盛岡友愛病院、厚労省の医療システム安全管理ガイドライン対応で多要素認証基盤を導入
掲載日:
多要素認証基盤を使った電子カルテログイン時のマスク顔認証
セキュリティーソリューション提供のディー・ディー・エス(DDS、名古屋市)は1月16日、盛岡友愛病院(岩手・盛岡市)が、多要素認証基盤「EVEMA(イヴエムエー)」を導入したと発表した。
「EVEMA」は、システムのパスワードでの本人認証を、生体(指紋、顔、手のひら静脈)、ICカード(フェリカ、マイフェア、マイナンバーカード)、パスワードの多要素認証方式に置き換える認証基盤。
盛岡友愛病院では、電子カルテの導入と同時に、厚生労働省が定めた医療情報システムの安全管理ガイドライン「医療情報システムの安全管理に関するガイドライン第6.0版」で求められている二要素認証に対応可能な認証ソリューションとして、「EVEMA」を採用した。
具体的には、電子カルテを利用する650名の職員が、ウィンドウズのログオン認証と電子カルテのログイン認証に利用。ウィンドウズのログオン認証は、共通IDの代理認証で1対N認証で顔認証、電子カルテのログインでは職員固有のIDを利用した顔認証と、異なる運用を行っている。
また、病院特有の課題となっている、非常勤者の登録や手術室内での利用も、電子カルテ利用を中心に据えたユーザー管理とセキュリティー対策、運用方法で解決しながら、「EVEMA」を利用する。同院では、多要素認証基盤の導入によって、マスク着用が必須の医療機関の職員の負担軽減、計画中の二要素認証化への移行費用とシステム管理者の業務負担での抑制効果を見込んでいる。
