トラブル無く長期運用
A病院では、オーダリングシステムでの紙カルテの使用から電子カルテへの移行に際し、セキュリティ強化を行い、患者さんのデータを確実に保護するのために生体認証を導入されました。以降、長期にわたって運用されています。
他事例を参考に容易でセキュアな運用を検討
当時は、電子カルテを導入している病院ではID・パスワードとICカードによる管理を採用しているところが大半でした。実際の使用状況を調べると、問題点が幾つも浮かびあがります。
まず、ID・パスワードでは、定期的なパスワード変更が不可欠です。似たパスワードを使いまわして使用する職員が多かったり、覚えきれないため目の届く場所にパスワードが掲示されているというケースまで見受けられました。ICカードは忘れたり紛失する可能性があり都度の仮発行の手間もあります。
検討を重ねる中で、生体認証に着目。そのなかでも手頃な指紋認証が有力となりました。
ソフトウェアのログオン設定も可能、精度が高い認証が決め手に
DDSの指紋認証は、指紋画像そのものを登録するパターンマッチングや、特徴点を登録するマニューシャ方式と異なり、周波解析した情報を特徴量としする周波数解析方式とマニューシャ方式のハイブリッド方式で、プライバシー侵害の可能性が非常に低いものだったことが採用の決め手のひとつとなりました。
また、緊急性の高い病院内での運用に際し、ハードだけでなく、ソフトウェア的にユーザーの管理やアプリケーションの認証の部分を比較し導入製品を検討しました。当時、大半の製品がWindowsログオン認証を行い、ログオンした後にシングルサインオンでアプリケーションにログインするという形をとっていました。
別のユーザーがWindowsにログオンするには一度ログアウトする必要があり、電子カルテのスピーディな運用ができません。アプリケーションのログインでのみユーザー管理できないか?その点にもDDSのEVEFAは対応可能でした。
医療情報システムの安全管理に関するガイドラインでも推奨される生体認証
当初、目新しかった生体認証も、厚生労働省から提供された「医療情報システムの安全管理に関するガイドライン」でも推奨されるようになりました。ガイドラインでは、認証強度の考え方として、認証に用いる手段としては、ID・パスワードの組合せのような利用者の「記憶」によるもの、指紋のような利用者の生体的特徴を利用した「生体計測」(バイオメトリクス)によるもの、ICカードのような「物理媒体」(セキュリティ・デバイス)によるものがあり、これらを単独で用いた場では十分な認証強度を保つことは困難であるとして、2つの独立した要素を用いて行う方式(2要素認証)を採用することが望ましいとされています。
EVEFAはこの要件にも対応できる二要素認証基盤として、導入・運用がされています。
