医療情報システムや部門業務支援システムの開発・販売を行うイードクトル(本社:大阪市)は、HPKI(保健医療福祉分野の公開鍵基盤)カード、スマートフォン、および位置情報を利用した多要素認証ソリューション「Tikoban」を、「第21回 日本医療情報学会春季学術大会」(2017年6月1~3日、福井市フェニックス・プラザ)に出展した。同社は同ソリューションについて、PKIの仕組みと利用拡大の方策をテーマにした大会企画セッションで講演。展示は、この大会企画に連動した形で行われた。
医療情報を扱う情報システムでは、確実な利用者の識別と認証が重要となる。先日公表さされた「医療情報システムの安全管理に関するガイドライン 第5版」では、利用者しか持ち得ない2つの独立した要素を用いた2要素認証をできるだけ早期に導入すべきと明確に記された。
一方、病院情報システム(HIS)では、電子カルテシステムや各部門システムにユーザー登録して利用するのが一般的。HISの中心となっている電子カルテシステムでユーザー/パワスワードを登録・管理し、各システムはそのユーザー情報を引き継いで利用している病院が多い。だが、両システムのユーザーが同一であるかどうか確認できる仕組みはなく、認証機能としては不十分と言える。さらに、最近では仮想環境の下でメールや文書作成・共有をクラウドサービスで利用する医療機関も増えており、利用者にとって認証が多様化・煩雑化している。
こうした問題を解決するために、各システムとは独立した形で構築する共通認証基盤を導入する方法がある。一方、「電子証明書」を用いて本人確認と通信の暗号化を行うPKI(公開鍵暗号基盤)があるが、「PKIを認証基盤として各システムに個別に実装するのはコスト的にも現実的でない」(イードクトル担当者)。また、PKIと認証基盤を別々にすると、複数種類のICカード、カードリーダーが必要になり、使い勝手も損なわれる。
そこでイードクトルが開発した共通認証基盤は、PKIと認証基盤を一体化し、確実な本人確認と利用者認証を実現したものだ。展示したソリューションは、PKIとしてHPKIを利用し、HPKIカード(医師資格証カード)と端末情報、位置情報を組み合わせた多要素認証を実現したという。
