ダニエル・エラン・ディルガー
· 2分で読めます
アップルは火曜日、医療従事者が患者のフォローアップケアを継続できるようにするアプリを作成するために設計されたCareKit開発フレームワークが、ユーザーのアカウント認証情報とクラウドへの健康データのエンドツーエンドの暗号化を提供するTresoritのZeroKitと統合されたと発表した。
Appleは昨春、ResearchKitの拡張機能としてCareKitを発表しました。ResearchKitは、医療研究者が研究参加者から健康関連データを収集・分析するためのアプリ開発を支援することを目的としていましたが、CareKitは医療従事者の要望に応えて、個人が自身の病状をより適切に管理できるようにするために開発されました。
CareKitベースのアプリは、ユーザーの症状、活動、服薬状況を追跡できます。例えば、テキサス・メディカルセンターで開発中の新しいアプリは、術後ケアに焦点を当てており、患者の痛みのレベル、体温、可動範囲、服用している薬を追跡します。このデータは暗号化され、ユーザーのiPhoneに安全に保存されますが、多くのアプリはケアチームと共有されたデータも利用しています。
その他の CareKit アプリは、痛み、空腹感、めまいなどの症状の追跡や血糖値のモニタリングが必要な糖尿病などの慢性疾患や病気の管理に重点を置いています。
CareKit自体はアプリ開発者のサーバーへの暗号化を処理しないため、開発者による別途の作業が必要です。Tresoritは既にファイル同期・共有アプリケーション向けのエンドツーエンド暗号化を開発しており、これは同社のZeroKitフレームワークの基盤として機能し、ユーザーのパスワードと医療記録の保護を容易にします。
Apple の CareKit ブログの本日のリリースで述べられているように、ZeroKit は Apple の CareKit と統合して、ユーザーのパスワードを侵害から保護するための安全な「ゼロ知識証明」ユーザー認証を提供するとともに、医療保険の携行性と責任に関する法律で義務付けられている米国の HIPAA 要件に準拠するために、開発者がエンドツーエンドの暗号化を使用して患者の保護対象健康情報 (PHI) をクラウドに保存できるように支援します。
プレスリリースで、Tresorit は、ZeroKit が「ゼロ知識手法とエンドツーエンドの暗号化を組み合わせ」ているため、ユーザーのパスワードや医療レポートなどの患者データが「プレーンテキストでサーバーに届くことはない」と説明した。
すべての暗号化とパスワード変換はユーザーのデバイス上で行われ、読み取り可能な形式はデバイス外に漏れないため、「ユーザーデータは権限のない者によって読み取られることはありません」と同社は指摘し、「サーバーのデータ漏洩が発生した場合でも、ハッカーが見つけられるのは読み取り不可能なデータだけです」と付け加えた。
同社の共同創業者兼最高経営責任者(CEO)であるイシュトヴァン・ラム氏は、「私たちの使命は、人々が安全を保ち、プライバシーを守れるように支援することです。ZeroKitでは、当社の中核となるエンドツーエンドの暗号化技術をすべての開発者に提供し、安全なデジタルヘルスツールを構築できるようにすることを目指しています」と述べています。
ラム氏はさらに、「安全な認証は、データのエンドツーエンドの暗号化と密接に関連しています。それがなければ、エンドツーエンドの暗号化は実質的に役に立たなくなります。ZeroKitは、これを実現するすぐに使えるソリューションです」と述べた。
Tresorit の ZeroKit は、ケアの調整を自動化するツールである The Diary の CarePro や、患者と医療提供者をつなぐサービスである DrNearMe などのヘルスケア アプリですでに使用されています。
