小林クリエイト株式会社の会社概要や医療・健診事業の事業概要・製品・サービスがご覧いただけます。
令和4年3月に厚生労働省より策定されている
「医療情報システムの安全管理に関するガイドライン 第5.2版」
今回は、ガイドラインで「技術的安全対策」に掲げられてる『二要素認証』ついて、
認証手段のひとつであるICカードをご紹介していきます。
「二要素認証① ~医療情報システムの安全管理に関するガイドライン第5.2版 徹底解説~」
前回は、二要素認証の手段や認証強度について、ご紹介しました。
ICカードは、情報に対するアクセスをCPUが制御するという構造上、
外部からの不正なアクセス、読み出しや改ざんが非常に困難で、安全性が高いと考えられます。
既に多くのメーカーさまが、電子カルテの標準機能として、
ID/パスワード認証、ICカード認証を搭載しています。
ICカードのセキュリティ度は高く、読み取り装置も安価で導入できるため、
今後、二要素認証の対応としては、ICカードでの認証が普及すると考えられます。
ICカードの導入はしたいけれど、導入コストや随時発行が多いことがネックとなり、
導入が進まないというお悩みありませんか。
ICカード作成における外注と内製の比較
| 項目 | 外注 | 内製 |
|---|---|---|
| 1枚単価 | 発注枚数が多ければ安価 発注枚数が少ないと高価 |
発注枚数に関わらず一定 |
| 人件費 | 外注費用一式に含まれる | 残業代が発生する場合がある |
| 納期 | 通常は1~2週間程度だが、3月~4月などの繁忙期は納期がかかる場合がある | すぐに作成が可能 |
| セキュリティー | 社員の個人情報を外部に出すため、リスクが伴う | 外部流出の可能性が低い |
| 作業負担 | 作成作業自体の負担はないが、校正や納期の問合せなどのやり取りが発生する | 作成作業の負担がある 校正や納期の問合せは不要 |
表からもわかるように、コスト、納期、セキュリティーの面で、内製化にするメリットあると考えられます。
以上のことから、内製化を検討してみてはいかがでしょうか。
弊社では、「二要素認証対策のための導入コストを抑えたICカード導入法」という
お役立ち資料をご用意しております。
お役立ち資料はこちら
↓↓↓
本資料では、ICカードを内製化する方法を2つご紹介しています。
これから内製化をご検討の方はもちろん、
既にICカードを導入されている病院さまにも、追加で作成する際にお使いいただけます。
ぜひお気軽にダウンロードしてください。
