指静脈認証システム 静紋の導入事例

NTT東日本伊豆病院様

背景

セキュリティ強化に向け一歩先を行く仕組みを検討

院長
安田 秀 氏

静岡県田方郡函南町にある病床数196床の中規模病院であるNTT東日本伊豆病院は、豊かな自然の中、広い敷地を利用したゆとりのある診療体制で、総医療・リハビリテーション・人間ドックを提供しています。時代とともに求められる役割は変化しつつも、「私たちは尊厳を大切にした全人的医療を実践します」という基本理念を踏まえた医療の本質は変わりません。地域包括ケアシステムの中核医療機関としての役割も担いつつ、疾病の予防からより良い回復・生活への復帰に至るまで、地域の人々の健康に貢献しています。

通信会社であるNTT東日本が運営する企業立病院という特性から、当然の責務として強固なガバナンス体制を構築してきた同院は、個人情報保護をはじめとしたセキュリティのルールを厳格化するとともに、その実効性を高めるべく、テクノロジーの力を借りながら真摯に取り組みを進めてきました。その一つに、本人認証の強化が挙げられます。同院では、2013年に日立ソリューションズが提供する指静脈を使った指静脈認証システム「静紋」を導入し、電子カルテシステムと連携。機密性の高いデータを扱う医療の現場において、高い安全性を確保してきました。

「セキュリティリスクとは常に隣り合わせです。時代の変化、技術の進化に伴い、対策のハードルは上がる一方です。セキュリティ対策は当院の重要なミッションの一つであり、これまでも十分な機能を備えてきたものの、さらなるセキュリティ強化の実現に向けて一歩先を行く必要があると考えていました」と院長の安田氏。

厚生労働省が策定した「医療情報システムの安全管理に関するガイドライン」の第6.0版（2023年5月改訂）において求められる、医療情報システムへの二要素認証の導入は、一歩先に進む一つのきっかけとなりました。二要素認証が義務化される2027年を見据え、電子カルテ以外のシステムを含む二要素認証の実現に向け早い段階で着手したのは、NTTグループのセキュリティポリシーにもとづく判断です。

しかしながら、病院内ではさまざまなシステムが利用されているため、二要素認証の統一的な導入にはハードルの高さを感じていました。

取り組み

高精度な「静紋」を利用した二要素認証を短期導入

企画総務部 医事担当 専任課長
佐々木 英治 氏

二要素認証を実現するにあたり、同院は、従来のID＋パスワードによる認証に「静紋」を組み合わせることを決断。約10年間、トラブルもなく使い続けてきた「静紋」への信頼を後押しした背景として、佐々木氏は、「電子カルテシステムに『静紋』を導入する前は指紋認証を使用していたのですが、手の状態によってログインがしにくく時間がかかってしまうなど、精度や利便性の面で課題がありました」と説明します。

指紋認証に比べ、指静脈認証は指の表皮の傷や汚れの影響を受けにくく、指一本をかざすだけの簡単操作で優れた認証精度を実現できるのが特長です。また、「ICカードのような所有物による認証は紛失や漏洩、盗難のリスクがあり、万一の際の影響が広範に及ぶ可能性があります。『静紋』ならその心配はありませんし、ID＋パスワードだけで認証を行ってきた健診センターに新規導入するにあたり、電子カルテシステム向けに構築した既存サーバーを利用できるメリットもありました」と現場目線で語る佐々木氏に続き、安田氏は経営目線から「一番の決め手は導入のスピードとコスト。そこに尽きますね」と補足します。

実際、同院は3カ月もかからずに短期導入を実現しており、特に混乱もなく二要素認証の運用をスムーズにスタートさせています。

効果

全職員のセキュリティ意識の醸成にも寄与

企画総務部 医事担当
小野 仁 氏

「すでに電子カルテシステムで利用してきた経緯がありましたので、改めて職員に説明する必要もなく、定着は早かったですね」と佐々木氏。小野氏も、「ID＋パスワードによる認証と生体認証の二要素での認証が必要になったとはいえ、今までと大きく変わらない操作感でログインでき、職員にとっても非常に使いやすい環境を実現できています」と順調な滑り出しを強調します。

また、導入プロジェクトに伴走した日立ソリューションズについて、「構築から導入、検証に至るまで非常に丁寧にサポートしてくれました。今回は、病院全体で必要な業務機能を部門横断的に1つのプラットフォームに集約するべく、各システムを起動させるランチャー利用時の認証に『静紋』を使用することにしました。ランチャーの開発ベンダーとの連携も非常に円滑に進められていた印象です」と安田氏は語ります。

医療情報システム全体で、高いセキュリティレベルの確保をめざしてきた同院にとって、「静紋」を使用した二要素認証の導入は大きな意味を持ちます。

「情報セキュリティに関心の高い人たちだけが意識的に対策を行うというのでは、組織として望ましくありません。二要素認証がスタンダードになることで、日々の業務を通して、全職員の中にセキュリティ強化に貢献しているという意識が醸成されています」（安田氏）

展望

予測される変化に対応しつつ地域の信頼を獲得

情報セキュリティを取り巻く環境は常に変化しています。今後予測される変化に対しても、「今回のプロジェクトを通じて、セキュリティリスクを回避し得る堅牢な仕組みを構築できたので、現状の環境を大きく変えることなく対応できると考えています」と安田氏は語ります。

良質で安全な医療の提供をめざすNTT東日本伊豆病院は、現場の利便性を損なうことなく、高いセキュリティレベルを高いセキュリティ意識とともに無理なく維持できる環境を味方に、地域の医療機関や住民から信頼される病院としての取り組みを推進していく考えです。

利便性を損なうことなく、高精度かつ高セキュリティな本人認証を実現

• 指静脈認証により指一本ですばやく確実な本人認証が可能
• コンパクトさと使いやすさを兼ね備えつつ、優れた認証精度を実現
• 既存の認証環境を置き換えることなく、ID＋パスワードによる認証に追加する形で指静脈認証を組み合わせて、高セキュリティな二要素認証の仕組みを実装
• コストを抑えつつ短期間で厚生労働省のガイドラインに準拠する環境を構築

二要素認証で確実な本人認証を実現