• 日本語
  • English
  • 简体中文
  • 繁體中文
  • 한국어
  • Français
  • Español

[PassLogic導入事例] 医療業界に適合した仮想環境ポータルシステム「Fit Smart Navi」との連携

病院や診療所で利用する電子カルテや予約受付システム、文書作成ソフトといったアプリケーションを仮想環境上で統合して運用するポータルシステムが、株式会社フィットワークスが提供する「Fit Smart Navi」です。

このFit Smart Naviの認証強化に「PassLogic」を導入した事例をご紹介いたします。

目次

仮想環境と認証強化で、安全な業務を

PCやスマートフォン、タブレットなどの業務用の端末からアクセスし、仮想環境上で様々な業務用アプリケーションやファイルを扱うためのポータルシステムが「Fit Smart Navi」です。
サーバー内に仮想環境を構築し、ファイルやデータを端末上に移動させずに、仮想環境上で業務を行うため、端末上には業務情報が一切残りません、
そのため、端末を紛失・盗難してしまい、端末を解析されたとしても、秘密は保たれます。

また、1回の認証(ログイン)作業だけで、連携したアプリケーションやファイルサーバー内のフォルダの一覧画面が表示され、アイコンをクリックするだけで起動・表示することもできます。この機能を「シングルサインオン」と呼びます。

このように、安全で便利な機能を持つシステムですが、不正な認証が行われてしまうと、すべてのアプリケーションやファイルが危険にさらされてしまうことに・・・。
そこで、PasssLogicのような認証強化システムと連携し、一般的なID&パスワード認証方式とは異なる、もしくは追加して認証方式を採用し、「入口」を強固にすることが推奨されます。

さらに、病院・診療所内のローカルネットワークだけでなく、インターネットを経由した「リモートアクセス」を許容した運用を行う場合は、アクセス元が不明なアクセスも想定されるため、特に認証強化が必要と言えるでしょう。

「デバイスレス・ワンタイムパスワード」による安全で低コストな認証強化

PassLogicの最大の特徴は「トークンを使用しないワンタイムパスワード」による認証です。
「ワンタイムパスワード」は一般的には、一定時間ごとに変化する数字を表示する機器「ハードウェアトークン」や、それをスマートフォンなどのアプリにした「ソフトウェアトークン」を使用しますが、PassLogicでは独自の技術「パスロジック方式」により、トークンを使用せずにワンタイムパスワードを実現します。
パスロジック方式につきましては、下記の解説ページをご覧ください。

パスロジック方式について >

ユーザーが「パターン」を覚えるだけのこの認証方式は、ハードウェアトークンや、指紋や顔認証などの生体認証に必要な読み取り機器(リーダー)、ICカード&リーダーといった認証用の物理デバイスを必要としないため、導入や管理コストが削減されるのが特徴です。
ユーザーにとっても、認証用物理デバイスを持ち歩き、認証のたびに取り出す煩わしさがありません。
また、入力する数字が毎回変化するため、入力する様子を他人に見られてしまっても問題ありません。患者様や関係者の方が見ている前でログインしても、セキュリティは保たれます。

なお、ハードウェアトークンやソフトウェアトークン認証にも対応しており、部署や業務内容によって、認証方式を使い分けることも可能です。

「医療ITセキュリティガイドライン」で推奨される「二要素認証」も実現

2017年5月に公表された「医療情報システムの安全管理に関するガイドライン第5版」では、医療情報を扱うシステムには「二要素認証」を採用することが望ましいとされています。また、約10年後には「最低限のガイドライン」になると想定されています。

>厚生労働省「医療情報システムの安全管理に関するガイドライン 第5版」
※「利用者の識別及び認証」については、48~51ページを参照

PassLogicは、Fit Smart Naviとの連携においても、低コストで利便性の高い二要素認証を提供します。
PassLogicには、PassLogicが発行したクライアント証明書をインストールした端末だけがログイン可能となる端末認証機能があります。
この機能とデバイスレス・ワンタイムパスワード認証の併用により「特定の端末を持っていること」による「物理認証」と、「パターンを知っていること」による「記憶認証」が成立し、二要素認証となります。

この方式によって、読み取り機(リーダー)や、ハードウェアトークンといった認証用物理デバイスを用意することなく、二要素認証による安全な認証環境を構築できます。

以上、Fit Smart Naviによる仮想環境と、PassLogicによる認証強化の併用で実現する、安全かつ便利な医療情報管理運用についてご紹介いたしました。

当記事では、Fit Smart Naviを医療用のアプリケーションに連携した場合を例にとってご紹介いたしましたが、アプリケーションによっては、医療以外の業界においても汎用的に利用することが可能です。
Fit Smart Naviが連携可能な具体的なアプリケーションにつきましては、株式会社フィットワークスまでお問い合わせください。

Fit Smart NaviおよびPassLogicに関する詳細情報とお問い合わせにつきましては、下記をご参照ください。

Fit Smart Navi製品紹介ページ >
株式会社フィットワークス お問い合わせ >
パスロジ製品に関する資料請求・お問い合わせ >

※記事中に記載されている、会社名、製品名、ロゴ等は、各社の登録商標または商標です。

float_banner_btn_dl
目次