Google Cloud を使用した医療改革向けプラットフォームの開発と保護

※この投稿は米国時間 2022 年 1 月 21 日に、Google Cloud blog に投稿されたものの抄訳です。

医療のように規制が厳しい業界では、診療所での患者の治療と予約を追跡するために、安全で規制を遵守した単一のアプリケーションを構築するには、開発チームとセキュリティ チームで多くの計画を立案する必要があります。そこで、保険や請求など、患者の医療に関連するあらゆるものが含まれたソリューションを構築したらどうなるか想像してみてください。何百万人もの顧客に健康保険のプラン、医師と病院のネットワーク、多様なビジネスのポートフォリオを提供する米国の健康・ウェルネス組織、Highmark Health（Highmark）が、その実現に乗り出しました。

Highmark は、ヘルスケアの提供を再考するために Living Health と呼ばれるソリューションを開発中です。そして Google Cloud と Google Cloud Professional Services Organization（PSO）を使用して、この先進的な思考をサポートするイノベーション プラットフォームを構築し、維持しています。保険会社、専門家、請求書作成者やプログラマー、診療所、病院など、さまざまな当事者が多くの個人情報を共有していることを考えると、Highmark はソリューションのあらゆる部分にセキュリティとコンプライアンスを組み込まなければなりません。

このブログでは、Highmark Health と Google が Living Health を実現するために、「安全性を重視した設計」と呼ばれる技術を使用してセキュリティ、プライバシー、コンプライアンスにどのように取り組んでいるかを見ていきます。

安全性を重視した設計: 開発での予防ケア

医療では、病気や疾患を予防することが理想です。予防ケアでは、多くの場合、早期介入（病気や回復不可能な傷害などを防ぐ一連のアイデアや処置）が行われます。興味深いことに、Living Health のような画期的なデリバリー モデルを開発する場合は、セキュリティ、プライバシー、コンプライアンスに対して同じアプローチを取る方がよいのです。

そのため、Highmark のセキュリティ チームとテクノロジー チームは、Google Cloud PSO チームと協力して、設計、開発、運用のあらゆる段階で安全を重視した設計を実装しました。実装後に問題が起きるのを待ってから、プラットフォームの保護やセキュリティのすき間の修復を行うのではなく、セキュリティが開発プロセス全体に組み込まれています。

これは、車が安全性検査で不合格となってから検査官に生産を停止させるのではなく、車が組み立てラインから出る前に適切なブレーキを選択することに似ています。安全性を重視した設計の重要な側面は、安全なクラウド インフラストラクチャ上にある基本的な構成要素で構築された、基盤となるアプリケーション アーキテクチャです。安全性を重視した設計では、開発に移る前に、これらの構成要素が安全で規制を遵守していることが確認されます。

このアプローチ全体を通じて、セキュリティ、開発、およびクラウドの各チームが他の関係者と協力する必要があります。最も重要なのは、クラウド パートナー、クラウド サービス、およびクラウドに対応できるクラウド インフラストラクチャが必要になることです。

安全性を重視した設計に対応する適切なクラウドとサービスの特定

Highmark は、分析、インフラストラクチャ サービス、および Platform as a Service で主導的な位置にある Google Cloud を選択しました。また Google Cloud は、ヘルスケアの相互運用性とイノベーションに戦略的な投資を行っていますが、これが Highmark が Google と協力することを決定したもう一つの重要な理由でした。結果的に Highmark は、Living Health のビジョン、つまりそのセキュリティと成果を実現するうえで、Google Cloud と Google Cloud PSO が最適であると判断しました。

「Google は、検討対象となった他のプロバイダよりもセキュリティを重視していました。それは当社のような組織にとって非常に重要なことです。医療向けのクラウドアプリケーションとインフラストラクチャは、安全で規制を遵守していなければなりません」と、Highmark のバイスプレジデント兼情報セキュリティ最高責任者、Omar Khawaja 氏は説明しています。

セキュリティとコンプライアンスの基盤の形成

サービスでは、安全性を重視した設計はどのように機能しているでしょうか。安全性を重視した設計は、基本的なプラットフォームの構築とセキュリティの保護から始まります。それによって、チームが特定のセキュリティ管理を強化して適用できるようになります。これは、技術チームだけでなく、部門の枠を超えたチーム全員が理解できる言葉を使って入力するコラボレーション プロセスであるため、誰もが設計に関与できるようになります。

強力なデータ ガバナンスと保護プログラムによって、リスクと機密性に応じてワークロードが分類され、セグメント化されます。チームは、業界の主要なリスクを軽減するために、複数の防御レイヤを基盤レイヤに組み込みます。VPC Service Controls をはじめとする Google マネージド サービスは、不正アクセスを防止するのに役立ちます。データ損失防止（DLP）などの自動化コントロールは、チームがデータを迅速に分類し、潜在的なデータリスクの原因を特定して対応するのに役立ちます。自動化機能は、セキュリティ ポリシーを確実に適用するうえで役立ちます。

基本的な作業が完了したら、セキュリティ管理を評価して、Google Kubernetes Engine、Google Compute Engine、Google Cloud Storage などの Google クラウド サービスのさまざまな構成要素に適用します。ここでは、そうした構成要素またはそれらの組み合わせによってリスクが増えないようにしながら、特定されたリスクを確実に修復または軽減することが目標になります。

ユースケースの手順に沿った有効化

基本的なセキュリティが確立されると、安全性を重視した設計のプログラムにより、Living Health を形成するユースケースを構築するために開発者が使用する Google Cloud サービスが有効になります。サービスを有効にするアプローチでは、個々のサービスに最適なコントロールを提供することで、Highmark が複雑さに対処できるようになります。

各サービスについて、チームはまずリスクとそのリスクを軽減できるコントロールを特定します。次のステップでは、さまざまなツールで予防的コントロールや発見的コントロールを適用します。妥当性評価を行った後、技術チームは操作の権限（ATO）を得ることができます。ATO により、ユースケースでの開発のためのサービスが承認されます。

データの機密性が高いユースケースの場合、Highmark チームは、HIPAA、NIST、GDPR などの認定とコンプライアンスに対応する HITRUST 共通セキュリティ フレームワークを使用する外部の信頼性評価者とともに、推奨されるセキュリティ管理を検証します。認定プロセスは、数週間から数か月程度かかる可能性があります。認定だけでなく、イベントの環境、動作、コントロールの有効性、コントロールの失効、あるいはコントロールからの逸脱について、継続的にモニタリングします。

このアプローチでは、コンプライアンスの要件が抽象化されることにより、開発者のコンプライアンスが簡素化されます。このプロセスでは、開発者にはコンプライアンスの用語ではなく、クラウドの用語で記述された一連のセキュリティ要件が提示され、ソリューションを構築する際に規範的なガイダンスが提供されます。安全性を重視した設計のプログラムにより、Highmark の技術チームとセキュリティ チーム、Google、企業、サードパーティの信頼性評価者は、Google Cloud サービスを構成要素として使用して、あらゆるアーキテクチャ設計に安全な基盤をもたらしています。

学習曲線の先を行く

Living Health プロジェクトのおかげで、Highmark の技術チームとセキュリティ チームは新しい方法を試しています。クラウドで安全なアプリケーションを構築するための新しいツールを研究しています。プロセスとユースケースのステップに細心の注意を払い、必要に応じて別のチームを配置して実行します。誰もが共通の目標に向けて協力して取り組んでいるため、チームは多くのことを予定通りに予測可能な範囲で実現し、不安定さや予定外の事象が少なくなりました。

成功の秘訣: 早い段階で謙虚な姿勢で全員の意見を聞く

Highmark と Google Cloud PSO は、全員を早い段階で関与させ、思慮深く、率直に意見を交換することで、25 個以上の安全性を重視した設計の構成要素を構築しました。Highmark 向けのアーキテクチャ設計に関する各種の情報は、プライバシー チーム、法務チーム、セキュリティ チーム、およびアプリケーションを構築しているチームから得られたものです。誰もが責任感と構築されたものへの当事者意識を共有しているため、そうしたコラボレーションでも、最終的にははるかに素晴らしい製品につながります。

Living Health のような非常に複雑なソリューションを実現するには、意味のある意図的なコミュニケーションと実行が必要です。率直で謙虚であることも大切です。セキュリティ、テクノロジー、Google の各チームは、機能していないものがあることを認めること、ソリューションへのサポートやアイデアを求めることを学びました。各チームは、すべての答えがわかっている訳ではないということや、検証作業によってソリューションを見つけ出す必要があることを受け入れることもできます。Khawaja 氏は次のようにまとめています。「そうしたレベルの謙虚さが非常に重要であり、それによって成功を手に入れることができました。それが私たちの DNA にこれからも残っていくことを願っています」。