マイクやカメラを搭載し、人工知能に接続できるMeta-AI Ray-Banグラスのようなスマートアイウェアは、特に医療現場で装着された場合、患者のプライバシーなどに関する新たなリスクをもたらすと、コンサルティング会社LBMCのギャレット・ジックグラフ氏は述べた。
「どの時点でも、これらのグラスが聞き取りを行い、個人情報を収集し、そしてそれを開示してしまう可能性があります」と同氏は述べた。これらのグラスは、患者の画像や会話、さらには保護対象保健情報(PHI)を、本人が気づかないうちに収集・共有できるという。Metaのグラスには使用中に点灯するLEDインジケーターがあるが、その光を覆うステッカーを販売するオンラインの“家内工業”的な市場がすでに存在している。
「PHIが通知なしに記録される可能性があり、あるいはこれらのソーシャルメディアプラットフォームにライブ配信されることさえあり得ます。つまり、このグラスはMetaを介してFacebookとInstagramの両方に直接つながっています」と同氏は述べた。
「これらは管理されていないデバイスで、患者自身が持ち込む場合もあれば、組織の特定の従業員が持ち込む場合もあります。そして組織側は、この技術が病院内にあることを把握していないのです」と同氏は述べた。
「例えば一般的な携帯電話と異なる点があるとすれば、グラスは非常に目立ちにくく、通常の職場環境に溶け込みやすいことです」と同氏は述べた。「人々は、写真を撮られている、あるいは動画を撮影されていることに気づかないかもしれません。」
インタビュー(写真下の音声リンク参照)で、ジックグラフ氏は次の点についても語った:
- スマートグラスが一般的にどのように動作するか
- スマートグラスや類似デバイスに関わる、悪意ある内部者リスク(および不注意による侵害)
- スマートグラスや類似デバイスに関するセキュリティおよびプライバシーリスクを低減するために医療機関が取れる手順
ジックグラフ氏は、ガバナンス、リスク管理、コンプライアンスの分野で7年以上の経験を持つサイバーセキュリティのリーダーである。現在、コンサルティング会社LBMCでサイバーセキュリティ・コンサルティングのマネージャーを務め、特に医療、小売、製造業のエンタープライズ顧客が、HIPAA、NIST CSF、ISO 27001を含む複雑なセキュリティ課題や規制フレームワークを乗り越える支援を専門としている。ジックグラフ氏は、戦略的なサイバーセキュリティプログラムの開発を主導し、この分野におけるソートリーダーシップにも貢献してきた。
翻訳元: https://www.databreachtoday.com/interviews/smart-glasses-in-hospitals-are-bright-idea-i-5509
