医療現場での本人確認
本人確認の必要性
令和5年5月に改訂された「医療情報システムの安全管理に関するガイドライン」では、患者の個人情報を守るためのセキュリティ対策として、医療情報を扱う情報システム全般に対して、二要素認証を採用することが求められています。
カルテ情報の閲覧保護
誰が、カルテを参照しているのか?
関係のない病院内関係者(権限のない者) の扱い。
不必要な閲覧はないか?
病院関係者の本人確認
指示、処置者を偽れない環境になっているか?
運用にあわせた認証方式(指静脈・顔・ICカード)の選択は可能か?
緊急時の本人(権限)確認手段はあるのか?
医療情報システムの安全な管理・運用を推し進めるため、令和9年度までに二要素認証の採用が求められています。
厚生労働省「医療情報システムの安全管理に関するガイドライン 第6.0版」より
【遵守事項】
利用者認証にパスワードを用いる場合には、令和9年度時点で稼働していることが想定される医療情報システムを、今後、新規導入又は更新するに際しては、二要素認証を採用するシステムの導入、又はこれに相当する対応を行うこと。
確実な本人確認のために、指静脈認証、顔認証、ICカード認証の3つの認証方式から選択することで、不正ログインを防止できます!
- 「なりすまし」を防ぎ、確実な本人認証!
- お客さまの運用にあわせて認証方式を選択可能!
- パスワードの使いまわしによるサイバー攻撃の被害防止!
電子カルテとの連携
既存の電子カルテシステムでの二要素認証が可能となります。
シングルサインオン連携
医療情報システムごとでの二要素認証の導入は、それぞれのシステムにおいて改修が必要となる場合があり、担当者にとって大きな負担となります。
「AUthentiGate」と「Single Sign-On Manager」との連携で、各システムへの二要素認証の容易な導入を支援します。
厚生労働省「医療情報システムの安全管理に関するガイドライン 第6.0版」より
本ガイドラインが対象とする医療情報システムは、医療情報を保存するシステムだけではなく、医療情報を扱う情報システム全般を想定する。これには、医療情報システム・サービス事業者(※)により 提供されるシステムだけでなく、医療機関等において自ら開発・構築されたシステムが含まれる。
(※)本ガイドラインで用いる「医療情報システム・サービス事業者」とは、医療情報システムの製造、開発、販売及び保守を行う事業者や、医療情報システムを活用したサービスの提供、保守等を行う事業者など、医療機関等が医療情報システムを利用・管理する上で関係する事業者全般を想定する。
各医療情報システムを「AUthentiGate」、「Single Sign-On Manager」と連携することで、二要素認証により各システムへのシングルサインオンが可能です。また、よりセキュリティを強化するために、シングルサインオン先で二要素認証を追加で実施することもできます。
製品情報
指静脈認証装置「静紋J300」
指静脈認証装置「静紋J300」は、指内部の静脈パターンを人体に安全な近赤外線で撮影・画像処理して認証する装置です。
指静脈認証管理システム「AUthentiGate」
「静紋」の認証情報(静脈データ、ユーザー情報など)を一元管理するサーバーソフトウェアです。
静紋と連携してご利用いただくことで、登録業務などの運用コストを大幅に低減します。
「Biometric Signature サインインソフトウェア」
「Biometric Signature サインインソフトウェア」は生体情報そのものをどこにも保存せずに生体認証による端末のログインや、アプリケーションのシングルサインオンを実現します。
シングルサインオンソフトウェア「Single Sign-On Manager」
「Single Sign-On Manager」はWebアプリからクライアントサーバーアプリまで幅広く対応するクライアントエージェント型シングルサインオンソフトウェアです。
