医療現場で求められるセキュリティ強化 「医療特化型IDaaS」とは？

[小松恋，ITmedia]

　SaaSの開発・販売を手掛けるサイオステクノロジー（東京都港区）は7月16日、ID管理や認証、認可、シングルサインオンなどの機能をクラウドで提供するIDaaSプラットフォーム「Gluegent Gate」の新たなエディションとして、医療業界に特化した「Gluegent Gate Medical」の提供を始める。セキュリティリスクを低減し、医療機関の情報資産を守る認証基盤としての役割を果たす。

サイオステクノロジー社長の喜多伸夫氏

医療現場で求められるセキュリティ強化　背景は？

　医療現場では、電子カルテやクラウド型診療支援システムの普及が進む。その一方で課題となっているのが、セキュリティと利便性の両立だ。医療機関では、厚生労働省が2023年5月に発出した「医療情報システムの安全管理に関するガイドライン第6.0版」に基づいたネットワーク関連のセキュリティ強化が求められている。

　このガイドラインでは、医療情報システムにアクセスする際に、原則として多要素認証の導入を求めている。IDの個別化や認証手段の強化、アクセス権限の厳格な管理も推奨している。

　近年、病院が標的となるサイバー攻撃や情報漏えいが相次ぐ中、重要課題となっているのがシステムのセキュリティ対策だ。こうした背景を受けて同社はGluegent Gate Medicalを開発。医療現場におけるセキュリティとトレーサビリティの両立を支援する認証基盤として提供を開始する。

「Gluegent Gate Medical」のシステムイメージ

　主な特長として、医療情報システムへの多要素認証や時間帯制限などを簡単に導入できるようにした。職員ごとにアカウントを管理することによって、アクセス履歴の明確化と不正利用の抑止も実現する。

　シングルサインオン、多要素認証、アクセス制御、ログ管理の機能に絞って提供することで、低価格かつ短期間で導入できるのも特徴だ。顧客には、月額で275円から提供するという。今年の秋ごろからはオプション機能として、生体認証や医療IDカードなどによる認証もリリース予定だ。　

　今後は、自治体の標準化対応や製造業の工場システム連携、建設業の現場と事務所間のアカウント管理最適化など、業界ごとの多様な課題に対応するIDaaSソリューションの提供を進めていく。