医療業界は、患者の成果を改善し、コスト効率を取り込み、特に遠隔地の患者に対するケアの調整を容易にするために、クラウド コンピューティングのニーズの増加に伴い、急速な変革を遂げています。クラウド コンピューティングを使用すると、医療組織は人工知能、機械学習、ビッグ データ分析、モノのインターネットなどの高度なテクノロジを活用して、サービスと運用を強化できます。ただし、クラウド コンピューティングでは、電子医療記録、医療画像、ゲノム データ、個人の健康情報など、機密性の高い医療データをセキュリティで保護して保護するための新しい課題とリスクももたらされます。医療機関は、クラウド サービス プロバイダーが最高基準のセキュリティとコンプライアンスを満たしていることを確認し、医療業界を管理する複雑で進化する規制とフレームワークに準拠する必要があります。

Microsoft Azure は、医療業界におけるセキュリティとコンプライアンスに取り組んでいます

医療業界 で最も広く採用され、認識されている情報保護フレームワークの 1 つは、HITRUST Common Security Framework (CSF) です。HITRUST CSF は、HIPAA、NIST、ISO、PCI、COBIT などの複数の権限のあるソースを 1 つの調和制御セットに統合する、包括的でスケーラブルなフレームワークです。HITRUST CSF は、クラウド サービス プロバイダーとその顧客のセキュリティとコンプライアンスの体制を評価および認定するための規範的で柔軟なアプローチを提供します。HITRUST CSF 認定を取得することは、クラウド サービス プロバイダーが、クラウド内の機密医療データを保護するためのベスト プラクティスとコントロールを実装していることを示しています。

HITRUST Collaborate 2023 イベントのダラスエリアに医療機関が集中するため、医療業界向けに安全で準拠したクラウド サービスを提供することがこれまで以上に重要になります。Microsoft Azure は、デジタル変革の取り組みにおいて、医療組織の信頼できるパートナーであることに取り組んでいます。Azure には、医療組織が医療エクスペリエンス全体を向上させる革新的なソリューションを構築できるようにする、クラウド サービスの包括的なポートフォリオが用意されています。また、Azure には、医療組織がクラウドでのセキュリティとコンプライアンスの実現とメインを容易にするさまざまな機能も用意されています。

そのため、Microsoft Azure は、162 の Azure サービスと 115 個の Azure Government サービスで HITRUST CSF v11.0.1 認定を取得したことをお知らせします。この認定には、Azure クラウドと Azure Government クラウド全体のすべての GA Azure リージョンが含まれています。この成果は、医療業界のお客様向けのセキュリティとコンプライアンスの強化に向けた Azure の継続的な取り組みを反映しています。

HITRUST CSF v11.0.1 は、NIST SP 800-53 Rev 5、NIST Cybersecurity Framework v1.1、PCI DSS v3.2.1、FedRAMP High Baseline Rev 5、CSA CCM v3.0.1、GDPR、CCPA など、さまざまな権限のあるソースからの新しい要件と更新プログラムを組み込んだ最新バージョンのフレームワークです。HITRUST CSF v11.0.1 には、成熟度スコア付けモデル、リスク要因分析、継承プログラムの拡張、評価スコープ ツールの改善など、新機能と機能強化も導入されています。HITRUST CSF v11.0.1 認定を取得すると、Azure が医療業界のお客様に安全で準拠したクラウド サービスを提供するというコミットメントが高まっています。

HITRUST CSF v11.0.1 r2 Validated Assessment for Azure は、HITRUST External Assessor プログラムの下でライセンスを取得した独立したサードパーティ監査会社によって実行されました。監査会社は、クラウド サービス プロバイダーに適用される HITRUST CSF 要件に対するセキュリティ ポリシー、手順、プロセス、および制御について Azure を評価しました。監査会社は、Azure のセキュリティ制御が効果的に実装され、意図したとおりに動作することも確認しました。Azure のお客様は、Service Trust Portal で、認定された Azure オファリングとリージョンの全範囲を含む HITRUST CSF 認定状を取得できます。

Microsoft Azure が HITRUST Alliance と提携

今日の認定に加えて、Azure は過去に HITRUST Alliance と提携して、Azure 向けの HITRUST Shared Responsibility Matrix をリリース しました。このマトリックスは、Azure とその顧客間のセキュリティとプライバシーの責任を明確にし、組織が独自の HITRUST CSF 認定を簡単に達成できるようにします。このマトリックスでは、どの HITRUST CSF コントロールが Azure によって完全に管理されているか、Azure とお客様の間で共有され、お客様の責任のみである概要を示します。また、このマトリックスでは、お客様が Azure の機能を活用して独自のセキュリティとコンプライアンスの義務を満たす方法に関するガイダンスも提供します。

また、Azure では、お客様が Azure HITRUST CSF 認定から要件を外部に継承できるようにすることで、コンプライアンス コストと負担を大幅に削減することで、組織がより多くのことを達成できるようにする HITRUST 継承プログラムもサポートしています。このプログラムを使用すると、外部の評価者による追加のテストや検証を行うことなく、適用できる HITRUST CSF コントロールの最大 75% を Azure 認定スコープから継承できます。これにより、お客様が独自の HITRUST CSF 認定を取得したり、HITRUST CSF に基づく他のフレームワークや標準を使用してコンプライアンスの状態を報告したりするために必要な時間、労力、リソースが削減されます。Azure では、プログラムの開始以来、顧客からの 23,450 件を超える継承要求を確認しています。

Azure メイン 2016 年 11 月から HITRUST CSF 認定を取得しています。Azure は、HITRUST CSF 認定を取得した最初のクラウド サービス プロバイダーの 1 つであり、認定されたサービスとリージョンの範囲を継続的に拡大しています。Azure は、パブリック クラウドと政府機関向けクラウドの両方で HITRUST CSF 認定サービスを提供する数少ないクラウド サービス プロバイダーの 1 つでもあります。Azure HITRUST CSF v11.0.1 認定は、HITRUST CSF v9.1、v9.2、v9.3、v9.4、v9.5、および v9.6 認定と下位互換性があり、幅広い顧客にサポートを提供します。

Azure HITRUST CSF 認定の詳細を確認する

Azure は、医療組織がクラウドのセキュリティとコンプライアンスを確保しながら、デジタル変革を加速するのを支援することに専念しています。Azure は、医療組織が患者のケア、運用効率、ビジネスの機敏性を向上させる革新的なソリューションを構築できるようにする、セキュリティで保護された準拠したクラウド プラットフォームを提供します。また、Azure には、医療組織がクラウドでセキュリティとコンプライアンスを実現メイン簡単にするさまざまなツールとリソースも用意されています。Azure HITRUST CSF 認定は、Azure がクラウド体験において医療組織の信頼できるパートナーである必要があることを証明するものです。