「なぜ今、医療機関に高度な認証が必要なのか?」
医療情報の安全管理が求められる背景
電子カルテや医療情報のクラウド化が進む一方で、個人情報漏洩や不正アクセスのリスクも増加しています。
令和5年に改訂された「医療情報システムの安全管理に関するガイドライン(第6.0版)」では、
医療機関に対し、より厳格なアクセス制御と認証強化が求められています。
Glugent Gate Medical は、このガイドラインに準拠した、シンプルで使いやすい認証ソリューションです。
ガイドライン準拠 + 現場志向。
Glugent Gate Medical の強み
シンプルな機能と
使いやすさ
パスワードや生体認証など、複数の認証方法を組み合わせてセキュリティを強化
医療ソリューション
との連携
電子カルテなど各種システムとシームレスに連携
柔軟な価格体系
必要最低限の機能を月額250円(税別)/ユーザーから提供
既存業務フローを変更せず に ガイドライン準拠 を実現
現状業務の変更を最小限にしてセキュリティ強化を実現できます
Glugent Gate Medical は、ガイドライン第6.0版が要求する以下の主要項目に対応しています
医療情報システムの安全管理に関するガイドライン 第6.0版(システム運用編)(令和5年5月)
14.認証・認可に関する安全管理措置
【遵守事項】
利用者認証にパスワードを用いる場合には、令和9年度時点で稼働していることが想定される医療情報システムを、今後、新規導入又は更新するに際しては、二要素認証を採用するシステムの導入、又はこれに相当する対応を行うこと。
17.証跡のレビュー・システム監査
【遵守事項】
利用者のアクセスについて、アクセスログを記録するとともに、定期的にログを確認すること。アクセスログは、少なくとも利用者のログイン時刻、アクセス時間及びログイン中に操作したた医療情報が特定できるように記録すること。医療情報システムにアクセスログの記録機能があることが前提であるが、ない場合は、業務日誌等により操作者、操作内容等を記録すること。
医療情報システムの安全管理に関するガイドライン 第6.0版(令和5年5月)について解説!
「医療情報システムの安全管理に関するガイドライン」と「医療情報を取り扱う情報システム・サービスの提供事業者における安全管理ガイドライン」それぞれの特徴を解説しています。また、対象者や目的についてもご紹介します。
医療機関必見!サイバーセキュリティ対策のチェックリスト活用法
厚生労働省が令和5年6月に公開した「医療機関におけるサイバーセキュリティ対策チェックリスト」に基づいて、医療機関が行うべきセキュリティ対策について整理していきます。
医療DX令和ビジョン2030とは?主な取り組み内容やメリットを紹介
医療DX令和ビジョン2030の概要や取り組みの詳細を解説します。また、医療DXによる患者側、医療提供側などのメリットについても紹介します。小さくすぐに始められる。
柔軟な価格体系をご用意
| 1ユーザーあたり 月額 250 円 (税別) |
||
| 提供条件 | 医療情報を電子的に取り扱う医療機関のみご購入いただけます | |
| シングルサインオン | クラウドサービス / オンプレミス | 無制限 |
| 認証制限 | ネットワーク制限 / アカウント・グループ制限 / クライアント種別・日時制限 等 | ● |
| 多要素認証 | リスクベース / ワンタイムパスワード / 生体認証(FIDO2)/ 外部機器認証(FIDO/FIDO2)/ 統合Windows認証(Kerberos)等 | ● |
| 証明書認証(Cybertrust Device ID、NRA-PKI) | オプション | |
| 顔認証、IDカード認証 | リリース予定 | |
| 統合ID管理 | 取込み(INBOUND)、伝搬(OUTBOUND) | オプション |
| その他の機能 | ラインナップ別の機能を見る | |
Glugent Gate Medical に関する
ご質問にお答えします
-
Q院内で利用しているシステムと認証連携することはできますか?
AGoogle Workspace、Microsoft 365、クラウド型電子カルテ などSAML2.0・OAuth・OpenID Connectに対応したクラウドサービスと連携が可能です。
また、代理認証によって、SAML2.0などの規格に対応していないシステムに対しても連携することが可能です。 -
Q導入にかかる期間はどのくらいですか?
Aシステム規模や構成により異なりますが、クラウドシステムの認証のみであれば最短1-2週間での導入も可能です。 -
Qガイドラインには、二要素認証と記載がありますが、多要素認証との違いは何ですか?
A二要素認証は、2つの異なる認証要素を用いる認証方法であり、多要素認証は2つ以上の異なる認証要素を用いる認証方法です。
従って、二要素認証は、多要素認証に含まれます。
詳細は、こちらのコラムを参照ください。多要素認証(MFA)とは?二段階認証、二要素認証との違いをご紹介 -
Q多要素認証にはどのような方式が使えますか?
A外部機器認証(FIDO/FIDO2)、ワンタイムパスワード認証(OTP)、生体認証、端末認証など、複数の方式に対応しています。 -
Qクラウドサービスの利用はセキュリティ面で心配ですが、大丈夫ですか?
AGluegent Gate を提供するサイオステクノロジー株式会社は、情報セキュリティマネジメントシステム(ISMS)の国際標準規格であるISO/IEC27001および日本国内規格であるJIS Q 27001を取得。
また、Gluegent Gate は、クラウドセキュリティの国際規格「ISO27017」の認証を取得しています。 -
Q導入時だけでなく運用時もサポートいただけますか?
AGluegent Gate は、製品サポートに加え、導入検討のご相談から導入後のサポートまで一貫して提供しています。
クラウドコンシェルジュ (弊社のサポートサービス)では、製品アップデート情報を含む各種情報を公開・発信します。
お問い合わせも受け付けていますので、導入後の運用も安心です。 -
Q調剤薬局や介護施設など、医療機関以外でも利用できますか?
Aいいえ。Glugent Gate Medical は、病院・診療所などの医療機関専用の認証ソリューションです。
調剤薬局、介護施設、健診センターなどでのご利用は対象外となりますので、他エディションをご提案いたします。
ご判断に迷う場合には、お手数ですがお問合せください。
