この度Powder Keg Technologies社様からお問い合わせがあり、オンラインで情報交換させて頂きました。
同社は自動ぺネトレーションテストツールの研究開発を行うスタートアップ企業です。
これからの医療業界のセキュリティ向上に力を貸して下さるご意向がおありだとのこと。
これにあたり業界の様々な情報を求めているとのことで、微力ながらご協力させて頂きました。
Powder Keg Technologie社様について
同社では独自の自動ペンテストツール「MUSHIKAGO」を開発されています。
以下は同社のサイトからのこの製品の紹介動画です。
動画の通り、小型のハードのツールです。
ユニークな優れたツールであるとの印象を持ちました。
医療業界のセキュリティ対策を真面目に考えて下さっていることは、大変ありがたいことです。
オンラインでは、様々なお話しをさせて頂きましたが、その中でこの『MUSHIKAGO』の値付けの話題があがりました。
その時には直接答えられなかったのですが、その後整理した私の考えについて述べておきたいと思います。
医療業界におけるセキュリティ対策製品の相場形成についての話です。
一般的な市場価格の形成過程
「ペネトレーションテスト」で検索すると、専門業者さんからン百万円の価格が提示されています。
実際きちんと検査しようとすると、そしてその労力などを考慮するとそんな価格も妥当かなとも思います。
一般的に自由競争の市場は、以下のように形成されていくと考えられます。
- 原価+適正な利益を基準にして価格付け
- 市場規模の拡大とともに量産効果が出て価格が低下していく
- 需要と供給の競争原理で相場が形成される
- 高機能のものは高く、低機能のものほど安く、順番に並んで価格性能比が適正化する
ペンテスト製品(サービス)の場合は、それが優秀かどうかは(特に素人からは)分かりにくく評価のしにくい製品(サービス)なので、その分だけ相場形成にもそれなりの時間がかかると思われます。
そのうち公的な評価尺度・認証基準など出てくるのかも知れません。
医療業界の現状
医療業界においては、この分野はまだ相場形成前のカオスの状態といえます。
そして医療業界には特有の、一般の自由競争には無い制約が存在します。
それは、日本の医療機関はお上が定めた公定価格(保険医療)の上で運営されており、完全な自由競争下ではないということです。
米国の医療経済
少し話が脱線しますが比較の為に、まずは完全自由競争下にある米国の医療費を例に出します。
米国の医療制度は概ね下記のようになっています。(すご〜く大雑把な説明)
- まず病気になっていない人に、「松、竹、梅」の医療保険がありますがどれがいいですかと尋ねる。
- 病気になっていない人は(当たり前ですが)自分が未来に病気になることがイメージ出来ず、当然細かい病気の知識も無く、多くは一番安い「梅」コースを選ぶ。
- そしてある日、一部の運の悪い人が病気になる。
- その人が自分の病気について保険会社に問い合わせると、「該当の病気は『梅』保険ではカバーされてませんよ」と言われてしまう。
- よって病気を自費診療で治療せざるを得なくなる。
- そしてアメリカの自費医療費はとんでもなく高いため普通に自己破産する。
サラリーマンとして平穏な日常生活を送っていた人が、病気になったが為にこのように破産する例は米国では当たり前のように多数見受けられます。
日本の医療経済
その点日本の医療費は、公的保険においては皆同じ性能の保険内容が保障されているのでこのようなことは起こりません。
日本と米国、どちらが良いか悪いかの議論は置いといて、手術は成功して病気は治ったけど破産して結局一家心中しましたでは救った医療機関の側も報われないのもまた確かです。
具体的には日本では医療行為に公定価格(保険点数)が設けられていて、これに基づき様々な費用が支給される仕組みになっています。
例えば感染対策費用に充てる為に感染対策加算、医療安全対策用に医療安全加算など。
これを医療機関側から見ると、アメリカとは対照的に日本では患者の弱みにつけこんで必要以上にバカ儲け出来ないようにお上から調整されていることになります。
医療機関が余分に儲けることを前提とした制度設計になっていないので、基本的には資金的な余裕が無い状態です。
つまり病院は概ね慢性的な金欠状態が基本となっています。
現状
そこへ突然ランサムウェアの脅威が発生して、セキュリティ予算を捻出せざるを得ない状況に置かれて慌てているのが業界の現状です。
セキュリティ対策加算なんて保険点数はありません。収入の裏付けがないのに支出の増加を強要されているのが現状です。
なので多くの医療機関では事実上、ン百万の高価なセキュリティ費用を払う余裕はありません。
医療機関は「予算なし」「人なし」「知識なし」です。
今後の見通し
時代が進めば、セキュリティ製品の費用対効果の最適化が進んで、より適切な相場が形成されることでしょう。
しかし医療業界においてはこれに追加して、お上からのセキュリティ予算手当分の増額がどのくらいになるのかという、別な価格決定要素がもう一つ存在します。
医療機関の需要は、お上の配分する保険点数に応じた価格を基準としての需要となりますので(そしてその額は多くを期待できませんので)、相場はこれに大きく影響され、恐らくその価格には大きな下方修正がかかるでしょう。
そうでないと日本人全体が負担する保険料総額に負荷がかかりすぎることになります。
まとめ
医療業界のセキュリティ予算は、医療費の公定価格に影響された独特の相場形成となると考えられます。
現在それはまだ医療生態系への組み込みの最中であり、最適化に向けての黎明期です。
よって現時点ではまだその相場は予測出来ませんし、将来医療機関側が行使できるセキュリティ予算額もまだ予測できません。
これが現時点でのお答えでしょうか。
Powder Keg Technologies社様の今後の御活躍を祈念致します。
コメント