セコム医療システム株式会社様
導入事例
電話機から必要なときに一時的なパスワードを取得。
安全で確実な個人認証後に大切なカルテ情報を閲覧。
導入先
セコム医療システム株式会社様(ワンタイムパスワード音声通知システム)
導入先の状況
近年、医療分野においては、患者様がどこででも質の高い医療を受けられるように、カルテの電子化、共有化、開示の促進が望まれています。ただし、インターネット経由でカルテの開示を行う際に、情報内容の重要性から、より厳格なセキュリティの確保(特に本人認証手段)が重要な課題となっていました。
そうした中、セコム医療システム様では、いち早くASP型の“ユビキタス電子カルテシステム”を構築され、カルテ開示の際の簡単で安全かつ経済的な患者本人認証手段の導入を検討されておられました。
システム概要
患者様がインターネット経由で自分のカルテを参照する場合、ログイン用のワンタイムパスワード(OTP)を入手する必要があります。
- 患者様は、所定のパスワード発行センターへあらかじめ登録されている自分の電話機で電話を掛けます。音声ガイドにしたがって診察券番号を入力すると、発信者番号情報と照合して当事者確認が行われ、OTPが音声によって発行されます。
- 次にカルテ開示用WebサイトでログインID(診察券番号)と今回取得したOTPを入力します。本人認証が行われた後、初めて自分のカルテを参照することができます。
システムのポイント
- 「なりすまし」の防止
一般的に固定したIDやパスワードなどは、悪意あるスパイウェアなどにより情報が漏れやすく、あかの他人による“なりすまし”が容易です。発信者番号情報と音声通話によって、その都度発行されるワンタイムパスワードを本人認証に使用することで“なりすまし”を防ぐことができます。 - 盗聴リスクの軽減
ワンタイムパスワードに加えて、インターネット経由ではない電話という異なる媒体を使ってパスワードを取得するため、盗聴などによるリスクを大幅に軽減することができます。 - 低コストで運用可能
患者様に対してトークンなど特別な機器を配付するコストが必要ありません。あらかじめ登録された患者様の携帯電話・固定電話を使って、簡単な操作でパスワードを入手することができます。
導入後の効果
この電話によるワンタイムパスワード音声通知システム「PASSmagic」を利用することにより、高い漏洩リスクのイメージが付きまとうインターネット公開の脆弱性を払拭、安全なカルテ開示を簡単かつ低コストで実現できます。ご利用されている病院様では大変好評です(2002年12月導入)。
システム構成図
システムについて
会社名 | 株式会社コモドソリューションズ |
---|---|
商品名 | ワンタイムパスワード音声通知システム「PASSmagic」 |
※掲載している情報は、取材日時点のものになります。