도입 사례 A병원 님

지문 인증으로 환자 데이터 보호를 확실하게

트러블 없이 장기 운용

A병원에서는, 오더 시스템을 종이 카르테에서 전자 카르테로 이행하면서, 보안을 강화하고 환자의 데이터를 확실히 보호하기 위해서 생체 인증을 도입하였습니다. 이후, 장기간에 걸쳐 운용하고 있습니다.

다른 병원 사례를 참고로 쉽고 보안성 뛰어난 운용을 검토

당시에는, 전자 카르테를 도입한 병원에서는 ID・패스워드와 IC 카드를 이용하여 관리하는 곳이 대부분이었습니다. 실제 사용 상황을 조사해보니, 문제점이 몇 가지 있었습니다.
우선, ID・패스워드 사용 시에는, 정기적인 패스워드 변경이 필수입니다. 비슷한 패스워드를 돌려가며 사용하는 경우가 많거나, 다 기억하지 못해서 가까운 곳에 패스워드를 적어두는 경우까지 있었습니다. IC 카드는 잊거나 분실하는 경우가 있어 그때마다 임시 발행하는 번거로움이 있었습니다.

검토를 거듭하던 중, 생체 인증에 착안, 그중에서도 사용이 편한 지문 인증이 유력한 후보가 되었습니다.

소프트웨어의 로그온 설정도 가능, 정확도 높은 인증이 결정의 이유

DDS의 지문 인증은, 지문 화상 그 자체를 등록하는 패턴 매칭과 특징점을 등록하는 미뉴샤 방식과 달리 주파수 해석한 정보를 특징량으로 하는 주파수 해석 방식과 미뉴샤 방식의 하이브리드 방식으로 프라이버시 침해 가능성이 적다는 점이 채용의 결정적인 이유가 되었습니다.
또, 긴급성이 높은 병원 내에서의 운용에 있어서 하드웨어뿐 아니라 소프트웨어적으로 유저의 관리와 애플리케이션의 인증 부분을 비교하여 도입할 제품을 검토하였습니다. 당시, 대부분의 제품이 Windows 로그온 인증 후에, Single Sign On으로 애플리케이션에 로그인하는 형태를 취하고 있었습니다.
다른 유저가 Windows에 로그온하려면 일단 로그아웃할 필요가 있어, 전자 카르테의 운용 스피드가 떨어집니다. 애플리케이션의 로그인으로만 유저 관리가 불가능한지? 그 점도 DDS의 EVE FA는 대응 가능했습니다.

의료 정보 시스템의 안전 관리에 관한 가이드라인에서도 추천하는 생체 인증

당초, 새로웠던 생체 인증도 현재는 후생노동성에서 제공하는 “의료 정보 시스템의 안전 관리에 관한 가이드라인”에서도 추천받게 되었습니다. 가이드라인에서는, 인증 강도의 관점에서 인증에 이용하는 수단은, ID・패스워드의 조합과 같은 이용자의 “기억”에 의한 것, 지문과 같은 이용자의 생체적 특징을 이용한 “생체 계측(바이오 메트릭스)”에 의한 것, IC 카드와 같은 “물리 매체(보안・디바이스)”에 의한 것이 있고, 이들을 단독으로 이용하는 경우 충분한 인증 강도를 지키기 어렵다고 보아, 두 개의 독립된 요소를 이용하는 방식(2요소 인증)을 채용하는 것이 바람직하다고 하였습니다.
EVE FA는 이 요건에도 대응하는 2요소 인증 기반으로서, 도입・운용되고 있습니다.

INFORMATION