概要
より患者に近い位置で迅速に検査を実施するポイントオブケア(PoC:Point-of-Care)の普及が進んでいます。つまり、自動化に対応した検査機関以外でも体外診断(IVD:In Vitro Diagnostic)が広く行われるようになっています。ただ、PoCの概念に基づく検査(以下、PoC検査)には相応のリスクが伴います。本稿では、まずPoC検査に潜むセキュリティ上の課題について説明します。また、患者の検体の再使用や不正使用の影響について解説を加えます。その上で、セキュアな電子認証を採用することにより、PoC検査が抱えるリスクがどのように軽減されるのかを明らかにします。
はじめに
人体から採取した検体の検査を行い、診断を下すためには、一連の専門的な処理が必要になります。それら作業は、長年にわたり臨床検査機関に一任されていました。しかし、現在ではこの状況に変化が生じています。つまり、PoC検査が普及し、検体の処理が開業医院、診療所、病院、更には自宅でも行われるようになってきたのです。PoC検査では、離れた場所にある検査機関に検体を送付する必要はありません。そのため、より迅速に診断結果を得ることができます。このことは明らかなメリットです。また、ワークフローを大幅に改善し、患者に対して更なる利便性を提供できる可能性もあります。新型コロナウイルス感染症(COVID-19)のパンデミックが生じたことにより、堅牢性の高いPoC検査の必要性はより顕著になりました。実際、パンデミックが始まってから最初の数ヵ月間は、検査の遅れが社会に深刻な影響を及ぼしました。その結果、ウイルスの拡散にもつながりました。
今後、PoC検査はより一層普及すると考えられます。実際、検査/診断装置のメーカーは、呼吸器用のパネル、性感染症(STI:Sexually Transmitted Infections)の検査機能、血流感染症の検査機能など、複数の検査を対象とするようにアッセイ(検査手法)のポートフォリオを拡張しています。このような装置の市場の拡大に伴い、検査機関以外の場所で処理される検体の数は着実に増えています。その結果、検体は厳格に制御されたワークフローに従って専門家だけが取り扱うものではなくなりました。診療所で医師が処理を行うこともあれば、自宅で患者自身が扱うケースもあります。その結果、1つの大きな課題が浮上します。それは、検体の再使用や不正使用のリスクが高まってしまうというものです。
PoC検査が抱えるリスク
上述したように、PoC検査には検体の再使用/不正使用や偽装のリスクが伴います。PoC検査のメリットを最大限に活かすには、システムから出力される検査結果が患者と医師の両方にとって信頼できるものになるようにしなければなりません。例えば、測定精度はそのための非常に重要な要素です。正確な結果が得られなければ、誤った診断が行われるおそれがあることは明らかでしょう。一方で、非常に高精度な検査が実現されたとしても、誤った検体が処理されれば、誤った診断が下されることになります。したがって、患者の検体が正しく取り扱われていることを確認する手段が不可欠となります。それにより、信頼できる結果が得られるようにし、誤った診断が行われるリスクを回避しなければなりません。
検体については、いくつものリスク要因が存在します。特に注意すべきなのは、再使用の可能性です。これは、誤って1つの綿棒やカートリッジを検査装置で複数回処理してしまった場合に生じる可能性があります。例として、何人もの家族が忙しく出入りするキッチンで、子供たちが朝学校に行く前に自宅で検査を実施しようとしている状況を思い浮かべてみてください。1人の子供の綿棒を、別の子供のものと間違って再使用してしまうといったことが容易に起こりそうです。これと同じリスクは、診療所や、簡易な臨床検査だけを実施できる検査機関も抱えています。そうした検査機関は、CLIA(Clinical Laboratory Improvement Amendments) Waiverの認証を取得しているはずです。しかし、そうした検査機関にはトレーニングを受けた検査技師が常駐しているとは限りません。そのような検査機関がますます増加しているのです。
もう1つの主要なリスクは、検体が意図的に不正使用されてしまう可能性があるというものです。例えば、違法薬物に関する検査などでは、被験者が結果を偽装したいと考えるケースがあり得ます。つまり、検査のための処理を行う前に検体のカートリッジを別のものに差し替えるということが行われる可能性があります。正確な結果の取得が阻まれるリスク要因はもう1つあります。それは、カートリッジなどの偽造品が市場に出回るというものです。従来の検査機関は、正規の販売ルートでカートリッジなどを購入しています。それに対し、自宅で行われるPoC検査では、オンラインの大手小売業者から患者が直接検査キットを購入するケースが少なくありません。そこに偽造品の供給業者が入り込む余地があります。結果として、精度の低い結果しか得られない品質の低いカートリッジなどが販売される可能性があります。
検査機関を利用する従来の手法でも、不正使用が生じる可能性がないわけではありません。検査機関で使用済みの検査キットは、医療廃棄物として処理されます。この医療廃棄物は、サードパーティによって回収されます。ここで、検査キットが改造されて検査機関に再販売されるというリスクが生じます。改造された検査キットは新品のように見えますが、実は試薬が含まれていなかったり、単に水が充填されているだけだったりします。しかし、検査機関はそのようなことを知る由もありません。そのため、誤った検査結果が得られることになり、患者に対して不適切な処置が行われてしまいます。
検体の再使用や不正使用の影響は、患者と装置メーカーの両方に及ぶ可能性があります。まず、患者にとっては誤った診断が下されるというリスクが生じます。例えば、陽性という判定が誤っている場合、不必要に日常生活を中断し、不必要な処置を受けることになるかもしれません。逆に陰性という判定が誤っている場合には、適切な診断が遅れ、正しい処置を受けるのが遅くなってしまったり受けられなかったりするおそれがあります。一方、装置のメーカーとしては、自社のブランドに傷がつく可能性があります。そのメーカーの装置は不正確だという不当なレッテルを貼られてしまうかもしれないということです。最悪の場合、商品のリコールにつながるなど、大きな代償を払うことになりかねません。偽造カートリッジの蔓延は、装置のメーカーにとってビジネス上の深刻なリスクにつながる可能性があります。検査用のカートリッジによって獲得していた使い捨て商品という利益率の高い収益源がなくなってしまうかもしれないのです。
なぜ従来のソリューションでは不十分なのか?
従来、検体の真正性を確認するためには2つの方法が使われてきました。1つは、1次元/2次元のバーコードといったラベルを付加するというものです。この方法は、検査機関において検体を追跡するために広く使用されています。バッチ情報、シリアル・ナンバー、デバイス固有の識別子(UDI:Unique Device Identification)を使用することで、カートリッジの真正性を確認することが可能になります。また、検体を処理する前にバーコードを調べれば、再使用が起きていないことを確認できます。実際、バーコードは検体の真正性を確認するための堅牢な手段だと言えます。但し、いくつかの制約があります。まず、バーコードを読み取るには専用のスキャナが必要です。そのため、検査装置の設計には、サイズや焦点距離の要件に基づく制約が課せられます。また、バーコードを使用する場合、再使用を防ぐために十分な数のシリアル・ナンバーを用意することになります。その情報を格納するにはかなりの量のメモリが必要です。このことは、検査機関に配備される大型の装置では問題にならないかもしれません。しかし、PoC検査用のコンパクトな装置の場合は、コストとサイズの面で課題になります。更に決定的な問題点があります。バーコードは目視が可能なものです。そのため、本質的には安全性が高いとは言えません。実際、それが原因で模倣や偽造が行われるケースがあります。
検体の真正性を確認するためのもう1つの方法は、カートリッジの再挿入を防ぐための機械的な構造を採用するというものです。カートリッジに、装置に一度挿入すると形状や位置が変化するノッチを設けるなど、簡素な機械的な構造を適用するということです。このような構造に対応するシステムは低コストで実現できます。そのため、再使用を防止するための簡便な手法だと言えます。但し、すべてのカートリッジに同一の構造を設けることになるので、個々の検体を区別するための手段にはなりません。また、ノッチの類は目視が可能なので、それをコピーするのは難しくありません。つまり、この設計は偽造に対しては脆弱だということです。加えて、機械的な構造は、非正規の業者によって使用済みキットが改造される際にリセットできる可能性もあります。更に、PoC検査用の装置の小型化が進むにつれ、カートリッジに機械的な構造を設けることが設計上の負担になります。
電子認証の適用、検査の信頼性の向上
PoC検査に対して理想的なソリューションを見いだすにはどうすればよいのでしょうか。そのためには、従来の方法とは異なる方向に目を向ける必要があります。そうすると、カートリッジに組み込むことが可能なICによって電子認証を実施するという解が見えてきます。実際、電子認証用のICは、カートリッジの再使用/不正使用を防ぐ堅牢性の高い手段になり得ます。まず、電子認証用のICにはセキュアなデクリメント・カウンタが実装されます。これは、再使用を防ぐために使われるものです。つまり、単回使用のカートリッジが1度しか処理されないことを保証する役割を果たします。また、その種のICには一意的な識別番号(ユニークなID)を割り振ることができます。そのため、個々の検体を区別することが可能になります。不正使用の可能性については、暗号をベースとするチャレンジレスポンス・アルゴリズムによって対処します。この手法を利用することで、サードパーティのメーカーによるカートリッジの偽造を防ぐことが可能になります。それ以外にも、認証用のICには、タイムスタンプによって使用履歴をセキュアに記録する機能なども実装されます。この機能は、検査を頻繁に実施する必要がある場合や、毎日決まった時間に検査を行わなければならない場合に役立つ可能性があります。
バーコードや機械的な構造とは異なり、電子認証のソリューションはカートリッジの内部に組み込まれます。そのため、ユーザーや偽造業者が目にすることはありません。したがって、よりセキュアなソリューションだと言えます。認証用に小さなICを使用することから、PoC検査用のシステムのサイズに関する設計上の制約も軽減されます。
電子認証用のICを採用することにより、検体のカートリッジの再使用や不正使用のリスクが大幅に軽減されます。言い換えれば、患者と装置のメーカーに対し、検査結果は真正かつ信頼できるものだということが一定のレベルで保証されます。
アナログ・デバイセズの電子認証ソリューション
アナログ・デバイセズは、電子認証用のIC製品群を提供しています。それらの中には、暗号化技術に関する広範な知識がなくてもPoC検査用のカートリッジに簡単に組み込めるものも含まれています。つまり、完全なターンキー・ソリューションが実現されているということです。
セキュア認証用の各ICには、64ビットの一意的なシリアル・ナンバーが割り振られています。それにより、カートリッジまたは装置のセキュアな識別とトレーサビリティを実現することができます。セキュアな内蔵メモリは、製造に関する情報やキャリブレーション用のパラメータなどの機密データを保護し、改ざんを防ぐ役割を果たします。また、認証の処理には業界標準の技術が使われます。具体的には、暗号アルゴリズムとして、対称鍵のSHA(Secure Hash Algorithm)-2/SHA-3または非対称鍵のECDSA(Elliptic Curve Digital Signature Algorithm)が使われます。それにより、カートリッジが正規品であることを確認し、サードパーティによる偽造品の使用を防ぐことが可能になります。加えて、デクリメント専用のセキュアな内蔵カウンタによりカートリッジの管理が簡素化されます。使い捨てカートリッジの再使用も防止されます。PoC検査のアプリケーションに最適な製品にはいくつかのバリエーションがあります。例えば、通信インターフェースとしてシンプルな1-Wire®を使用する「DS28E16」や、NFCに対応する非接触インターフェースを備えた「MAX66250」などがあります。アナログ・デバイセズの電子認証用ICは、専用のプリント基板を用意することなく設計に組み込むことが可能です。つまり、PoC検査用のコンパクトなシステムの設計を簡素化するソリューションとして実現されています。
まとめ
PoC検査の導入が進んだことにより、検体のセキュリティとトレーサビリティを確保することが重要になっています。一方で、検査装置については小型化に対するニーズが高まっています。PoC検査に伴うリスクが顕在化した結果、検体を追跡するための従来の手段(検査機関で広く採用されている追跡用のバーコードなど)が抱える課題も明らかになりました。アナログ・デバイセズはDS28E16などの電子認証用のICを提供しています。それらを採用すれば、PoC検査用のシステムの設計を簡素化することができます。また、装置メーカーにとってのセキュリティ上のリスクを緩和することが可能です。更に、診断の誤りや遅れ、装置のリコールなどの可能性も低く抑えられます。