お問い合わせ
  • HOME
  • セキュリティ特集
  • 「医療情報システムの安全管理に関するガイドライン」二要素認証(多要素認証)の実装について

セキュリティ特集

「医療情報システムの安全管理に関するガイドライン」二要素認証(多要素認証)の実装について

株式会社両備システムズ セキュリティ事業部
医療
顔認証
多要素認証
シングルサインオン

「医療情報システムの安全管理に関するガイドライン」二要素認証(多要素認証)の実装について、以前の特集記事『【令和5年:最新版】「医療情報システムの安全管理に関するガイドライン」 セキュリティ対策のポイント』では、ガイドラインに対しての解説を行いました。
その中で二要素認証(多要素認証)について、令和9年度時点で稼働している医療情報システムには「二要素認証を採用するシステムの導入、又はこれに相当する対応を行うこと。」と説明しており、今回は二要素認証について具体的に適用方法を解説したいと思います。

ポイントは"簡単"に医療情報システムへの二要素認証実装が可能なこと

病院が医療情報システムに二要素認証を実装するには、以下の2通りの方法が考えられます。

  1.  電子カルテなど、医療情報システム自体に二要素認証やログ管理機能を実装すること。
  2.  二要素認証ソリューションを別途導入することで、PCログイン時や医療情報システム起動時のシングルサインオンで実現する。

1.は医療情報システム自体に二要素認証の機能が必要となるため、「導入済のシステムに二要素認証の機能が無い。」「電子カルテシステムを新規導入する。運用要件は満たしているが、セキュリティ要件である二要素認証の機能が無い。」などで実現が難しいことがあります。

これらを考慮すると、2.の「二要素認証ソリューションを別途導入する」が”簡単”に医療情報システムへの二要素認証の実装方法といえます。

ARCACLAVISで二要素認証を導入するメリット
  • 電子カルテなど医療情報システム側の変更なく、二要素認証機能の追加が可能。
  • ICカード認証、顔認証など病院の環境に応じた柔軟な設定が可能。
  • 二要素認証用のARCACLAVISサーバーを設置する必要があるが、Active Directoryと連携可能でユーザ管理の負荷を最小限に抑えられる。
  • 二要素認証実行時のログ取得が可能で、顔認証の場合は認証時の顔画像も保存可能。(抑止力の向上)
  • マスクを着用したままでも顔認証が可能

医療現場に合わせた二要素認証の実装方式

医療情報システムへの二要素認証の導入については各病院の運用環境にあわせ考慮する必要があります。

利用者がそれぞれの端末を所有している環境では「端末のログイン時に二要素認証を行う」、共有端末を利用者が入れ替わり利用する環境では「医療情報システム起動時に二要素認証を行う」などを現行の端末の利用環境や運用にあわせて検討する必要があります。

二要素認証の実装パターン

パターン1.ログイン時に二要素認証+医療システム起動時にシングルサインオン

  • Windowsログイン時に「ICカード認証」や「顔認証」+「Windowsパスワード」または「ARCACLAVISパスワード」での二要素認証でログオン
  • 医療情報システム起動時はシングルサインオン(SSO)により自動ログオン

パターン2.ログイン時に二要素認証のみ

  • Windowsログイン時に「ICカード認証」や「顔認証」+「Windowsパスワード」または「ARCACLAVISパスワード」での二要素認証でログオン
  • 医療情報システム起動時はこれまで通りシステムのID・パスを手入力しログオン

パターン3.医療システム起動時にシングルサインオン都度認証で顔認証

  • Windowsログイン時は従来の「パスワード」で認証
  • 医療情報システム起動時、シングルサインオンの前に「ICカード認証」や「顔認証」+「パスワード」による二要素認証でログオン

mfa_example.jpg

ARCACLAVISのPCログオン時の二要素認証と、SSO都度認証での二要素認証の特長

ARCACLAVIS は多数導入実績のある二要素認証ソリューションで、JAHISMDSチェックシート」の二要素認証の項目に対応しています

■ARCACLAVIS PCログイン時の二要素認証での主な特徴

  • PCログイン時に「ICカード認証」「顔認証」+「Windowsパスワード」「ARCACLAVIS専用パスワード」を組み合わせ、二要素認証の実装が可能です。
  • ARCACLAVIS専用パスワードはガイドラインにあわせて、パスワードの長さ、複雑さ(英大文字小文字、数字、記号)を背呈することができます。
  • 共有IDを利用する環境でも、二要素認証実行時「ICカード」「生体」に紐づいたARCACLAVIS専用IDがログに保存されることにより、利用者の特定が可能です。

mfa_windows_logon.jpg

■ARCACLAVIS シングルサインオン都度認証での二要素認証の主な特徴

  • 医療情報システムの認証画面が出現すると、ARCACLAVISが二要素認証を要求します。この時「ICカード認証」「顔認証」+「ARCACLAVIS専用パスワード」を組み合わせ、二要素認証の実装が可能です。
  • ARCACLAVIS専用パスワード、共有ID環境での利用者特定もログイン時と同様に可能です。

mfa_auth_eachtimen.jpg

まとめ

医療機関での二要素認証の導入は、患者の個人情報や医療データを守るためにも非常に重要です。
以下に、ガイドライン準拠以外にも医療現場で二要素認証(多要素認証)が必要とされる理由を示します。

患者データの保護 患者の健康状態や治療に関する内容は、非常に機密性の高い情報となっています。二要素認証は、不正アクセスから患者データを守るための有力な手段といえます。
医療機器の制御 現代の医療機器は、ネットワークに接続されているものが増えています。これらの機器が不正にアクセスされると業務に深刻な影響与える可能性があります。二要素認証は、これらのシステムへの不正アクセスを防ぎ、患者の安全性を確保します
データ改ざんの防止 医療データの改ざんは、業務に深刻な影響を与える可能性があります。二要素認証は、認証プロセスのセキュリティを向上させ、データの改ざんから保護します。
抑止力の向上 二要素認証の導入で、内部の不正アクセスや情報漏洩を防ぐことができます。また導入により抑止力の向上につながることも考えられます。

二要素認証は、社内セキュリティの一環として組み込まれることが一般的ですので、セキュリティシステムの導入とともに考慮してみてはいかがでしょうか?

関連記事

製品、サービス

ARCACLAVISと連携可能なクラウド型電子カルテ OCS Cube-Smart

医療機関への二要素認証導入事例

「共立蒲原総合病院」様

「共立蒲原総合病院」様

電子カルテ端末に二要素認証とシングルサインオンを導入。医療情報セキュリティの強化とユーザの使いやすさ、管理負荷の軽減を実現

共立蒲原総合病院

関連特集記事

人気記事

1
働き方改革、ニューノーマル時代のセキュリティ対策(1)テレワークを成功させるはじめの一歩

働き方改革、ニューノーマル時代のセキュリティ対策(1)テレワークを成功させるはじめの一歩
2
働き方改革、ニューノーマル時代のセキュリティ対策(2)テレワークで社内データにリモートアクセスするには

働き方改革、ニューノーマル時代のセキュリティ対策(2)テレワークで社内データにリモートアクセスするには
3
「二要素認証」「二段階認証」の違いとは? パスワード+SMS認証は二要素認証なのか?

「二要素認証」「二段階認証」の違いとは? パスワード+SMS認証は二要素認証なのか?
4
働き方改革、ニューノーマル時代のセキュリティ対策(4)テレワークでこそ必要!シングルサインオン(前編)

働き方改革、ニューノーマル時代のセキュリティ対策(4)テレワークでこそ必要!シングルサインオン(前編)
5
エンドポイントゼロトラストに必要なID管理とアクセス管理(1)

エンドポイントゼロトラストに必要なID管理とアクセス管理(1)

カテゴリ

自治体(9) 教育(5) 医療(5) ゼロトラスト(5) テレワーク(6) セキュリティコンサルティング(11) 認証強化(10) 顔認証(5) 多要素認証(11) シングルサインオン(6) 個人情報保護(4)
ARCACLAVIS Ways ARCACLAVIS LOCKey