令和3年1月29日、厚生労働省は「医療情報システムの安全管理に関するガイドライン 第5.1版」を策定しました。情報セキュリティの観点から医療機関等が遵守すべき事項等の規定を設けるなどの改定が行われています。
さて、このガイドラインには、「二要素認証技術の端末への実装を促してきたが、さらに強く推し進めるため、令和9年度時点で稼働していることが想定される医療情報システムを、今後、導入または更新する場合、原則として二要素認証を採用することが求められる」と記されています。つまり、医療情報システムを守る観点から早期のセキュリティ対策を求めています。しかし、セキュリティ対策を強化することで、利用者(ドクターや看護師、職員の皆様)の負担が増えることにならないのか?そして、それが業務の妨げにならないのか?といった不安を持たれる方もいらっしゃると思います。
実は、ガイドラインが求める医療情報システムへの二要素認証の導入で、ドクターをはじめ看護師、職員の皆様の業務負担削減、そして業務効率アップが期待できるのです。
メリット1:ドクターをはじめ看護師、職員の皆様の働く環境を整える第一歩に
新型コロナウイルス感染防止対策として、テレワークや在宅勤務はすっかり一般的になってきました。仮想化環境(VDI)やVPNなどを整備し、院外からのアクセスを可能にする情報システム構築に取り組まれる医療機関様も徐々に増えています。このような環境を整備できれば、例えば、午前中は院内で通常業務をおこない、午後は自宅でお子様をみながら事務作業をおこなうなど、ライフステージに合わせた働き方、多様な働き方を支援することができるようになります。
認証対策を強固にすることで不便さを感じるのではなく、強固にしたからこそ実践できる働き方が見えてきます。そのためには、持ち出し用PCやタブレットPCの認証対策、VDIをより安全に利用するためのシンクライアントPCの導入や認証対策、VPN接続時の認証対策などが必要となります。このような環境でも、ガイドラインに準拠した生体認証を含む二要素認証を導入することができ、しかも1つの認証システムで管理することが可能です。医療機関様における働き方改革、検討されてはいかがでしょうか。
ポイント2:多くの業務アプリの認証をシングルサインオンにして負担軽減
医療機関様で使用されている医療情報システムは、電子カルテをはじめ、オーダリングシステム、医療会計システムなど多岐にわたります。各業務アプリケーションにID、パスワードを使って一つ一つログインをするとなると手間で時間がかかります。また、使用している業務アプリケーション分、異なるパスワードを用意し、管理するのも大変です。万が一ID、パスワードが第三者に漏れてしまったら、セキュリティ上も問題です。
そこで業務効率とセキュリティを担保する方法として、シングルサインオンをおすすめします。シングルサインオンとは、一組のID、パスワードによる認証を一度行うだけで、複数のWebサービス・クラウドサービス・アプリケーションにログインできるようにする仕組みです。
ガイドラインでは「シングルサインオンは最初に二要素認証を使うことでセキュリティ確保をおこなったとみなす」としています。最初の認証を、生体認証を利用した二要素認証に変更するだけで、パスワードの管理から解放され、アプリケーション毎にいちいち認証をおこなう必要もなくなりますので、利用者の負担軽減、業務効率アップが期待できます。システム管理者側にとってもパスワード忘れなどの対応を削減できるなどの負担軽減が見込めます。
ポイント3:共有PCを共通IDで利用しても利便性向上とセキュリティ強化を
「病棟・ナースステーションでは複数人で共有PCを利用している」、「業務アプリは共通IDで使用している」といった運用は医療機関ではよくあるケースです。業務効率を考えると慣れ親しんだ共通ID、パスワードで、共有PCを使うという運用方法を変えるのは難しいと思われるかもしれません。しかしID、パスワードを共有する運用は、セキュリティの面から見ると非常に危うい状態です。そこでおすすめなのが、共通IDのパスワードを生体認証に置き換える方法です。共通IDの利用は継続したまま、誰がいつどのアプリケーションの認証をおこなったかといった証跡がとれ、利用者の特定もできますので、システム管理者はガイドラインで求められている管理が可能となります。
ポイント4:マスク、フェイスシールド、ゴーグル着用時でもOKの顔認証
新型コロナウイルス感染防止対策をはじめ、医療機関内ではマスクやフェイスシールド、ゴーグルなどを着用したまま業務アプリの認証をおこなわなければならないケースもあると思います。そのような時は、光の影響を受けにくい高精度顔認証をおすすめします。指紋認証や静脈認証は医療用手袋を着用したままでは利用が難しいですが、高精度顔認証であれば問題なく利用いただけます。
※詳細はお問い合わせください。
いかがでしょうか。認証対策は決してガイドライン準拠のためだけではありません。システムの利用者であるドクターや看護師、職員の皆様、システムを管理する情報システム担当者様、双方の業務効率を向上させ、業務負担を削減することができます。そして同時に、多様な働き方を支援するシステムを構築することも可能となるのです。
DDSの多要素認証ソリューションは各社の電子カルテと連携実績が豊富です
多要素認証基盤 EVEMA、万能認証基盤 Themisともに生体認証(指紋、静脈、顔)やICカードなどを組み合わせた多要素認証(二要素認証)に対応しています。医療機関への導入実績も豊富で、各社の電子カルテをはじめとした業務アプリケーションとの連携実績もあります。
※詳細はお問い合わせください。
導入事例
・地方独立行政法人佐賀県医療センター好生館様
全病院情報システムを仮想化環境に構築し、ガイドライン準拠の二要素認証を導入
※下記から資料をダウンロードいただけます。また、ご質問・デモのご依頼などお気軽にお問合せください。
 |
 |
※記載の社名及びロゴ、製品名は各社の商標または登録商標です。
