公開日: |更新日:
医療情報システムでは、多要素認証(二要素認証)の導入が推奨されています。その理由とどのような事例があるのかなどを紹介します。
厚生労働省が発表した「医療情報システムの安全管理に関するガイドライン」では、医療情報システムの管理基準が定められています。令和3年1月に策定され、その後も更新が続いています。第6.0版では、以下の内容が示されました。
14.認証・認可に関する安全管理措置
利用者認証にパスワードを用いる場合には、令和9年度時点で稼働していることが想定される医療情報システムを、今後、新規導入又は更新するに際しては、二要素認証を採用するシステムの導入、又はこれに相当する対応を行うこと。
※1参照元:【PDF】厚生労働省:医療情報システムの安全管理に関するガイドライン 第 6.0 版(https://www.mhlw.go.jp/content/10808000/001112044.pdf)
そのため、今後新規に医療情報システムを導入したり、更新したりするタイミングでは多要素認証の採用が必須となります。
また、医療情報システムの利用者は、アクセスログを記録する必要があります。
サイバー攻撃への備えとして、安全管理措置を講じることが求められます。
同ガイドラインでは不正ソフトウェアの混入やサイバー攻撃対策についても定められています。
医療情報には患者の個人情報が含まれるため、サイバー攻撃による情報漏えいを防ぐための対策が必要です。
現在の医療情報システムが使用できなくなった場合、新しいシステムの導入が求められることがあります。そのタイミングで慌ててシステムを比較するとなると大変なので、事前に情報収集しておくことが大切です。
伊勢崎市民病院の医療DXに関する導入事例を紹介します。
同院では放射線画像診断専門医である読影医が不足の問題を抱えており、その解決策としての大学病院にオンライン読影を依頼することを決めました。オンライン読影のセキュリティを強化するため、多要素認証システム「PCログオン」を導入。
セキュリティ性を高めながらも簡単操作で読影医不足の問題緩和に役立っています。
参照元:SmartSESAME公式HP(https://sesame.cec-ltd.co.jp/special/emergencymedicalcare/)
参照元:Cyber NEXT公式HP(https://service.cec-ltd.co.jp/security/case_isesaki)
NTT東日本伊豆病院では、電子カルテシステムで長年にわたり日立ソリューションズの指静脈認証システム「静紋」とID+パスワードによる二要素認証を使用していました。
この事例では、範囲を広げてすべての医療システムに同様の二要素認証を実装することで、セキュリティレベルを向上させています。
電子カルテシステムでの使用経験があるため、職員への特別な説明を行わずに導入できました。
参照元:株式会社日立ソリューションズ公式HP(https://www.hitachi-solutions.co.jp/johmon/case12/)
共立蒲原総合病院の事例です。電子カルテ端末に二要素認証システム「ARCACLAVIS Ways」を導入しました。さらに、シングルサインオンを導入し、現場業務の効率化を図っています。
もともと、Mifare規格のICカードを使用して出退勤管理を行っており、これにID+パスワード認証を加えることで、低コストかつ短期間で二要素認証を導入しました。
参照元:ARCACLAVIS公式HP(https://www.ryobi.co.jp/security/case/kambara)
法律により、医療情報システムへの多要素認証(二要素認証)の導入が義務付けられているため、導入の準備を進めましょう。医療情報システムの更新や新規導入を行う場合はそのタイミングで対応が求められます。
そもそも、多要素認証についてよくわからないと感じている方もいるのではないでしょうか。以下のページでは多要素認証とは何か、どのような製品があるのかなどを紹介しています。
各製品の特徴やおすすめポイント、実際の導入事例もまとめているので、ぜひご覧ください。
アカウントと生産性を守る
Withコロナ時代の
情報セキュリティ必須概念
クラウドサービスの普及やワークスタイルの変化によって、これからの情報セキュリティはシステマチックな運用が求められます。
アカウントのセキュリティを高めながら、運用者と利用者双方の利便性を高めるためには「統合認証基盤(統合認証システム)」の概念を理解しておかなければなりません。
