現在地

共立蒲原総合病院 様

お問い合わせ

電子カルテ端末に二要素認証とシングルサインオンを導入
医療情報セキュリティの強化とユーザの使いやすさ、管理負荷の軽減を実現

“ARCACLAVIS Waysの導入で、二要素認証による認証強化や証跡管理が可能となりセキュリティレベルを向上できました。シングルサインオンで現場業務も効率化し、当院に最適な認証基盤を構築できました”

ARCACLAVIS Ways

ARCACLAVIS Ways

社名・団体名 共立蒲原総合病院 様
URL http://www.kanbarahp.com

課題

医療情報システム端末のユーザ認証の課題解決に取り組む

静岡県富士市の共立蒲原総合病院は富士市、静岡市、富士宮市が経営主体となる公立病院である。地域の医療機関と連携し高度医療を提供している。近年では予防医学や介護にも注力しており、3市の住民の医療を長年支え続けている。

同院は2017年4月、厚生労働省の「地域包括ケアシステム」への取り組みを背景に、電子カルテシステムの導入に着手した。その中で、連携するシステムの多さから、電子カルテ関係の認証を一元化する必要性に迫られたのと同時に、セキュリティも強化するため、シングルサインオンの導入に踏み切った。加えて、同省の「医療情報システムの安全管理に関するガイドライン」を受け、よりセキュアな認証などを目的に、二要素認証の導入も決めた。

同院ではこれまで医師、看護師などの医療スタッフが日々利用する各種システムの端末として、共有のクライアントPCを複数のユーザで共用する運用形態をとっていた。非常勤の医師や救急センターでも利用することもあり、個人ごとのアカウントの発行・管理が難しい状況だった。
共立蒲原総合病院 事務部 医事経営課経営担当 主査 松原 康博氏は「管理には気を配っていますが、共有PCでは全ユーザが単一のWindowsアカウントを共有して利用していたため、いつ誰がどのような操作をしたのかが不明でした。端末は患者様の診察データをはじめ、センシティブな情報を扱うものばかりであり、セキュリティ面で不安を抱いていました」と振り返る。

各種システムのID/パスワード認証においても、運用面で課題が表面化していた。
共立蒲原総合病院 事務部 医事経営課 経営担当 主事 丹野 光康氏は、「ID/パスワードはシステムごとに発行していました。そのため、ユーザは複数のID/パスワードを使い分け、ログインのたびに入力が必要になるなど、負荷がかかっていました。私たち管理する部署の負担も膨れあがっていました」と明かす。

弊社が選ばれた理由

既存のICカード環境を活かし二要素認証を低コスト・短期間で構築

電子カルテシステムの導入に合わせて、いくつかの認証システムを比較検討した結果、採用されたのがジャパンシステムの「ARCACLAVIS Ways」である。松原氏は選定理由を「電子カルテの仕組み上、Windowsは共通アカウントで利用し続ける必要があり、その上でユーザの個人認証を行いたいと考えていました。ARCACLAVIS Waysはそういった私たちが求める認証が過不足なくできる製品でした。また、地元の富士市に導入された実績も大きかったです」と話す。

二要素認証はID/パスワードとICカードの組み合わせで実現。同院はすでにICカードを出退勤管理で導入済みであり、それらを流用した。ICカードの規格はMifareを採用した。

Mifareを採用した理由を松原氏は、「他のICカードとの干渉を避けるためです。当初はユーザが出退勤時に、ICカードを財布などに入れたままリーダーにかざすことを想定しており、交通系のI Cカードが同じ財布に入っていても、正しく読み取れるようにしました。また、比較的コストが安く済む点も魅力でした」と語る。丹野氏も「ARCACLAVIS WaysはMifareに標準で対応しており、ジャパンシステムも技術的な観点から既存のICカード環境を把握した上で、導入に向けて後押ししてくれました。

既存のICカード資産を流用できたおかげで、導入コストと期間を必要最小限に抑えられました」と語る。

kanbarahp_image01.png

効果

証跡管理でセキュリティを向上シングルサインオンで現場の負荷を大幅に低減

2017年7月からシステム構築を始め、翌年1月に運用を開始した。端末数は400台、ユーザ数は800名にのぼる。

同院はARCACLAVIS Waysによる二要素認証によって、これまでの課題を解決できた。「共通のWindowsアカウント上でも、ユーザ個人を紐付けて証跡をとれるようになりました。二要素認証に加えて、電子カルテをはじめシステム全体のセキュリティを格段に強化できました。これは今後、地域の医療機関と医療情報のネットワーク連携を進めていく上でも大きな成果です」と松原氏は強調する。

シングルサインオンによる認証の一元化の効果も得られている。丹野氏は「電子カルテをはじめ、さまざまなシステムを利用するのに、複数のID/パスワードを使い分ける必要もなくなったため、ユーザの負荷を飛躍的に低減できました。導入後はユーザに対する研修や教育は不要で、紙1枚の案内のみですぐに使えるようになりました。このように認証の負荷を最小化することで、ユーザは医療行為や本来の業務により集中できます」と話す。

管理者の負荷についても、「『医療情報システムの安全管理に関するガイドライン 第5版』では、二要素認証を採用している場合は、パスワードの定期的な変更は求められないので、ユーザにパスワード変更を義務付ける必要がなくなります。ARCACLAVIS Ways のシングルサインオンやパスワード自動変更機能による認証の一元化も合わせて、導入しない場合と比べると、管理負荷は半分以下で済みます」と松原氏は語る。

今後の展望

同院は今後、システムのセキュリティ強化や最適化をさらに推し進めていく。

「ARCACLAVIS Waysの適用範囲をグループウェアの端末、薬剤師が用いるタブレットなどにも広げていきたいです。また、資産管理システムと連携させ、証跡管理の効率化も行いたいと思います。ほかにも、大規模自然災害時でも医療を継続して提供できるようBCPを強化するなど、地域の病院としての重要な役割を着実に果たせる体制を整備していきます」(松原氏)

お客様の声

「ARCACLAVIS Waysの導入で、二要素認証による認証強化や証跡管理が可能となりセキュリティレベルを向上できました。シングルサインオンで現場業務も効率化し、当院に最適な認証基盤を構築できました」

取材にご対応いただいた方

共立蒲原総合病院 
事務部 医事経営課経営担当 主査 松原 康博氏
事務部 医事経営課経営担当 主事 丹野 光康氏

共立蒲原総合病院様導入事例PDFファイルダウンロードPDF

お問い合わせ

サービスに関するお問合せ

プライバシーポリシーをご確認いただき、同意した上でお問合せフォームにてお問合せ下さい。

導入事例