• 13_医療情報システムの二要素認証必須化

    医療情報システムの二要素認証必須化について
    ~ユーザー負担を最小限にして二要素認証を導入するには?~

    医療情報システムの安全管理に関するガイドラインが 2021年1月に改訂され、令和9年(2027年)時点で稼働しているシステムには、二要素認証が必須となりました。

    そのような中、ユーザーである医師や看護師の皆さんに負担が少ない運用をするには、どうすれば良いのでしょうか。

    13_イメージ1

    病院にある端末の多くは、医師や看護師で共有されていますが、一般企業や地方公共団体と比較すると以下の図のように特殊な運用に見えます。

    しかしながら、それには患者さん対応を最優先にする事情があります。

    <現在の一般的な運用方法>
    医療機関では、Windows ユーザーアカウントを全てのユーザーで共有し、自動ログインしたままの状態で、電子カルテ等の業務アプリケーションにログインする時のみパスワード認証で個人を特定して運用をしているケースが少なくありません。

    13_イメージ2

    <近い将来の理想的な運用方法>
    前述の通り二要素認証が必須となります。
    現在の運用を踏襲して、パスワード認証を行っているアプリケーションに二要素認証を導入すると、認証情報の登録等の管理・運用をアプリケーション毎に行わなければならず、管理者・一般ユーザーともに手間が掛かります。

    それでは、今まで自動ログインをしていたWindows ログオンを二要素認証にして、アプリケーションを自動ログイン(シングルサインオン)にしては如何でしょうか?

    13_イメージ3

    既存のActive Directoryを有効活用して二要素認証と自動ログイン(シングルサインオン)を実現できるDigitalPersona(デジタルペルソナ)AD 。

    Active Directory に完全統合できるメリットは数多くあります。

    ・既存のAD を活用するので短期間で導入可能
    ・AD のグループポリシーで一括設定
    ・AD の標準機能で管理・設定が出来るので管理者の負担は軽微
    ・バックアップはAD のレプリケーションで実行
    ・AD に認証データを保管するので、PC が故障しても再登録は不要
    新しいPC が支給されたら直ぐに業務の再開が可能

    対策が必要なのはわかっているけれども、なかなか手が進まなくお困りの方は是非一度ヒューマンテクノロジーズまでご相談ください。お客様に合ったベストな運用をご提案いたします。

    より詳細をご希望でしたらこちらからお問い合わせ下さい。