背景に、生命・健康関連分野のバイオエコノミー戦略を積極的に推進しています。標準化されたデジタルプラットフォームとそこから生成・収集・保存されるデータ利活用を基軸とする「デジタルツイン」により、従来分断されていたウェットとドライ、制御技術(OT)と情報技術(OT)などの相互連携が進み、様々なイノベーションが期待される反面、データ品質保証/セキュリティ、サイバーサプライチェーン・リスクマネジメント、インシデント対応などリスク管理上の課題も山積しています。今回は、クラウドプラットフォームの視点から、イノベーションとリスクのバランスを検討していきます。1. バイオエコノミーとは何か?
    1-1. バイオエコノミーの定義
    1-2. バイオエコノミーにおけるデジタルヘルスと気候変動/環境の関係
    1-3. バイオエコノミーの社会実装とICTプラットフォーム
    1-4. SDGs投資からみたバイオエコノミー市場とスタートアップ
    2. デジタルツインとは何か?
    2-1. デジタルツインの定義
    2-2. デジタルツインの技術拡張:ビッグデータ/IoT/AI
    2-3. バイオエコノミー/健康医療分野におけるデジタルツインの適用事例
    2-4. デジタルツインのQMSとサイバーセキュリティ
    3. バイオエコノミーにおけるデジタルツインのOT/ITリスク管理
    3-1. バイオエコノミーのOT/IT構造とオペレーショナルリスク
    3-2. デジタルツインのOT/IT構造とオペレーショナルリスク
    3-3. 主要プラットフォーム事業者の取組から俯瞰するバイオエコノミーとデジタルツインのリスク管理
    3-4. 他業種事例から俯瞰するOT/ITのサイバーサプライチェーン・リスクマネジメント
    4. まとめ/Q&A
    https://www.slideshare.net/esasahara/otit
  • 1-3. ファーマIT&デジタルエキスポ 2020(予定)
    主催:UBMジャパン
    後援:日本クラウドセキュリティアライアンス
    日時:2020年3月16日(月)~18日(水)
    場所:東京ビッグサイト
    概要:ブース出展
    https://www.pharmait-expo.com/
  1. グローバル活動
    2-1.  CSAグローバルHIM WGの活動
    2-1-1. Managing the Risk for Medical Devices Connected to the Cloud(進行中)
    ドラフト第3版

[2019年12月]

1. 国内活動

  • 1-1. HIM-WG東京勉強会(予定)
    日時:2020年1月7日(火)7:00pm~9:00pm
    場所:株式会社MICIN会議室(東京都千代田区大手町2-6-2 日本ビル13階)
    概要:バイオエコノミー戦略を支えるデジタルツインとOT/ITリスク管理欧州連合(EU)は、気候変動/環境政策を背景に、生命・健康関連分野のバイオエコノミー戦略を積極的に推進しています。標準化されたデジタルプラットフォームとそこから生成・収集・保存されるデータ利活用を基軸とする「デジタルツイン」により、従来分断されていたウェットとドライ、制御技術(OT)と情報技術(OT)などの相互連携が進み、様々なイノベーションが期待される反面、データ品質保証/セキュリティ、サイバーサプライチェーン・リスクマネジメント、インシデント対応などリスク管理上の課題も山積しています。今回は、クラウドプラットフォームの視点から、イノベーションとリスクのバランスを検討していきます。1. バイオエコノミーとは何か?
    1-1. バイオエコノミーの定義
    1-2. バイオエコノミーにおけるデジタルヘルスと気候変動/環境の関係
    1-3. バイオエコノミーの社会実装とICTプラットフォーム
    1-4. SDGs投資からみたバイオエコノミー市場とスタートアップ
    2. デジタルツインとは何か?
    2-1. デジタルツインの定義
    2-2. デジタルツインの技術拡張:ビッグデータ/IoT/AI
    2-3. バイオエコノミー/健康医療分野におけるデジタルツインの適用事例
    2-4. デジタルツインのQMSとサイバーセキュリティ
    3. バイオエコノミーにおけるデジタルツインのOT/ITリスク管理
    3-1. バイオエコノミーのOT/IT構造とオペレーショナルリスク
    3-2. デジタルツインのOT/IT構造とオペレーショナルリスク
    3-3. 主要プラットフォーム事業者の取組から俯瞰するバイオエコノミーとデジタルツインのリスク管理
    3-4. 他業種事例から俯瞰するOT/ITのサイバーサプライチェーン・リスクマネジメント
    4. まとめ/Q&A
    https://www.slideshare.net/esasahara/otit

2. グローバル活動

  • 2-1.  CSAグローバルHIM WGの活動
    2019年12月のグローバル活動は特になし

[2019年11月]

  • 1. 国内活動
  • 2019年11月の国内活動は特になし
  • 2. グローバル活動
    2-1.  CSAグローバルHIM WGの活動
  • 2-1-1. Press Release: Cloud Security Alliance Health Information Management Working Group Co-Chair Dr. Jim Angle to Present at HIMSS.(2019年11月20日)
    SEATTLE –  The Cloud Security Alliance (CSA), the world’s leading organization dedicated to defining standards, certifications, and best practices to help ensure a secure cloud computing environment, is pleased to share that Dr. Jim Angle, manager of Network Security – Vulnerability Management at Trinity Health and co-chair of CSA’s Health Information Management Working Group, will be presenting “Managing the Risk for Medical Devices Connected to the Cloud” at the HIMSS Global Health Conference & Exhibition (Orlando) on March 11 at 2:30 p.m. In his talk, Dr. Angle will share some of his key insights that laid the groundwork for the white paper of the same name by CSA’s Health Information Management (HIM) Working Group, sharing with attendees how to apply the IoT Security Controls Framework to highly sensitive medical systems that support critical services.
    In his presentation, Dr. Angle will offer best practices to manage the risk inherent with operating modern-day medical devices. Today’s cloud-connected medical devices are capable of collecting, processing, and storing electronically protected health information (ePHI), as well as managing life-critical functions, all with increasing reliance on complex software to manage vital functions. Dr. Angle will identify the requirements for purchasing new devices, managing the risk using degrees of separation from the patient, and continuous monitoring of these devices to ensure the mitigating control’s effectiveness.
    “How we manage devices is directly related to how close the device is to the patient – you can’t manage an implanted device the same way you would an ultrasound machine. To effectively manage risk, you have to examine it based on the degrees of separation between the patient and the device. The HIM Working Group document, as Dr. Angle will show, delves into how applying the CSA IoT Controls Framework to each degree can mitigate many of the risks associated with an IoT system that incorporates multiple types of connected devices, cloud services, and networking technologies,” said Vince Campitelli, CSA enterprise security specialist and co-chair of the HIM Working Group.
    Dr. Angle has a Doctorate in Business Administration with a specialization in Computer and Information Security. He has over 25 years of experience in multiple areas of IT, culminating as the Deputy CIO for an army hospital, and more than 19 years of information security experience in both government service and the private sector. Currently, he is the manager of Network Security – Vulnerability Management at Trinity Health, where he previously held positions as Regional Information Security Officer and Security Architect.
    The Health Information Management Working Group aims to provide a direct influence on how health information service providers deliver secure cloud solutions (services, transport, applications, and storage) to their clients, and foster cloud awareness within all aspects of healthcare and related industries. Individuals interested in becoming involved in the future research and initiatives of this group are invited to do so by visiting the Join page.
    https://cloudsecurityalliance.org/press-releases/2019/11/20/cloud-security-alliance-health-information-management-working-group-co-chair-dr-jim-angle-to-present-at-himss/
  • 2-1-2. CSA Health Information Management WG call(終了)
    日時:2019年11月21日(木)4:30am~5:30am
    場所:オンライン(WebEX)
    コーディネーター:Shamun Mahmud (CSA)
    概要:
    1) Brief overview on CSA, and the HIM WG
    2) Upcoming CSA Events
    3) Open Peer Reviews
    4) Current and future HIM WG Initiatives
    5) Deep dive into “Managing the Risk of Medical Devices Connected to the Cloud” (Current Initiative)Next steps: Post up-to-date version of the position paper to G-drive and Basecamp. Illicit feedback from entire HIM WG. Aim for peer review.

[2019年10月]

  • 1. 国内活動
  • 2019年10月の国内活動は特になし
  • 2. グローバル活動
    2-1.  CSAグローバルHIM WGの活動
  • 2-1-1. CSA Health Information Management WG call(終了)
    日時:2019年10月24日(木)3:30am~4:30am
    場所:オンライン(WebEX)
    コーディネーター:Shamun Mahmud (CSA)
    概要:
    1)  CSA News/Updates
    2) Healthcare IT in the News
    3) Updates on the current deliverables

[2019年9月]

  • 1. 国内活動
  • 2019年9月の国内活動は特になし
  • 2. グローバル活動
    2-1.  CSAグローバルHIM WGの活動
  • 2-1-1. CSA Health Information Management WG call(終了)
    日時:2019年9月27日(金)4:00am~5:00am
    場所:オンライン(WebEX)
    コーディネーター:Shamun Mahmud (CSA)
    概要:
    1) Brief overview on CSA
    2) Upcoming CSA Events
    3) Open Peer Reviews
    4) Current and future HIM WG Initiatives
    5) Deep dive into “Managing the Risk of Medical Devices Connected to the Cloud” (Current Initiative)
    6) Discussion of upcoming IEEE online meeting, how to collaborate with the specified IEEE WG
    7) Conclusion and next steps (read the paper, provide comments)

[2019年8月]

  • 1. 国内活動
  • 1-1. HIM-WG東京勉強会(終了)
    日時:2019年9月4日(水)7:00pm~9:00pm
    場所:株式会社MICIN会議室(東京都千代田区大手町2-6-2 日本ビル13階)
    概要:世界の潮流に学ぶSaMD/AIサイバーセキュリティ対策動向
    1.セーフティ/OTとセキュリティ/IT:
    カナダに学ぶデジタルツインのサイバーセキュリティ
    2. 市販前/開発と市販後/運用の一体化:
    オーストラリアに学ぶ製品ライフサイクルのサイバーセキュリティ
    3. SaMD/AIと医療機器/非医療機器:
    フランスに学ぶリスクベースのサイバーセキュリティ
    4. 世界の潮流から乗り遅れた日本のSaMD/AIに敗者復活戦はあるか
    https://www.slideshare.net/esasahara/samdai
  • 2. グローバル活動
    2-1.  CSAグローバルHIM WGの活動
    2019年8月のグローバル活動は特になし

[2019年7月]

  • 1. 国内活動
  • 1-1. HIM-WG東京勉強会(予定)
    日時:2019年9月4日(水)7:00pm~9:00pm
    場所:株式会社MICIN会議室(東京都千代田区大手町2-6-2 日本ビル13階)
    概要:世界の潮流に学ぶSaMD/AIサイバーセキュリティ対策動向
    1.セーフティ/OTとセキュリティ/IT:
    カナダに学ぶデジタルツインのサイバーセキュリティ
    2. 市販前/開発と市販後/運用の一体化:
    オーストラリアに学ぶ製品ライフサイクルのサイバーセキュリティ
    3. SaMD/AIと医療機器/非医療機器:
    フランスに学ぶリスクベースのサイバーセキュリティ
    4. 世界の潮流から乗り遅れた日本のSaMD/AIに敗者復活戦はあるか
  • 2. グローバル活動
    2-1.  CSAグローバルHIM WGの活動
    2-1-1.
    Contributors Needed: Healthcare Information Management (HIM) Working Group.(継続中)
    The CSA HIM Working Group is searching for contributors to participate in the development of white-papers on security guidance for Healthcare InfoSec as well as reference architectures and best practices for Healthcare InfoSec. The working group is looking for contributors who have expertise and experience working with Healthcare InfoSec or related technologies. If you are interested in being part of these projects, please sign up for the working group

[2019年6月]

  • 1. 国内活動
    2019年6月の国内活動は特になし
  • 2. グローバル活動
    2-1.  CSAグローバルHIM WGの活動
    2-1-1.
    CSA Health Information Management WG call(終了)日時:2019年6月21日(金)4:00am~5:00am
    場所:オンライン(WebEX)
    コーディネーター:Shamun Mahmud (CSA)
    概要:
    1) Best Practices: Medical Devices in the Cloud. Current work in progress. Also craft an Implementation guide mapping Dr. Angle’s purchasing checklist to CSA’s IoT Framework. DRAFT copy (of spreadsheet) posted
    2) Health Information Risk Chart (Basecamp): Review the spreadsheet by mid- August. Compile and buildout the chart. DRAFT copy posted
    3) Medical device and Health IT Joint Security Plan (JSP): Review the JSP by mid-May. Compile and craft a response. ON HOLD
    4) Health Industry Cybersecurity Practices (HICP): Review the HICP by mid-June. Compile and craft a response. ON HOLD

[2019年5月]

      1.国内活動

  • 1-1. HIM-WG東京勉強会(終了)
    日時:2019年5月22日(水)7:00pm~9:00pm
    場所:株式会社MICIN会議室(東京都千代田区大手町2-6-2 日本ビル13階)
    概要:Securing Digital Health
    1.デジタルヘルスとSDGs
    2.DGHP: Securing Digital Health
    3.ENISA: サイバーセキュリティ・カルチャー・ガイドライン
  • 2. グローバル活動
    2-1.  CSAグローバルHIM WGの活動
    2-1-1.
    CSA Health Information Management WG call(終了)日時:2019年5月10日(金)4:00am~5:00am
    場所:オンライン(WebEX)
    コーディネーター:Shamun Mahmud (CSA)
    概要:HIM Working Group Initiatives explained
    Respond to Current documents (uploaded to Basecamp)
    1. Medical Devices: Managing the Risk (NCIJ): Review the presentation and actual article by mid-June. Also craft an Implementation guide mapping Dr. Angle’s purchasing checklist to CSA’s IoT Framework
    2. Health Information Risk Chart (Basecamp): Review the spreadsheet by mid- June. Compile and craft a response
    3. Medical device and Health IT Joint Security Plan (JSP): Review the JSP by mid-May. Compile and craft a response
    4. Health Industry Cybersecurity Practices (HICP): Review the HICP by mid-June. Compile and craft a responseMedical Device Security – Managing the risk
    1. Threat Environment
    2. Legacy Medical Devices
    3. Securing Medical Devices
    4. New Medical Devices
    5. Conclusion

[2019年4月]

      1.国内活動

  • 1-1. HIM-WG東京勉強会(予定)
    日時:2019年5月22日(水)7:00pm~9:00pm
    場所:株式会社MICIN会議室(東京都千代田区大手町2-6-2 日本ビル13階)
    概要:TBD
  • 1-2. HIM-WG関西ミーティング(予定)
    日時:2019年6月3日(月)6:30pm~8:30pm
    場所:TBD
    概要:
    1. CSAジャパンサミット2019のrecap
    2. CSAグローバル活動報告
    -HIM-WG
    -IoT-WG
    -Application Containers & Microservices WG
    3. 関東HIM-WGの活動報告(5/22勉強会開催予定)
    4. 日本国内の動向(仮)
    -次世代医療基盤法の取組
    -医療APIの取組
    5. 2019年度関西HIM-WG活動計画について
    6. 自由討論
  • 2. グローバル活動
    2-1.  CSAグローバルHIM WGの活動
    2-1-1.
    CSA Health Information Management WG call(終了)
    日時:2019年4月26日(金)3:00am~4:00am
    場所:オンライン(WebEX)
    コーディネーター:Shamun Mahmud (CSA)
    概要:HIM Working Group Initiatives explained
    Respond to Current documents (uploaded to Basecamp)
    1. Medical device and Health IT Joint Security Plan (JSP): Review the JSP by mid-May.  Compile and craft a response
    2. Health Industry Cybersecurity Practices (HICP): Review the HICP by mid-June. Compile and craft a response
    3. Medical Devices: Managing the Risk (NCIJ): Review the   presentation and actual article by mid-June. Also craft an Implementation guide mapping Dr. Angle’s purchasing checklist to CSA’s IoT Framework
    4. Health Information Risk Chart (Basecamp): Review the spreadsheet by   mid-June. Compile and craft a response

[2019年3月]

  1. 国内活動
  • 1-1. 慶應義塾大学経営管理研究科2018年度大和証券未来先導チェアシップ(終了)
    日時:2019年2月24日(日)1:10pm~14:30pm
    場所:慶應義塾大学日吉キャンパス協生館
    テーマ:「A Framework for SDGs, Regional Health and Global Health」
    講師:一般社団法人日本クラウドセキュリティアライアンス 日印人材育成・交流イニシアティブ 笹原英司

 

  • 1-2. HIM-WG東京勉強会(終了)
    日時:2019年3月13日(水)7:00pm~9:00pm
    場所:株式会社MICIN会議室(東京都千代田区大手町2-6-2 日本ビル13階)
    概要:「healthcare business trend 2019」
    CSA Summit 2019報告など

 

  • 1-3. Medtec Japan 2019/ファーマIT&デジタルエキスポ 2019(終了)
    主催:UBMジャパン
    後援:日本クラウドセキュリティアライアンス
    日時:2019年3月18日(月)9:30am~10:15am
    場所:東京ビッグサイト
    概要:「IoT、AIと今後の医療機器」(Medtec Japan 2019)
    講師:一般社団法人日本クラウドセキュリティアライアンス 笹原英司     http://www.medtecjapan.com/

 

  1. グローバル活動
    2-1.  CSAグローバルHIM WGの活動
    2-1-1. CSA IoT and Healthcare Meeting at RSA(終了)
    日時:2019年3月5日(火)11:30am~1:00pm
    場所:Galvanize San Francisco, 44 Tehama St, San Francisco, 94105
    概要:
    The CSA cordially invites our IoT and HIM WGs to an in-person session during RSAC 2019, lunch will be provided. Topics to be discussed include (but not limited to) –
  1. Brief overviews of
    1. IoT WG
    2. HIM WG
  2. Discussion of Medical Device and Healthcare IT Joint Security Plan (the “Plan”)
    1. Online location of the Plan here: lIT Joint Security Plan
    2. Preliminary comments will be discussed at the meeting, please submit comments and concerns by February 22, 2019.
  3. We will also review a recent release from HHS entitled Cybersecurity Practices: Managing Threats and Protecting Patients (HICP).2-1-2. CSA Health Information Management WG Kick-off call(終了)
    日時:2019年3月15日(金)3:00am~4:00am
    場所:オンライン(WebEX)
    コーディネーター:Shamun Mahmud (CSA)
    概要:
    Current Trends in Healthcare  – (Technology Impacts and Influence of Cloud)
  1. Focus on Consumerism
  2. Impact of Healthcare Regulation and Restructuring of Financial Risks
  3. Influence of Digitalization – Open topicHIM Working Group Initiatives explained
    Respond to Current documents (uploaded to Basecamp)
  1. Medical device and Health IT Joint Security Plan (JSP): Review the JSP by mid-April.  Compile and craft a response
  2. Health Industry Cybersecurity Practices (HICP): Review the HICP by mid-July. Compile and craft a response

[2019年2月]

  1. 国内活動
  • 慶應義塾大学経営管理研究科2018年度大和証券未来先導チェアシップ(終了)

日時:2019年2月24日(日)午後予定

場所:慶應義塾大学日吉キャンパス協生館

テーマ:(仮)インドの保健医療とICT

講師:一般社団法人日本クラウドセキュリティアライアンス 日印人材育成・交流イニシアティブ 笹原英司

  • HIM-WG東京勉強会(予定)

日時:2019年3月13日(水)夕方予定

場所:日本橋近辺

テーマ:CSA Summit 2019報告会など

  • Medtec Japan 2019/ファーマIT&デジタルエキスポ 2019(予定)

主催:UBMジャパン

後援:日本クラウドセキュリティアライアンス

日時:2019年3月18日(月)9:30~16:30(予定)

場所:東京ビッグサイト

概要:(仮)IoT、AIと今後の医療機器

講師:一般社団法人日本クラウドセキュリティアライアンス 笹原英司

http://www.medtecjapan.com/

 

  1. グローバル活動

2-1.  CSAグローバルHIM WGの活動

CSA IoT and Healthcare Meeting at RSA

日時:2019年3月5日(火)11:30~13:00(予定)

場所:Galvanize San Francisco, 44 Tehama St, San Francisco, 94105

概要:

The CSA cordially invites our IoT and HIM WGs to an in-person session during RSAC 2019, lunch will be provided. Topics to be discussed include (but not limited to) –

  1. Brief overviews of
    1. IoT WG
    2. HIM WG
  2. Discussion of Medical Device and Healthcare IT Joint Security Plan (the “Plan”)
    1. Online location of the Plan here: lIT Joint Security Plan
    2. Preliminary comments will be discussed at the meeting, please submit comments and concerns by February 22, 2019.
  3. We will also review a recent release from HHS entitled Cybersecurity Practices: Managing Threats and Protecting Patients (HICP).

 

2019年1月

  • 1. 国内活動
  • 1-1. 公開研究会「アビリティ実証都市」キックオフセミナー(終了)
    主催:泉大津市/グローバルヘルスイニシャティブ関係機関連連絡会議
    日時:2019年1月15日(火)午後01:00~04:55
    場所:泉大津市テクスピア大阪大ホール
    (大阪府泉大津市旭町22-45)
    概要:「インドの予防保健とICTプラットフォーム」
    講師:一般社団法人日本クラウドセキュリティアライアンス
    日印人材育成・交流イニシャティブ 笹原英司
  • 1-2. 地域間交流⽀援(RIT) 事業 第⼆回 国内研究会 「ライフサイエンス分野の⽶国市場参⼊について」(終了)
    主催:大阪府商⼯労働部/ジェトロ⼤阪本部
    日時:2019年1⽉25⽇(⾦)午後2時00分〜午後4時30分
    場所:ジェトロ⼤阪本部 セミナールーム
    (⼤阪市中央区安⼟町2-3-13 ⼤阪国際ビルディング29階)
    概要:「⽶国のライフサイエンス市場の概況について」」
    講師:一般社団法人日本クラウドセキュリティアライアンス/在⽇⽶国商⼯会議所 笹原英司
  • 1-3. 慶應義塾大学経営管理研究科2018年度大和証券未来先導チェアシップ(予定)
    日時:2019年2月24日(日)午後予定
    場所:慶應義塾大学日吉キャンパス協生館
    テーマ:(仮)インドの保健医療とICT
    講師:一般社団法人日本クラウドセキュリティアライアンス 日印人材育成・交流イニシアティブ 笹原英司
  • 1-4. HIM-WG東京勉強会(予定)
    日時:2019年3月13日(水)夕方予定
    場所:日本橋近辺
    テーマ:CSA Summit 2019報告会など
  • 1-5. Medtec Japan 2019/ファーマIT&デジタルエキスポ 2019(予定)
    主催:UBMジャパン
    (今年度も日本クラウドセキュリティアライアンスへ後援依頼あり)
    日時:2019年3月18日(月)9:30~16:30(予定)
    場所:東京ビッグサイト
    概要:(仮)IoT、AIと今後の医療機器
    講師:一般社団法人日本クラウドセキュリティアライアンス 笹原英司
  • 2. グローバル活動
  • 2-1.  CSAグローバルHIM WGの活動
    HIPAA個人データ漏えいインシデントの傾向に関するディスカッション
    (参考)Summary of Recent Healthcare Data Breaches

 

  • 2018年12月
  • 1. 国内活動
  • 1-1. 公開研究会「アビリティ実証都市」キックオフセミナー(予定)
    主催:泉大津市/グローバルヘルスイニシャティブ関係機関連連絡会議
    日時:2019年1月15日(火)午後01:00~04:55
    場所:泉大津市テクスピア大阪大ホール
    (大阪府泉大津市旭町22-45)
    概要:「インドの予防保健とICTプラットフォーム」
    講師:一般社団法人日本クラウドセキュリティアライアンス
    日印人材育成・交流イニシャティブ 笹原英司
  • 1-2. 地域間交流⽀援(RIT) 事業 第⼆回 国内研究会 「ライフサイエンス分野の⽶国市場参⼊について」(予定)
    主催:大阪府商⼯労働部/ジェトロ⼤阪本部
    日時:2019年1⽉25⽇(⾦)午後2時00分〜午後4時30分
    場所:ジェトロ⼤阪本部 セミナールーム
    (⼤阪市中央区安⼟町2-3-13 ⼤阪国際ビルディング29階)
    概要:「⽶国のライフサイエンス市場の概況について」」
    講師:一般社団法人日本クラウドセキュリティアライアンス/在⽇⽶国商⼯会議所 笹原英司
  • 1-3. Medtec Japan 2019/ファーマIT&デジタルエキスポ 2019(予定)
    主催:UBMジャパン
    (今年度も日本クラウドセキュリティアライアンスへ後援依頼あり)
    日時:2019年3月18日(月)9:30~16:30(予定)
    場所:東京ビッグサイト
    概要:(仮)IoT、AIと今後の医療機器
    講師:一般社団法人日本クラウドセキュリティアライアンス 笹原英司2. グローバル活動
  • 2-1.  CSAグローバルHIM WGの活動
    2018年12月の活動は特になし
  • 2018年11月1. 国内活動
  • 1-1. 理化学研究所との連携活動(終了)
    主催:国立研究開発法人 理化学研究所
    日時:2018年11月12日(月)午後04:00~05:00
    場所:iKAfE (健康“生き活”羅針盤リサーチコンプレックス(三宮拠点))
    兵庫県神戸市中央区雲井通5-3-1 サンパル7階[JR三ノ宮駅、東口徒歩]
    概要:デジタルヘスとクラウドセキュリティの最新国際動向について
    講師:一般社団法人日本クラウドセキュリティアライアンス 笹原英司
  • 1-2. 公開研究会「アビリティ実証都市」キックオフセミナー(予定)
    主催:泉大津市/グローバルヘルスイニシャティブ関係機関連連絡会議
    日時:2019年1月15日(火)午後01:00~04:55
    場所:泉大津市・テクスピア大阪3階301会議室
    概要:「インドの予防保健とICTプラットフォーム」
    講師:一般社団法人日本クラウドセキュリティアライアンス
    日印人材育成・交流イニシャティブ 笹原英司
  • 1-3. Medtec Japan 2019(予定)
    主催:UBMジャパン(Healthcare ITジャパンの主催者)
    日時:2019年3月18日(月)9:30~16:30(予定)
    場所:東京ビッグサイト
    概要:(仮)IoT、AIと今後の医療機器
    講師:一般社団法人日本クラウドセキュリティアライアンス 笹原英司2. グローバル活動2-1.  CSAグローバルHIM WGの活動
    2018年11月の活動は特になし
  • 2018年10月
    こちらを参照
  • 2018年9月
    こちらを参照
  • 2018年8月
    こちらを参照
  • 2018年7月
    こちらを参照
  • 2018年6月
    こちらを参照
  • 2018年5月
    こちらを参照
  • 2018年4月
    こちらを参照
  • 2018年3月
    こちらを参照
  • 2018年2月
    こちらを参照
  • 2018年1月
    こちらを参照
  • 2017年12月
    こちらを参照
  • 2017年11月
    こちらを参照
  • 2017年10月
    こちらを参照
  • 2017年9月
    こちらを参照
  • 2017年8月
    こちらを参照
  • 2017年7月
    こちらを参照
  • 2017年6月
    こちらを参照
  • 2017年5月
    こちらを参照
  • 2017年4月
    こちらを参照
  • 2017年3月以前の活動報告はこちらを参照してください。