医療情報システム端末のユーザ認証の課題解決に取り組む

静岡県富士市の共立蒲原総合病院は富士市、静岡市、富士宮市が経営主体となる公立病院である。地域の医療機関と連携し高度医療を提供している。近年では予防医学や介護にも注力しており、3市の住民の医療を長年支え続けている。

同院は2017年4月、厚生労働省の「地域包括ケアシステム」への取り組みを背景に、電子カルテシステムの導入に着手した。その中で、連携するシステムの多さから、電子カルテ関係の認証を一元化する必要性に迫られたのと同時に、セキュリティも強化するため、シングルサインオンの導入に踏み切った。加えて、同省の「医療情報システムの安全管理に関するガイドライン」を受け、よりセキュアな認証などを目的に、二要素認証の導入も決めた。

同院ではこれまで医師、看護師などの医療スタッフが日々利用する各種システムの端末として、共有のクライアントPCを複数のユーザで共用する運用形態をとっていた。非常勤の医師や救急センターでも利用することもあり、個人ごとのアカウントの発行・管理が難しい状況だった。

共立蒲原総合病院 事務部 医事経営課経営担当 主査 松原 康博氏は「管理には気を配っていますが、共有PCでは全ユーザが単一のWindowsアカウントを共有して利用していたため、いつ誰がどのような操作をしたのかが不明でした。端末は患者様の診察データをはじめ、センシティブな情報を扱うものばかりであり、セキュリティ面で不安を抱いていました」と振り返る。各種システムのID/パスワード認証においても、運用面で課題が表面化していた。

共立蒲原総合病院 事務部 医事経営課 経営担当 主事 丹野 光康氏は、「ID/パスワードはシステムごとに発行していました。そのため、ユーザは複数のID/パスワードを使い分け、ログインのたびに入力が必要になるなど、負荷がかかっていました。私たち管理する部署の負担も膨れあがっていました」と明かす。

既存のICカード環境を活かし二要素認証を低コスト・短期間で構築

証跡管理でセキュリティを向上シングルサインオンで現場の負荷を大幅に低減

2017年7月からシステム構築を始め、翌年1月に運用を開始した。端末数は400台、ユーザ数は800名にのぼる。

同院はARCACLAVIS Waysによる二要素認証によって、これまでの課題を解決できた。「共通のWindowsアカウント上でも、ユーザ個人を紐付けて証跡をとれるようになりました。二要素認証に加えて、電子カルテをはじめシステム全体のセキュリティを格段に強化できました。これは今後、地域の医療機関と医療情報のネットワーク連携を進めていく上でも大きな成果です」と松原氏は強調する。

シングルサインオンによる認証の一元化の効果も得られている。丹野氏は「電子カルテをはじめ、さまざまなシステムを利用するのに、複数のID/パスワードを使い分ける必要もなくなったため、ユーザの負荷を飛躍的に低減できました。導入後はユーザに対する研修や教育は不要で、紙1枚の案内のみですぐに使えるようになりました。このように認証の負荷を最小化することで、ユーザは医療行為や本来の業務により集中できます」と話す。

ARCACLAVIS Ways の共有端末利用イメージ

管理者の負荷についても、「『医療情報システムの安全管理に関するガイドライン 第5.2版』では、二要素認証を採用している場合は、パスワードの定期的な変更は求められないので、ユーザにパスワード変更を義務付ける必要がなくなります。ARCACLAVIS Ways のシングルサインオンやパスワード自動変更機能による認証の一元化も合わせて、導入しない場合と比べると、管理負荷は半分以下で済みます」と松原氏は語る。

同院は今後、システムのセキュリティ強化や最適化をさらに推し進めていく。
「ARCACLAVIS Waysの適用範囲をグループウェアの端末、薬剤師が用いるタブレットなどにも広げていきたいです。また、資産管理システムと連携させ、証跡管理の効率化も行いたいと思います。ほかにも、大規模自然災害時でも医療を継続して提供できるようBCPを強化するなど、地域の病院としての重要な役割を着実に果たせる体制を整備していきます。」（松原氏）

取材に対応いただいた方

※ 2018年3月取材
※ 記載の担当部署は取材時の組織名です。