Google Cloud VMware Engine が HIPAA に準拠

※この投稿は米国時間 2021 年 6 月 9 日に、Google Cloud blog に投稿されたものの抄訳です。

2021 年 4 月 1 日をもって、Google Cloud VMware Engine が Google Cloud 業務提携契約（BAA）の対象となったことにより、HIPAA コンプライアンスに対応しました。医療機関は、Google Cloud VMware Engine を使用して、Google Cloud でネイティブに実行される完全互換の VMware Cloud Verified スタックに HIPAA 準拠の VMware ワークロードを移行して実行できるようになりました。ツールやプロセス、アプリケーションの変更または再構築は必要ありません。

医療機関では、患者ケアのパーソナライズ、大規模なデータセットのより効果的な分析、共同研究や共同開発の強化、医療知識の共有にクラウド プラットフォームを使用することがますます増えています。クラウド プラットフォームを活用すると、保護対象保健情報（PHI）などの情報システムのプライバシーとセキュリティの強化にも役立つため、適用される法律や規制を適切に遵守しながら、コンプライアンスの負担を軽減できます。PHI については、1996 年の医療保険の相互運用性と説明責任に関する法律（HIPAA）によって、個人を特定できる健康情報を保護するための基準が米国で設けられています。HIPAA は、PHI を電子的に管理する医療保険会社、ほとんどの医療機関、医療クリアリング ハウスと、特定の機能を代行する個人または事業者に適用されます。

Google Cloud を使用すると、組織は、安全で継続的な患者ケアと、データドリブンな臨床および運用上の意思決定を簡単に行えるようにするソリューションを活用できるほか、コラボレーション ツールや生産性向上ツールも活用できます。さらに、Google Cloud Platform は HIPAA コンプライアンスに対応しています。Google は他の多くのクラウド プロバイダとは異なり、HIPAA 規制対象のお客様にも、他のすべてのお客様と同じプロダクトを同じ料金で提供しています。

VMware をオンプレミスで利用している医療機関の場合、ネイティブ クラウド サービスへのシームレスなアクセスを提供する一貫したクラウド統合プラットフォームがあれば、医療 IT インフラストラクチャとアプリケーションの拡張、移行、モダナイズを、独自のペースで迅速かつ低リスクに行う機会が得られます。これは、クラウドを低リスクで導入する必要のある、ミッション クリティカルな医療機関のワークロードにとって特に重要です。Google Cloud VMware Engine はそのソリューションを提供します。Google Cloud の BAA の対象となった Google Cloud VMware Engine により、医療機関は複雑さを増すことなくクラウド コンピューティングの利点を享受し、HIPAA コンプライアンスへの取り組みを順調に進めることができます。これは、お客様が複数の BAA を締結することなく、分析やビッグデータ処理といった他のネイティブ クラウド サービスの利用も希望されるハイブリッド シナリオで非常に意義があります。

Google Cloud VMware Engine は、完全に冗長化された専用の 100 Gbps ネットワークを備えた、専用の独立したソフトウェア定義データセンター環境を提供します。これは、PHI データを保存、処理するアプリケーションを医療機関が実行するのに適しています。医療機関のお客様は、外部のキー管理サーバーを使用して仮想ストレージ エリア ネットワーク（vSAN）を暗号化できます。また、ネイティブの VMware 環境（vSphere、vCenter、vSAN、NSX-T、HCX）でワークロードを実行しながら、Google Cloud の高性能インフラストラクチャを活用してワークロードのニーズを満たすこともできます。さらに、VMware アプリケーションをネイティブの Google Cloud サービス（BigQuery、人工知能（AI）など）に接続して、既存のデータから新しいインサイトを引き出し、情報に基づいた意思決定を迅速に行うことも可能です。

ランサムウェア攻撃から保護し、その影響を軽減することは、医療機関にとって最優先課題です。これには、セキュリティ（この場合はランサムウェア）インシデントの影響を受けたコアシステムやアセットをユーザーが復元できるようにするサイバー レジリエンス プログラムおよびバックアップ戦略を構築する必要があります。これは通常のビジネス運営に復帰するために不可欠な機能であり、計画どおりの復元をサポートしてサイバー イベントの影響を軽減する役割を果たします。Google Cloud VMware Engine を Google Cloud ファーストパーティ ソリューション（Actifio Go など）やパートナー ソリューション（NetApp CVO など）と組み合わせると、新しいコンピューティングのオンデマンド プロビジョニングとともに、増分ポイントインタイム バックアップを復元する効率的な方法が実現し、ランサムウェア攻撃からデータとインフラストラクチャの両方を迅速かつ効率的に復元できます。

医療機関のお客様は、オンプレミスの VMware ワークロードの障害復旧（DR）ターゲットとして Google Cloud VMware Engine を使用することもできます。医療機関には、ミッション クリティカルなアプリケーションの事業継続計画も必要です。災害が発生した場合、病院はデータを保護して、患者の治療にすぐに戻ることができるようにする必要があります。HIPAA では、医療機関は自然災害から回復できる必要があることが規定されています。Google Cloud VMware Engine はこのようなお客様に、費用対効果の高い同等の DR ターゲットを提供します。DR 環境は、オンプレミス デプロイメントと同じツールを使用して、新しいトレーニングなしで運用できます。Google Cloud VMware Engine は現在、米国の 3 つのリージョンを含む、世界中の 12 のリージョンで利用可能です。これは、Google の各地域のお客様と多国籍のお客様が地理的分散のためにこのプロダクトを利用できることも意味します。

Google Cloud VMware Engine について詳しく知りたい場合、またはこのプロダクトの利用にご関心がある場合は、Google セールスチームにお問い合わせください。

詳細については、Google Cloud Platform での HIPAA コンプライアンスをご覧ください。

^{注: 本投稿は、Google Cloud プロダクト管理担当 Manish Lohani と Google Cloud ソリューション管理担当 Wade Holmes によって寄稿されました。}

-Google Cloud プロダクト管理担当 Krishna Chengavalli

-Google Cloud プロダクト管理担当 Sai Gopalan