医療機関に適した【二要素認証】とは？

2023年（令和5年）5月に厚生労働省が定めた最新のガイドラインでは、医療機関を利用する患者の個人情報を守るセキュリティ対策として、医療情報を扱う情報システム全般において、二要素認証を採用することが求められています。

つまり、医療機関の情報システムにおいては、2027年度（令和９年度）までに二要素認証の導入を終える必要があります。これは規模の大きい病院に限ったことではなく、小規模の医療機関でも同じです。

二要素認証とは、下記3種の認証要素のうち、2つを組み合わせて認証する方法です。

二要素認証を導入することでセキュリティ強度が高まるため、なりすまし等の第三者による不正アクセスを防ぐことができます。
例えば、ID・パスワードに加えて医師証明カードのようなICカードを使用することで、パスワードが漏えいしてもICカードがなければログインすることはできません。また、ICカードと顔認証などの生体情報を組み合わせることで、ICカードが盗まれてしまっても顔認証が必要となり、セキュリティがより強固なものとなります。

二要素認証の導入を検討しているなかで、医療現場に特化したシステムをお探しのご担当者様も多いのではないでしょうか。また、導入した際に、現場の手間がかからないか、端末の立ち上げに時間がかからないか、など懸念されているのではないでしょうか。ここでは、「Taikoban」が医療機関に適した二要素認証ソリューションである理由を解説していきます。

医療現場のあらゆるシステムに特化する株式会社イードクトルが手がける「Taikoban」は、北海道から九州まで日本全国で大学病院をはじめ30以上もの医療現場で導入され、累計2,700人以上、40,000IDを超える二要素認証を現在も運用しています。「Taikoban」ほか、バイタル機器連携ソリューション「EVISCloud」、ペーパーレス・電子署名アプリ「KakiHan」など医療現場のあらゆるシステムに特化したソリューションをご提案・ご提供しています。

▷製品一覧はこちら

高いセキュリティポリシーを設定すると、特定の人や部署では運用が行えず、利用者の利便性を低下させてしまうことがあります。

医事課などの一般端末から、手術場や特殊診療科の端末まで、その部門に適した認証方法を設定・管理することが可能です。

医療現場では、複数の医療従事者が共有して一つのPC端末を利用し作業することがほとんどでしょう。Windows認証のみの場合、ユーザー切替えのたびに、Windowsのログオン/ログオフが必要となり、それだけで時間を要します。もちろん、共通ログインで運用している場合は、電源投入後〈Windows自動ログオン〉により〈共通デスクトップ〉が提供され、誰でも自由に Excelや個人情報データなどPC 内に保存されているファイルを開くことができる状態です。これは現場でのデータ運用として放置できない危険な状態と言えます。

Taikobanによる二要素認証は、PC 電源投入後すぐに【IC カード+パスワード】の二要素により〈利用者識別〉と〈認証〉を行います。共通アカウント運用下でも「PC 利用時には必ず個人認証が必要」という高いセキュリティ環境を実現します。

また、Taikoban を導入すると、IC カードをカードリーダから外すだけで、画面をロックすることも可能です。次の利用者は IC カードをかざしてパスワードを入力するだけで個人認証ができるため、ユーザー切替え時においてWindowsアカウントの切替えが不要となり、素早くユーザー切替えを行うことができます。

合わせて、「Taikoban」は、静脈認証技術に対応しており、高い利便性とセキュリティレベルを担保できることから、大学病院などでお選びいただいております。

2027年度（令和9年度）までに導入が求められる二要素認証の導入については、医療情報システムに適したソリューションを選ぶことをおすすめいたします。
導入についてのお問い合わせは、株式会社イードクトルまでお気軽にご相談ください。オンライン商談も可能です。