ページの本文へ

Hitachi

指静脈認証ソリューション

事例紹介:横浜市立大学附属病院

医療情報システムのポータルでの個人認証に「指静脈認証システム」を導入

指静脈認証では確実に個人を特定できるため、権限のない人が個人情報にアクセスするリスクは従来以上に極小化できたと考えています。

[写真]医療情報部 部長 根本明宜 氏

[写真]医学・病院運営推進部 総務課 システム等担当課長 花園勝 氏

[写真]医学・病院運営推進部 総務課 課長補佐 システム担当係長 日下重夫 氏

[写真]医学・病院運営推進部 総務課 課長補佐 電子カルテ担当係長 玉井稔子 氏

電子カルテを中心とした新・医療情報システムの窓口となるポータルへの個人認証に、指静脈認証システムを導入した横浜市立大学附属病院。導入のきっかけやご利用いただいた感想をお聞きしました。

課題ソリューション効果
  • 個人情報を守るため厳密な本人認証が必要
  • 不正アクセスを防止し、セキュリティを向上
  • 信頼できるアクセスログを取得

導入のきっかけ

(医療の安全を)担保するのは厳密な個人認証だと考え、認証方法を検討しました

電子カルテシステムの導入に際し、最も重要なテーマとなったのが、患者さんの個人情報を守り、インシデントを防ぐための安全への対処でした。それを担保するのは厳密な個人認証だと考え、認証方法を検討しました。ICカードなどによる認証では、媒体を紛失する心配があります。そこで、紛失の心配がない、生体認証に注目しました。

[根本氏]

[写真]医学・病院運営推進部スタッフのみなさん
医学・病院運営推進部スタッフのみなさん

採用した理由

偽造されるリスクがほとんどなく、認証装置も小型なうえ、金融機関のATMなどで普及が進んでいることを高く評価しました

生体認証ということで、指紋、手のひら静脈、指静脈の三つを候補として検討しました。指紋は生体外の情報なので読み取られるリスクがあること、手のひら静脈は認証装置が大きいことなどがマイナスポイントとなりました。一方、指静脈は生体内部の情報なので、偽造されるリスクがほとんどなく、認証装置も小型なうえ、金融機関のATMなどで普及が進んでいることを高く評価しました。

[根本氏]

精度やスピードでも満足のいく結果が出ました

医師や医療スタッフは水を扱う機会が多く、指紋認証では非常に認証しにくいケースがあります。しかし指静脈認証なら、皮膚の状態には影響されないので、そういった心配もありません。とはいえ、最初はきちんと認証できるか心配でしたので、テスト機を借りてさまざまなケースを試してみました。そうしたところ、手術用の手袋をはめてできるケースもあったなど、精度やスピードでも満足のいく結果が出ました。これなら使えると判断したわけです。

[日下氏]

システム概要

ID+指静脈データで個人を特定し、アクセス権のあるシステムだけを利用できるよう制御

ログオン画面でIDを入力し、指静脈認証装置に指をかざして医療情報システムのポータルにログオン。ポータル画面からは、各人のアクセス権があるシステムだけを利用できます。

[写真]指静脈認証システム利用イメージ
指静脈認証システム利用イメージ

認証スピードや衛生面でも問題はなく、利用者からも好評です

1,200台という大規模な導入でしたが、期待通りの精度で認証できています。認証スピードや衛生面でも問題はなく、利用者からも好評です。

[日下氏]

[写真]指静脈認証で医療情報システムのポータルにログオンする医師
指静脈認証で医療情報システムのポータルにログオンする医師

効果と今後の展望

「なりすまし」ができないため、自分の身を守る意味でも安心感があります

以前はIDとパスワードの組み合わせでログオン認証を行っていましたが、これらのログオン情報の管理は個人のモラルに委ねられていました。また、端末をオープンにしたまま離席すると、いろいろな人がシステムを使える可能性があったことが大きな問題でした。しかし指静脈認証の導入後は、管理レベルの標準化に加え、離席時にはログオフ、再度利用する際には指静脈認証でログオンというルールを徹底しているので、セキュリティは格段に向上しました。「なりすまし」ができないため、自分の身を守る意味でも安心感があります。

[玉井氏]

権限のない人が個人情報にアクセスするリスクは従来以上に極小化できたと考えています

[写真]クライアントPCに接続されている指静脈認証装置
クライアントPCに接続されている
指静脈認証装置

現在、医師、看護師、研修医、医学生、看護学生、実習生など、2,000名もの登録者があります。ユーザーごとにアクセスできる情報を制限していますが、指静脈認証では確実に個人を特定できるため、権限のない人が個人情報にアクセスするリスクは従来以上に極小化できたと考えています。

[花園氏]

だれがいつシステムに入ったかのログがきちんと残る

だれがいつシステムに入ったかのログがきちんと残るので、万一インシデントが起こっても、事実関係をきちんと追跡調査できます。これは安全と再発防止が最優先される病院にとって、非常に重要な要素です。

[根本氏]

(姉妹病院でも)同じ認証システムを導入できれば、利便性を向上できると考えています

医療機能を分担している姉妹病院の横浜市立大学附属市民総合医療センター(以下、市大センター病院)でも、医療システムの刷新を計画しています。両院を行き来する医師も多いので、市大センター病院でも同じ認証システムを導入できれば、利便性を向上できると考えています。

[根本氏]

人の出入りが激しい施設なので、入退室管理などへの適用も考えられますね

人の出入りが激しい施設なので、入退室管理などへの適用も考えられますね。ほかにも、電子認証との連携なども検討していきたいです。

[日下氏]

[お客さまプロフィール] 公立大学法人 横浜市立大学附属病院

[写真]公立大学法人 横浜市立大学概観

[住所] 横浜市金沢区福浦三丁目9番地
[院長] 今田 敏夫
[病床数] 623床
[教職員数] 1,116名
[診療科目] リウマチ・血液・感染症内科、呼吸器内科、循環器内科、腎臓・高血圧内科ほか全27診療科

横浜市内では唯一の「特定機能病院」として、トランスレーショナルリサーチ(基礎研究の成果を臨床の場に応用すること)の実践による開発的医療の促進と、安全で先進的な医療サービスの提供に取り組んでいる「公立大学法人 横浜市立大学附属病院」。「安全な医療」「市民の信頼」をモットーとした臨床教育・臨床研修施設としての性格も併せ持つ同院は、数多くの研修医や医学生、看護学生など、将来の医療を支える医療者の育成にも努めています。

関連製品、ソリューション

特記事項

  • 2009年1月8日掲載
  • 本事例中に記載の内容は初掲載当時のものであり、変更されている可能性もあります。詳細はお問い合わせください。
  • 事例は特定のお客さまでの事例であり、全てのお客さまについて同様の効果を実現することが可能なわけではありません。
Adobe Readerのダウンロード
PDF形式のファイルをご覧になるには、Adobe Systems Incorporated (アドビシステムズ社)のAdobe® Reader®が必要です。